Probléme avec security toolbar 7.1

Résolu
samos -  
 afideg -
Bonjour, j'ai un gros souci avec mon ordi
plein de choses sont apparu .que faire?

j'ai "avast" ad-aware"et"spybot"
ils tournent bien et ils placent bien les problémes en quarantaine
par contre j'ai
*une nouvelle barre qui est apparu "security toolbar" en haut de ma page internet;

*j'ai 2 raccourcis nouveaux qui sont apparu sur mon bureau"online security guide" et "live safety center"

comment les supprimer et surtout ou les retrouver pour les supprimer définitivement
ils n'apparaissent pas dans"modifier ou suprimer".

*en bas a droite dans ma barre j'ai un triangle jaune avec un "!" dedans il est ecrit:

"your computer is infected with a black door trojan that allows the remote attackerto perform various malcious actions .
click this ballon to dowload malware removal software."

un autre mesage apparait ensuite:

"type:virus/network,worm.
damage level:hight
description:virus that infects executable files
recommedation immediately:delete:quarantine
protection:click this ballon to dowload certified antivirus software
system performance monitor: warning summary"

mais encore..

"summary:system performance sowed down by:47 pour cent
internet connection speed dereased by:39 pour cent
probable reason: spyware applications/adware popup windows.
click this ballon to dowload spywre scan tool to remove spyware/adware applications"

et aussi..

"security alert:spyware found
computer is infected whith last versions of psw .x-vir trojan
psw trojan seals your privat informaton such as:passwords,ip-adresses,credit card information,registration,detais,documents ,etc
click the baloon to remove psw.x-vir spware"

et enfin...

"system alert:trojan-spy.win 32 @mx
type:spyware/trojan
vulnerable:windows 95/98/me/nt/2003/windows.xp
description/spyware program that sends confidential information to a remote attacker
protection/click the baloon to download official security"

et en même temps des pages internet s'ouvre toujours

voici les sites:

"http://www.savetheinformation.com/v6/?gai=hamm_h5_pop&gli=pop_1&gff=hamm_15005_90b5ee3f%202604973B67134AF2BC342D5EB471B60E&eai=hamm_h5_pop&eli=pop_1&eaf=hamm_15005_90b5ee3f%202604973B67134AF2BC342D5EB471B60E&air=hamm_h5_pop&lir=pop_1&afr=hamm_15005_90b5ee3f%202604973B67134AF2BC342D5EB471B60E"

et...

http://www.savetheinformation.com/v5/?gai=hamm_h5_pop&gli=pop_1&gff=hamm_15005_90b5ee3f%202604973B67134AF2BC342D5EB471B60E&eai=hamm_h5_pop&eli=pop_1&eaf=hamm_15005_90b5ee3f%202604973B67134AF2BC342D5EB471B60E&air=hamm_h5_pop&lir=pop_1&afr=hamm_15005_90b5ee3f%202604973B67134AF2BC342D5EB471B60E

et....
http://www.savetheinformation.com/v1/?gai=hamm_h5_pop&gli=pop_1&gff=hamm_15005_90b5ee3f%202604973B67134AF2BC342D5EB471B60E&eai=hamm_h5_pop&eli=pop_1&eaf=hamm_15005_90b5ee3f%202604973B67134AF2BC342D5EB471B60E&air=hamm_h5_pop&lir=pop_1&afr=hamm_15005_90b5ee3f%202604973B67134AF2BC342D5EB471B60E

alors pouvez vous me dire si tout ça est lié
et surtout ce que je peut faire pour rétablir les erreurs qui arrivent ?

merci encore j'attend une réponse avec impatience
aurevoir
Configuration: Windows XP
Internet Explorer 7.0

123 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Résumé de la discussion

Plusieurs symptômes évoquent une infection par spyware/adware et l’apparition d’une barre d’outils, de messages d’alerte et de raccourcis suspects, avec des fenêtres pop-up redirigeant vers des sites malveillants. Pour résoudre ce problème, lancer des scans complets avec des anti-virus et anti-spyware à jour, désinstaller les barres d’outils indésirables, et vérifier les démarrages et extensions du navigateur. D’autres mesures incluent l’exécution en mode sans échec des outils de sécurité, la suppression des programmes suspects, puis le changement des mots de passe sensibles après nettoyage et vérification des paramètres réseau. Enfin, des liens suspects et des pop-ups peuvent provenir d’extensions obsolètes ou de configurations du navigateur compromises, d’où l’importance de supprimer les extensions non reconnues et de réinitialiser les paramètres du navigateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. samos
     
