peut etre un virus Résolu

Question

bien le bonjour de strasbourg a vous tous
voila mon probleme ma fille a recuperée un fichier zip par une copine il y avais un virus je l'ai localisé et suprimé mais je constate une activité anormale sur mon pc zone alarme detecte toujour une activité meme quand je ne surf pas sur le net 
je vous met le log hijackthis que je vient de faire 

merci a vous Logfile of HijackThis v1.99.1
Scan saved at 12:01:42, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\vsnpstd2.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\RamBoost XPambxpfr.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings	reiber philippe\Mes documents\conpression\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XPambxpfr.exe
O4 - Startup: Club Internet.lnk.disabled
O4 - Startup: OpenOffice.org 2.2.lnk.disabled
O4 - Startup: TribalWeb.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: LE COMPAGNON CLUB.lnk.disabled
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - file://C:\DRIVERS\snapsys\HDDDiag\bin
pseatools.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5123/mcfscan.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: Version3 - {A93A05D3-FEEC-4060-8B0A-E3DACF9F225F} - direct3dx.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Le sioux · Answer

Bonjour Philetray

On va commencer par cela

Télécharge MSNFix.zip de !aur3n7
sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécute l'option N.
--- Sauvegarde ce rapport puis faites un copier/coller de ce rapport sur le forum,

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. 

@+

philtrei · Answer

MERCI POUR VOTRE REPONCE VOILA LE RAPORT

MSNFix 1.516  
 
C:\Documents and Settings	reiber philippe\Bureau\MSNFix 
Fix exécuté le 22/09/2007 - 12:49:18,54 By treiber philippe 
mode normal    
    
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WINDOWS\system32\ygpss.scr] FDF159E6C4EE927B245C4B1C83882C10 
[C:\wz90fr.exe] 18AB1C952C12A71012605DC9B122610C 

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\TREIBE~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22092007_12502207.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Le sioux · Answer

Re

Peux tu faire cela
SVP merci d'envoyer le fichier [b] C:\DOCUME~1\TREIBE~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr 

Puis ceci

Cleanzip
Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 1

Poste le rapport en reponse

@+

philtrei · Answer

MERCI LE SIOUX

JE N4AI PAS REUSSI A ENVOYER LE FICHIER SUR LE LIEN 
JE DOIT OUVRIR LE FICHIER ET ENVOYER SONT CONTENU???

POUR CLEAN VOILA LE RAPPORT

 22/09/2007 a 13:14:15,65 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Viewpoint\" FOUND 
*** Fin du rapport !

Le sioux · Answer

Re

1) Redemarre en mode sans echec

voir C) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

2) Cleanzip

* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 2.
Poste le rapport qui se trouve ici C:\rapport_clean.txt

3) Rapport

Poste en reponse le rapport de cleanzip en reponse

@+

philtrei · Answer

me  voila de retour

voila le rapport 

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 22/09/2007 a 13:38:01,87 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Viewpoint\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 

a+

Le sioux · Answer

Re
Bien joué, on continu ;)

Télécharge Combofix.exe d' sUBs sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse ainsi qu un nouvel hijackthis

@+

philtrei · Answer

merci pour ta patience le sioux voila la suite le log ComboFix 07-09-21.2 - "treiber philippe" 2007-09-22 14:09:19.1 - NTFSx86 Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.591 [GMT 2:00] * Created a new restore point . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\DOWNLO~1. ave C:\WINDOWS\DOWNLO~1. ave\avirexe.vdm C:\WINDOWS\DOWNLO~1. ave\avirscr.vdm C:\WINDOWS\DOWNLO~1. ave\base.vdm C:\WINDOWS\DOWNLO~1. ave\daily.vdm C:\WINDOWS\DOWNLO~1. ave\daily.vdt C:\WINDOWS\DOWNLO~1. ave\filters.vdm C:\WINDOWS\DOWNLO~1. ave\kernel.vdk C:\WINDOWS\DOWNLO~1. ave\keyring.vdk C:\WINDOWS\DOWNLO~1. ave\mapi_vdm.vdm C:\WINDOWS\DOWNLO~1. ave\modules.vdk C:\WINDOWS\DOWNLO~1. ave av8def.vdm C:\WINDOWS\DOWNLO~1. ave ufs.vdm C:\WINDOWS\DOWNLO~1. ave ufsplg.vdm C:\WINDOWS\DOWNLO~1. ave\unarch.vdm C:\WINDOWS\DOWNLO~1. ave\unmail.vdm C:\WINDOWS\DOWNLO~1. ave\unpack.vdm . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) ------- m ((((((((((((((((((((((((( Files Created from 2007-08-22 to 2007-09-22 ))))))))))))))))))))))))))))))) . 2007-09-22 14:08 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-16 17:46 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2007-09-16 17:40 d-------- C:\Program Files\Atari 2007-09-15 18:45 25,000 --a------ C:\WINDOWS\system32\direct3dx.dll 2007-09-14 19:12 d-------- C:\Program Files\Fichiers communs\xing shared 2007-09-07 18:32 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-09-03 20:20 d-------- C:\DOCUME~1\TREIBE~1\APPLIC~1\vlc 2007-09-03 20:19 d-------- C:\Program Files\VideoLAN 2007-08-27 15:36 d-------- C:\hegames 2007-08-27 15:26 d-------- C:\DOCUME~1\sara\APPLIC~1\Help . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-22 14:14 --------- d-------- C:\Program Files\RamBoost XP 2007-09-22 13:12 --------- d-------- C:\Program Files\UltimateZip 2007-09-21 20:47 --------- d-------- C:\Program Files\eMule 2007-09-20 18:12 --------- d-------- C:\Program Files\a-squared Free 2007-09-15 15:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-09-14 19:12 --------- d-------- C:\Program Files\Fichiers communs\Real 2007-09-08 23:45 --------- d-------- C:\Program Files\Google 2007-09-08 23:45 --------- d-------- C:\DOCUME~1\TREIBE~1\APPLIC~1\Google 2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-08-31 23:47 --------- d-------- C:\DOCUME~1\TREIBE~1\APPLIC~1\TribalWeb 2007-07-26 15:16 --------- d-------- C:\DOCUME~1\TREIBE~1\APPLIC~1\OpenOffice.org2 2006-01-27 19:04 5632 --ahs---- C:\Program Files\Thumbs.db . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31] "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06] "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 21:05] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-02-05 21:30] "RamBoostXp"="C:\Program Files\RamBoost XP ambxpfr.exe" [2004-03-09 22:48] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "TrustInstaller"=D:\Setup.exe "msnappau"="C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe" "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot "SunJavaUpdateSched"=C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "PCMService"="c:\Apps\Powercinema\PCMService.exe" "YeppStudioAgent"=C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe "BJCFD"=C:\Program Files\BroadJump\Client Foundation\CFD.exe "Motive SmartBridge"=C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe "SoundMan"=SOUNDMAN.EXE "Logitech Hardware Abstraction Layer"=KHALMNPR.EXE R3 snpstd2;Trust WB-3100P Portable Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys S3 cel90xbe;cel90xbe;\??\C:\DOCUME~1\sara\LOCALS~1\Temp\cel90xbe.sys S3 ZD1211U(Wireless);IEEE 802.11g USB Adapter Driver(Wireless);C:\WINDOWS\system32\DRIVERS\zd1211u.sys . Contents of the 'Scheduled Tasks' folder "2006-01-21 19:10:23 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job" - C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-22 14:14:05 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-22 14:15:35 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-22 14:15 . --- E O F --- et le papport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 14:18:40, on 22/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE c:\program files\a-squared free\a2service.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\apps\ABoard\ABoard.exe C:\apps\ABoard\AOSD.exe C:\WINDOWS\vsnpstd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\RamBoost XP ambxpfr.exe C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32 otepad.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings reiber philippe\Mes documents\conpression\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP ambxpfr.exe O4 - Startup: Club Internet.lnk.disabled O4 - Startup: OpenOffice.org 2.2.lnk.disabled O4 - Startup: TribalWeb.lnk.disabled O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled O4 - Global Startup: LE COMPAGNON CLUB.lnk.disabled O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - file://C:\DRIVERS\snapsys\HDDDiag\bin pseatools.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5123/mcfscan.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Le sioux · Answer

Re

Je vais regarder ces rapports de plus pret ;) mais il y a eu du menage de fait

Il reste C:\WINDOWS\system32\direct3dx.dll  SDFix va s en chargé :


Imprime la procédure ci-dessous

1) Télécharge SDFix créé par AndyManchesta 
 http://downloads.andymanchesta.com/RemovalTools/SDFix.exe   sur ton bureau  

* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

2)  Redémarre ton ordinateur en mode sans échec

3)SDFix

 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis  te demandera d'appuyer sur une touche pour redémarrer.