    Bonjour,
    c'est toujours samos

    j'ai telecharger SmitFraudFix v2.253
    comme l'indique certain site et voici le rapport de recherche:

    SmitFraudFix v2.253

    Rapport fait à 15:12:01,40, 16/11/2007
    Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Mes documents\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\tccxsnpw.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\svchost.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="http://webmail15d.orange.fr/webmail/fr_FR/"
    "SubscribedURL"="http://webmail15d.orange.fr/webmail/fr_FR/"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\WINDOWS\\system32\\__c0062747.dat"
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1
    DNS Server Search Order: 0.0.0.0

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{08AE23FA-8024-4D5B-B104-6FB52E087154}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{08AE23FA-8024-4D5B-B104-6FB52E087154}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{08AE23FA-8024-4D5B-B104-6FB52E087154}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    si quelqu'un peu m'aider a voir plus claire ce serai sympa
    0
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    # Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    # Relance le programme Smitfraud :
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    ensuite :

    Télécharge ceci :

    Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++
    0
  3. samos
     
    ok sympa d'avoir repondu je vais tenter merci
    0
  4. samos
     
    salut
    j'ai fais
    en mode sans echec et voila:

    j'ai biSmitFraudFix v2.253

    Rapport fait à 18:04:56,67, 16/11/2007
    Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Mes documents\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    127.0.0.1 vncsvr.com
    127.0.0.1 secdreg.org

    127.0.0.1 www.jotti.org
    127.0.0.1 cdn.atwola.com
    127.0.0.1 www.atwola.com

    127.0.0.1 bin.errorprotector.com
    127.0.0.1 br.errorsafe.com
    127.0.0.1 br.winantivirus.com
    127.0.0.1 br.winfixer.com
    127.0.0.1 cdn.drivecleaner.com
    127.0.0.1 cdn.errorsafe.com
    127.0.0.1 cdn.winsoftware.com
    127.0.0.1 de.errorsafe.com
    127.0.0.1 de.winantivirus.com
    127.0.0.1 download.cdn.drivecleaner.com
    127.0.0.1 download.cdn.errorsafe.com
    127.0.0.1 download.cdn.winsoftware.com
    127.0.0.1 download.errorsafe.com
    127.0.0.1 download.systemdoctor.com
    127.0.0.1 download.winantispyware.com
    127.0.0.1 download.windrivecleaner.com
    127.0.0.1 download.winfixer.com
    127.0.0.1 drivecleaner.com
    127.0.0.1 dynamique.drivecleaner.com
    127.0.0.1 errorprotector.com
    127.0.0.1 errorsafe.com
    127.0.0.1 es.winantivirus.com
    127.0.0.1 fr.winantivirus.com
    127.0.0.1 fr.winfixer.com
    127.0.0.1 go.drivecleaner.com
    127.0.0.1 go.errorsafe.com
    127.0.0.1 go.winantispyware.com
    127.0.0.1 go.winantivirus.com
    127.0.0.1 hk.winantivirus.com
    127.0.0.1 instlog.errorsafe.com
    127.0.0.1 instlog.winantivirus.com
    127.0.0.1 instlog.winfixer.com
    127.0.0.1 jsp.drivecleaner.com
    127.0.0.1 kb.errorsafe.com
    127.0.0.1 kb.winantivirus.com
    127.0.0.1 nl.errorsafe.com
    127.0.0.1 se.errorsafe.com
    127.0.0.1 secure.drivecleaner.com
    127.0.0.1 secure.errorsafe.com
    127.0.0.1 secure.winantispam.com
    127.0.0.1 secure.winantispy.com
    127.0.0.1 secure.winantivirus.com
    127.0.0.1 support.winantivirus.com
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 ulog.winantivirus.com
    127.0.0.1 utils.errorsafe.com
    127.0.0.1 utils.winantivirus.com
    127.0.0.1 utils.winfixer.com
    127.0.0.1 winantispyware.com
    127.0.0.1 winantivirus.com
    127.0.0.1 winfixer.com
    127.0.0.1 winfixer2006.com
    127.0.0.1 winsoftware.com
    127.0.0.1 www.drivecleaner.com
    127.0.0.1 www.errorprotector.com
    127.0.0.1 www.errorsafe.com
    127.0.0.1 www.systemdoctor.com
    127.0.0.1 www.utils.winfixer.com
    127.0.0.1 www.win-anti-virus-pro.com
    127.0.0.1 www.win-virus-pro.com
    127.0.0.1 www.winantispam.com
    127.0.0.1 www.winantispy.com
    127.0.0.1 www.winantispyware.com
    127.0.0.1 www.winantivirus.com
    127.0.0.1 www.winantiviruspro.com
    127.0.0.1 www.windrivecleaner.com
    127.0.0.1 www.windrivesafe.com
    127.0.0.1 www.winfixer.com
    127.0.0.1 www.winfixer2006.com
    127.0.0.1 www.winsoftware.com
    127.0.0.1 www.usagc.org
    127.0.0.1 www.prospywareremover.com
    127.0.0.1 prospywareremover.com
    127.0.0.1 www.noadware.com--e.com
    127.0.0.1 noadware.com--e.com
    127.0.0.1 www.wwwadawear.com
    127.0.0.1 wwwadawear.com
    127.0.0.1 www.free-spyware-scan.org
    127.0.0.1 free-spyware-scan.org
    127.0.0.1 www.spybotfinder.com
    127.0.0.1 spybotfinder.com
    127.0.0.1 www.the-spyware-zone.com
    127.0.0.1 the-spyware-zone.com
    127.0.0.1 www.digitalreservoir.com
    127.0.0.1 digitalreservoir.com
    127.0.0.1 www.free-spyware.net
    127.0.0.1 free-spyware.net
    127.0.0.1 www.spyware-control.com
    127.0.0.1 spyware-control.com
    127.0.0.1 www.computerspywarecheck.com
    127.0.0.1 computerspywarecheck.com
    127.0.0.1 www.compare-spyware.com
    127.0.0.1 compare-spyware.com
    127.0.0.1 www.spywareremoval.ws
    127.0.0.1 spywareremoval.ws
    127.0.0.1 www.ridadware.org
    127.0.0.1 ridadware.org
    127.0.0.1 www.elimiware.com
    127.0.0.1 elimiware.com
    127.0.0.1 www.nomorespyware.net
    127.0.0.1 nomorespyware.net
    127.0.0.1 www.123-spyware-remover.com
    127.0.0.1 123-spyware-remover.com
    127.0.0.1 www.spyware-adware-removal.net
    127.0.0.1 spyware-adware-removal.net
    127.0.0.1 www.spytoaster.com
    127.0.0.1 spytoaster.com
    127.0.0.1 www.spywareno.com
    127.0.0.1 spywareno.com
    127.0.0.1 www.3bsoftware.com
    127.0.0.1 3bsoftware.com
    127.0.0.1 www.softwaredoctor.com
    127.0.0.1 softwaredoctor.com
    127.0.0.1 doubleclick.net
    127.0.0.1 doubleclick.com
    127.0.0.1 adhostcenter.com
    127.0.0.1 adtrade.net
    127.0.0.1 www.adcycle.com
    127.0.0.1 advertising.com
    127.0.0.1 servedby.advertising.com
    127.0.0.1 commission-junction.com
    127.0.0.1 dayrates.com
    127.0.0.1 ad-flow.com
    127.0.0.1 ads.ad-flow.com
    127.0.0.1 popuptraffic.com
    127.0.0.1 fastclick.com