-->  Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter  et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

avec un nouveau log Hijackthis

philtrei · Answer

et voila la suite 

le report

SDFix: Version 1.106

Run by treiber philippe on 22/09/2007 at 14:48

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\TREIBE~1\Bureau\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\system32\direct3dx.dll  - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\TREIBE~1\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec03-01.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec05-01.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec05-05.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec07-01.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec07-06.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec07-09.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec10-07.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec10-09.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec14-09.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec17-03.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec19-01.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec19-03.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec19-04.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec19-09.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec21-02.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec21-03.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec24-02.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec24-03.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec24-06.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec26-06.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec28-09.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2006-dec31-09.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2007-aug14-06.wmv
C:\Documents and Settings\All Users\Documents\video emule\privatepornmovies.com-2007-jan02-01.wmv
C:\Documents and Settings\All Users\Documents\video emule\amateur\Celine 056 Femme Amatrice Nue Salope Cochonne Exhib, 54 Photos 3 Videos, Pipe, Besan--on 26 Ans [found via www.FileDonkey.com].avi
C:\Documents and Settings\All Users\Documents\video emule\amateur\privatepornmovies.com-2006-dec07-03.wmv
C:\Documents and Settings\All Users\Documents\video emule\amateur\privatepornmovies.com-2006-dec14-02.wmv
C:\Documents and Settings\All Users\Documents\video emule\amateur\privatepornmovies.com-2006-dec26-01.wmv
C:\Documents and Settings\All Users\Documents\video emule\amateur\privatepornmovies.com-2006-dec26-10.wmv
C:\Documents and Settings	reiber philippe\Mes documents\Downloads\QSH_S # Marie Shares Her Pics 001 sosexy_x@hotmail.com Suce_Marie Fellation 06.jpg
C:\Documents and Settings	reiber philippe\Mes documents\Downloads\QSH_S # Marie Shares Her Pics 001 sosexy_x@hotmail.com Suce_Marie Fellation 09.jpg
C:\Documents and Settings	reiber philippe\Mes documents\Downloads\QSH_S # Marie Shares Her Pics 002 sosexy_x@hotmail.com MVC_FELLATION_BLOWJOB_13.JPG
C:\Documents and Settings	reiber philippe\Mes documents\Downloads\QSH_S # Marie Shares Her Pics 008 sosexy_x@hotmail.com masturbation Nue_Dim Up 02.jpg
C:\Documents and Settings	reiber philippe\Mes documents\Downloads\QSH_S # Marie Shares Her Pics 008 sosexy_x@hotmail.com masturbation Nue_Dim Up 03.jpg
C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll
C:\Documents and Settings	reiber philippe\Mes documents\Downloads\Shareaza_2.2.1.0.exe
C:\Program Files\AOL 9.0\aolphx.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL 9.0\RBM.exe
C:\Program Files\RamBoost XP\StopRam.exe
C:\Documents and Settings	reiber philippe\Mes documents\Downloads\MSN HACKERS PHOTOS VOLEEES 11.rar
C:\WINDOWS\system32\config\SAM.tmp.LOG
C:\WINDOWS\system32\config\SECURITY.tmp.LOG

Finished! 
et le suivant 

Logfile of HijackThis v1.99.1
Scan saved at 15:01:50, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\vsnpstd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\RamBoost XPambxpfr.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings	reiber philippe\Mes documents\conpression\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XPambxpfr.exe
O4 - Startup: Club Internet.lnk.disabled
O4 - Startup: OpenOffice.org 2.2.lnk.disabled
O4 - Startup: TribalWeb.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: LE COMPAGNON CLUB.lnk.disabled
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - file://C:\DRIVERS\snapsys\HDDDiag\bin
pseatools.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5123/mcfscan.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Le sioux · Answer

Re

SDFix a viré  C:\WINDOWS\system32\direct3dx.dll  qui etait en O21 dans ton HJT

Il reste encore quelques manip a faire , mais je dois bouger, je repasserai plutard

Comment se porte ton pc a present ?