    127.0.0.1 adserving.cpxinteractive.com
    127.0.0.1 www.usafis.org
    127.0.0.1 brazauskas.info
    127.0.0.1 centralgate.biz
    127.0.0.1 clickfast.biz
    127.0.0.1 code.jcash.biz
    127.0.0.1 code.trasferimento.biz
    127.0.0.1 cyber-search.biz
    127.0.0.1 download.accessmedia.tv
    127.0.0.1 download.jupitersatellites.biz
    127.0.0.1 exeloads.info
    127.0.0.1 forlink.biz
    127.0.0.1 game4all.biz
    127.0.0.1 get-access.host.sk
    127.0.0.1 musah.info
    127.0.0.1 picshunter.us
    127.0.0.1 prevedtraf.biz
    127.0.0.1 search-biz.biz
    127.0.0.1 searchx.cc
    127.0.0.1 s-pics.biz
    127.0.0.1 snow410.info
    127.0.0.1 sp2admin.biz
    127.0.0.1 traff5all.biz
    127.0.0.1 traffbest.biz
    127.0.0.1 traffbucks.biz
    127.0.0.1 traffmoney.biz
    127.0.0.1 ultra-search.biz
    127.0.0.1 www.lattefresco.biz
    127.0.0.1 www.picshunter.us
    127.0.0.1 www.procounter.biz
    127.0.0.1 www.searchx.cc
    127.0.0.1 www.s-pics.biz
    127.0.0.1 www.sp2admin.biz
    127.0.0.1 www.spamcatchero.biz
    127.0.0.1 www.traff4ppc.biz
    127.0.0.1 www.zgallery.us
    127.0.0.1 ybbwxlxytz.biz
    127.0.0.1 yepjnddqpq.biz
    127.0.0.1 yhvoo.eseconsult.info
    127.0.0.1 zchxsikpgz.biz
    127.0.0.1 zgallery.us
    127.0.0.1 inetpc.net
    127.0.0.1 mp0.inetpc.net
    127.0.0.1 m.proxyisp.info
    127.0.0.1 pret
    127.0.0.1 m.proxyisp.inet
    127.0.0.1 m.proxyiset
    127.0.0.