SFix nous signale des fichiers cachés dans C:\Documents and Settings\All Users\Documents\video emule  lol ...;)

P2P a lire 
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/  +  http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
et http://up.tf1.lci.fr/infos/high-tech/0,,3466480,00-traque-pirates-qui-changer-.html

@+

philtrei · Answer

ca a l'air d'aller mien pour le pc grace aton aide et ta bonne volonté 
merci beaucoup a toi eta+ lol

Le sioux · Answer

Cool qu il y ait un mieux !
C est avec plaisir
A tout a l heure.

philtrei · Answer

ok a+ et bonne apre midi

philtrei · Answer

suis de retour
le sioux est la aussi?

Le sioux · Answer

Yes, j arrive ;)

Le sioux · Answer

Re

  Télécharge OTMoveIt (de Old_Timer)
sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

D:\Setup.exe 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.


il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes. 

poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

@+

philtrei · Answer

desole je n'y arrive pas 
il me dit qu'il y pas de disque dans le lecteur

philtrei · Answer

voila le resultat 
File/Folder D:\Setup.exe not found.
 
Created on 09/22/2007 20:01:03

Le sioux · Answer

Re

Ok, laisse tomber pour la derniere  manip demandée.

Petite optimisation au passage

demarrer/executer tapes services.msc

descends jusqu a

CyberLink Background Capture Service 
 
  puis click droit et dans type de demarrage mets sur manuel puis valide et confirme par ok

Fais de meme pour CyberLink Task Scheduler  et  CyberLink Media Library Service

Redemarre pour que les changamants soient pris en compte.
Regarde ici si besoin http://speedweb1.free.fr/frames2.php?page=service3

Tu peux ausssi gerer tes services au mieux en t aidant de ceci http://speedweb1.free.fr/frames2.php?page=service4 

Alors,une derniere manip puis je te donnerai mes dernieres recommandations, @ tout de suite

Le sioux · Answer

Un dernier effort ;)

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redemarreras en mode sans echec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Telecharge

-- CCleaner 

https://www.ccleaner.com/ccleaner/download

Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut.
Fermer le programme pour l instant.

-- la version d'essai d'AVG Anti-Spyware 7.5
depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...

Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour

Ferme AVG Antispyware

3) Redemarre en mode sans echec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

4) Lance AVG Anti-Spyware 7.5

--Reglages

Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport aprés chaque analyse"

-- Scan et nettoyage
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware.

5) Lance CCleaner

Puis dans le menu Nettoyeur
Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
cliquer sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d affilé .puis ferme CCleaner

6) Rapports

Redemarre en mode normal

Genere un nouvel HJT et poste moi ce nouveau rapport ainsi que celui d AVG antispyware

Bon courage

@ suivre.

philtrei · Answer

ok je vais suivre tes conseil 
je revient ver toi un peut plus tard

encore mille fois merci sur synpas @+

Le sioux · Answer

Avec plaisir

Ok, j attends ton rapport d avg antispyware et on conclue ;)