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\svchost.exe supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CS3\Services\Tcpip\..\{08AE23FA-8024-4D5B-B104-6FB52E087154}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    ******une fenetre "microsoft.NETframework c'est ouverte elle me dit:

    "une exception non gérée s'est produite dans un composant de vote application;
    Consultez la fin de ce message pour plus de détails sur l'appel du débogage

    System.ComponentModel.Win32Exception: Nom de classe de fenêtre non valide.
    at System.Windows.Forms.WindowClass.RegisterClass()
    at System.Windows.Forms.WindowClass.Create(String className, Int32 classStyle)
    at System.Windows.Forms.NativeWindow.CreateHandle(CreateParams cp)
    at System.Windows.Forms.Control.CreateHandle()
    at System.Windows.Forms.StatusBar.CreateHandle()
    at System.Windows.Forms.Control.CreateControl(Boolean fIgnoreVisible)
    at System.Windows.Forms.Control.CreateControl(Boolean fIgnoreVisible)
    at System.Windows.Forms.Control.CreateControl()
    at System.Windows.Forms.Control.WmShowWindow(Message& m)
    at System.Windows.Forms.Control.WndProc(Message& m)
    at System.Windows.Forms.ScrollableControl.WndProc(Message& m)
    at System.Windows.Forms.ContainerControl.WndProc(Message& m)
    at System.Windows.Forms.UserControl.WndProc(Message& m)
    at System.Windows.Forms.ControlNativeWindow.OnMessage(Message& m)
    at System.Windows.Forms.ControlNativeWindow.WndProc(Message& m)
    at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)