@ toute

philtrei · Answer

bonsoir me revoila 2 heure de sca avg

voila le raport

Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: Installing clean driver failed, Value: 00000005,  Position: .\main.cpp, 322
Error: Installing clean driver failed, Value: 00000005,  Position: .\main.cpp, 322
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: Installing clean driver failed, Value: 00000005,  Position: .\main.cpp, 322
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: Installing clean driver failed, Value: 00000005,  Position: .\main.cpp, 322
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: Installing clean driver failed, Value: 00000005,  Position: .\main.cpp, 322
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 00002745,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 0000274C,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 0000274C,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: Installing clean driver failed, Value: 00000005,  Position: .\main.cpp, 322
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 0000274C,  Position: .\DownloadHttp.cpp, 304
Error: Installing clean driver failed, Value: 00000005,  Position: .\main.cpp, 322
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Installing clean driver failed, Value: 00000005,  Position: .\main.cpp, 322
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Installing clean driver failed, Value: 00000005,  Position: .\main.cpp, 322
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Installing clean driver failed, Value: 00000005,  Position: .\main.cpp, 322
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Installing clean driver failed, Value: 00000005,  Position: .\main.cpp, 322
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Installing clean driver failed, Value: 00000005,  Position: .\main.cpp, 322
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Installing clean driver failed, Value: 00000005,  Position: .\main.cpp, 322
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Installing clean driver failed, Value: 00000005,  Position: .\main.cpp, 322
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Installing clean driver failed, Value: 00000005,  Position: .\main.cpp, 322
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Installing clean driver failed, Value: 00000005,  Position: .\main.cpp, 322
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Installing clean driver failed, Value: 00000005,  Position: .\main.cpp, 322
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Installing clean driver failed, Value: 00000005,  Position: .\main.cpp, 322
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Installing clean driver failed, Value: 00000005,  Position: .\main.cpp, 322
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Installing clean driver failed, Value: 00000005,  Position: .\main.cpp, 322
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: Could not open service, Value: 00000005,  Position: .\System.cpp, 108
Error: failed to connect to server, Value: 0000274C,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 304
Error: failed to connect to server, Value: 0000274C,  Position: .\DownloadHttp.cpp, 304
[29/06/2007 23:56:11] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[29/06/2007 23:56:11] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ConnectionInformation.cpp, 227
[30/06/2007 16:16:39] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[30/06/2007 16:16:40] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ConnectionInformation.cpp, 227
[07/07/2007 14:55:29] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[07/07/2007 14:55:30] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ConnectionInformation.cpp, 227
[07/07/2007 15:00:27] Error: failed to connect to driver, Value: 00000002,  Position: .\SelfProtection.cpp, 50
[07/07/2007 15:55:11] Error: failed to connect to driver, Value: 00000002,  Position: .\SelfProtection.cpp, 50
[07/07/2007 15:55:13] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[16/07/2007 18:19:02] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[16/07/2007 18:19:02] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ConnectionInformation.cpp, 227
[24/07/2007 12:37:34] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[24/07/2007 12:37:34] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ConnectionInformation.cpp, 227
[07/08/2007 09:08:51] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[07/08/2007 09:08:51] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ConnectionInformation.cpp, 227
[09/08/2007 19:52:50] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[09/08/2007 19:52:50] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ConnectionInformation.cpp, 227
[27/08/2007 21:35:01] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[27/08/2007 21:35:01] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ConnectionInformation.cpp, 227
[31/08/2007 16:26:53] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[31/08/2007 16:26:53] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ConnectionInformation.cpp, 227
[02/09/2007 13:36:09] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[02/09/2007 13:36:09] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ConnectionInformation.cpp, 227
[03/09/2007 18:01:06] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[03/09/2007 18:01:06] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ConnectionInformation.cpp, 227
[10/09/2007 17:51:26] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[10/09/2007 17:51:27] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ConnectionInformation.cpp, 227
[17/09/2007 18:35:30] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[17/09/2007 18:35:30] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ConnectionInformation.cpp, 227
[19/09/2007 21:19:11] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[19/09/2007 21:19:11] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ConnectionInformation.cpp, 227
[19/09/2007 21:19:33] Error: failed to connect to server, Value: 00002741,  Position: .\DownloadHttp.cpp, 265
[20/09/2007 18:13:15] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[20/09/2007 18:13:15] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ConnectionInformation.cpp, 227
[20/09/2007 21:13:04] Error: failed to connect to driver, Value: 00000002,  Position: .\SelfProtection.cpp, 50
[20/09/2007 22:16:26] Error: failed to connect to driver, Value: 00000002,  Position: .\SelfProtection.cpp, 50
[20/09/2007 22:16:27] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[21/09/2007 17:43:20] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[21/09/2007 17:43:20] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ConnectionInformation.cpp, 227
[22/09/2007 13:36:06] Error: failed to connect to driver, Value: 00000002,  Position: .\SelfProtection.cpp, 50
[22/09/2007 14:42:47] Error: failed to connect to driver, Value: 00000002,  Position: .\SelfProtection.cpp, 50
[22/09/2007 20:21:39] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
[22/09/2007 20:21:39] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ConnectionInformation.cpp, 227
[22/09/2007 20:49:56] Error: failed to connect to driver, Value: 00000002,  Position: .\SelfProtection.cpp, 50
[22/09/2007 20:53:35] Error: failed to connect to driver, Value: 00000002,  Position: .\SelfProtection.cpp, 50
[22/09/2007 20:56:00] Error: failed to connect to driver, Value: 00000002,  Position: .\SelfProtection.cpp, 50
[22/09/2007 20:56:01] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008,  Position: .\ProcessInformation.cpp, 274
je suis pas sur que ce soit le raport mais c'est tout ce que j'ai trouvé

philtrei · Answer

j'ai vu que dans parametre rapports  il y une case uniquement en cas de menaces qui est coché j'aurais peut etre du la decocher

Le sioux · Answer

Re

Tu pourras garder avg 7.5 et par la suite tu pourras en effet cocher cette case de sorte qu il emmette un rapport si et s il y a menace ;)
Pourras tu faire cela aussi
 VirusTotal

* Va sur VIRUS TOTAL  https://www.virustotal.com/gui/

* Clique sur "parcourir" :

* Recherche le fichier à analyser --> D:\Setup.exe

, puis clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta réponse.

@+

philtrei · Answer

ce que je voulai dire c'est que cette case etait coché c'est pour cette daison que je trouve pas le rapport que tu attendai lol

Le sioux · Answer

Ok lol

C est qu il n a rien trouvé, tant mieux .

Fais ceci stp

* Va sur VIRUS TOTAL https://www.virustotal.com/gui/

* Clique sur "parcourir" :

* Recherche le fichier à analyser --> D:\Setup.exe

, puis clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta réponse

philtrei · Answer

je trouve pas le fichier D:\Setup.exe

Le sioux · Answer

meme en Affichant les dossiers cachés ?

Voir B) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

philtrei · Answer

meme en Affichant les dossiers cachés je voit pas ce fichier desolé

Le sioux · Answer

Rebonsoir PhilTrey

Bon, on laisse tomber ;)

-- Lance OTMoveIt et clique sur le bouton CLEANUP (ceci supprime toutes les traces des logiciels que nous avons utilisé qui traitent des infections spécifiques et qui sont mis à jour réguliérement, ainsi que OTMoveIt lui meme)

Un redémarrage sera nécessaire.

-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "nettoyeur" sans moderation , recoche seulement dans avancés "ne pas effacer fichiers...48h"

un ptit complement d info sur CC http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

-- Pour AVG --->
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage. 


-------------------------------------------------------------------------------------------------------------------------------------------------

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration système"
afin de créer un point de restauration sain en la reactivant a nouveau.

Pour ce faire

Comment faire pour ....(lettre A) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

=========================================================================

Pour améliorer la sécurité de ton PC prend quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") https://forum.pcastuces.com/default.asp

Pense a installer un parefeu a la place de celui de windows qui ne vaut pas grand chose
=========================================================================

Autre conseils :

--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

--Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX

Verifie tes mises a jours des differents softs regulierement  afin d eviter les failles de securité  ici https://www.flexera.com/products/operations/software-vulnerability-management.html
(tu as au moins acrobatereader a mettre a jour ou a remplacer par FoxitReader  https://www.foxitsoftware.com/pdf-reader/
plus leger, plus rapide et moins gourmand en ressources)

---------------------------------------------------------------------------------------------------------------------------------------------------
Remarque :

* Sache qu avec Avast, tu n es pas tres bien protégé (il vient de te montrer ses limites..):

Comparatif Avast VS Antivir :

http://forum.malekal.com/ftopic3528.php

A lire https://forum.pcastuces.com/sujet.asp?f=25&s=31837

Si tu te decides a installer Antivir, desinstalle avast d abord et une fois antivir installé parametre le comme indiqué ici :

http://speedweb1.free.fr/frames2.php?page=tuto5


-------------------------------------------------------------------------------------------------------------

Si tu veux bien

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection 

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = Ver/Virus MSN

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé CCM
------------------------------------------------------------------------------------------------------------------------------
Peux tu mettre en resolu stp. 

Voila, tchao, content d avoir pu t aider :)

philtrei · Answer

ok merci encore et bon dimanche a vous tous 
bonne nuit

Le sioux · Answer

Ce fut avec plaisir, bonne nuit et bon week end, bye.

Peut etre un virus

34 réponses

Votre réponse

Discussions similaires

Newsletters