    ************** Assemblys chargés **************
    mscorlib
    Version de l'assembly : 1.0.5000.0
    Version Win32 : 1.1.4322.573
    CodeBase : file:///c:/windows/microsoft.net/framework/v1.1.4322/mscorlib.dll
    ----------------------------------------
    hpqimzone
    Version de l'assembly : 3.0.0.0
    Version Win32 : 053.000.013.000
    CodeBase : file:///C:/Program%20Files/HP/Digital%20Imaging/bin/hpqimzone.exe
    ----------------------------------------
    hpqiface
    Version de l'assembly : 4.0.0.0
    Version Win32 : 053.000.013.000
    CodeBase : file:///c:/windows/assembly/gac/hpqiface/4.0.0.0__a53cf5803f4c3827/hpqiface.dll
    ----------------------------------------
    System.Windows.Forms
    Version de l'assembly : 1.0.5000.0
    Version Win32 : 1.1.4322.573
    CodeBase : file:///c:/windows/assembly/gac/system.windows.forms/1.0.5000.0__b77a5c561934e089/system.windows.forms.dll
    ----------------------------------------
    System.Drawing
    Version de l'assembly : 1.0.5000.0
    Version Win32 : 1.1.4322.573
    CodeBase : file:///c:/windows/assembly/gac/system.drawing/1.0.5000.0__b03f5f7f11d50a3a/system.drawing.dll
    ----------------------------------------
    System
    Version de l'assembly : 1.0.5000.0
    Version Win32 : 1.1.4322.573
    CodeBase : file:///c:/windows/assembly/gac/system/1.0.5000.0__b77a5c561934e089/system.dll
    ----------------------------------------
    hpqcc2
    Version de l'assembly : 3.0.0.0
    Version Win32 : 053.000.013.000
    CodeBase : file:///c:/windows/assembly/gac/hpqcc2/3.0.0.0__a53cf5803f4c3827/hpqcc2.dll
    ----------------------------------------
    hpqutils
    Version de l'assembly : 4.0.0.0
    Version Win32 : 053.000.013.000
    CodeBase : file:///c:/windows/assembly/gac/hpqutils/4.0.0.0__a53cf5803f4c3827/hpqutils.dll
    ----------------------------------------
    hpqfmrsc
    Version de l'assembly : 4.0.0.0
    Version Win32 : 053.000.013.000
    CodeBase : file:///c:/windows/assembly/gac/hpqfmrsc/4.0.0.0__a53cf5803f4c3827/hpqfmrsc.dll
    ----------------------------------------
    hpqtray
    Version de l'assembly : 4.0.0.0
    Version Win32 : 053.000.013.000
    CodeBase : file:///c:/windows/assembly/gac/hpqtray/4.0.0.0__a53cf5803f4c3827/hpqtray.dll
    ----------------------------------------
    hpqovskn
    Version de l'assembly : 3.0.0.0
    Version Win32 : 053.000.013.000
    CodeBase : file:///c:/windows/assembly/gac/hpqovskn/3.0.0.0__a53cf5803f4c3827/hpqovskn.dll
    ----------------------------------------
    hpqimvlt
    Version de l'assembly : 3.0.0.0
    Version Win32 : 053.000.013.000
    CodeBase : file:///c:/windows/assembly/gac/hpqimvlt/3.0.0.0__a53cf5803f4c3827/hpqimvlt.dll
    ----------------------------------------
    hpqimgrc
    Version de l'assembly : 4.0.0.0
    Version Win32 : 053.000.013.000
    CodeBase : file:///c:/windows/assembly/gac/hpqimgrc/4.0.0.0__a53cf5803f4c3827/hpqimgrc.dll
    ----------------------------------------
    hpqimzone.resources
    Version de l'assembly : 3.0.0.0
    Version Win32 : 50.0.120.0
    CodeBase : file:///C:/Program%20Files/HP/Digital%20Imaging/bin/fr/hpqimzone.resources.DLL
    ----------------------------------------
    hpqntrop
    Version de l'assembly : 4.0.0.0
    Version Win32 : 053.000.013.000
    CodeBase : file:///c:/windows/assembly/gac/hpqntrop/4.0.0.0__a53cf5803f4c3827/hpqntrop.dll
    ----------------------------------------
    Interop.hpqcxm08
    Version de l'assembly : 3.0.0.0
    Version Win32 : 53.0.13.000
    CodeBase : file:///c:/windows/assembly/gac/interop.hpqcxm08/3.0.0.0__a53cf5803f4c3827/interop.hpqcxm08.dll
    ----------------------------------------
    System.Xml
    Version de l'assembly : 1.0.5000.0
    Version Win32 : 1.1.4322.573
    CodeBase : file:///c:/windows/assembly/gac/system.xml/1.0.5000.0__b77a5c561934e089/system.xml.dll
    ----------------------------------------
    LEAD
    Version de l'assembly : 13.0.0.113
    Version Win32 : 13.0.0.113
    CodeBase : file:///c:/windows/assembly/gac/lead/13.0.0.113__9cf889f53ea9b907/lead.dll
    ----------------------------------------
    LEAD.Wrapper
    Version de l'assembly : 13.0.0.113
    Version Win32 : 13.0.0.113
    CodeBase : file:///c:/windows/assembly/gac/lead.wrapper/13.0.0.113__9cf889f53ea9b907/lead.wrapper.dll
    ----------------------------------------
    hpqtray.resources
    Version de l'assembly : 4.0.0.0
    Version Win32 : 50.0.120.0
    CodeBase : file:///c:/windows/assembly/gac/hpqtray.resources/4.0.0.0_fr_a53cf5803f4c3827/hpqtray.resources.dll
    ----------------------------------------
    hpqfmrsc.resources
    Version de l'assembly : 4.0.0.0
    Version Win32 : 50.0.120.0
    CodeBase : file:///c:/windows/assembly/gac/hpqfmrsc.resources/4.0.0.0_fr_a53cf5803f4c3827/hpqfmrsc.resources.dll
    ----------------------------------------
    LEAD.Windows.Forms
    Version de l'assembly : 13.0.0.113
    Version Win32 : 13.0.0.113
    CodeBase : file:///c:/windows/assembly/gac/lead.windows.forms/13.0.0.113__9cf889f53ea9b907/lead.windows.forms.dll
    ----------------------------------------
    LEAD.Drawing
    Version de l'assembly : 13.0.0.113
    Version Win32 : 13.0.0.113
    CodeBase : file:///c:/windows/assembly/gac/lead.drawing/13.0.0.113__9cf889f53ea9b907/lead.drawing.dll
    ----------------------------------------
    interop.hpqimgr
    Version de l'assembly : 3.0.0.0
    Version Win32 : 53.0.13.000
    CodeBase : file:///c:/windows/assembly/gac/interop.hpqimgr/3.0.0.0__a53cf5803f4c3827/interop.hpqimgr.dll
    ----------------------------------------
    hpqasset
    Version de l'assembly : 4.0.0.0
    Version Win32 : 053.000.013.000
    CodeBase : file:///c:/windows/assembly/gac/hpqasset/4.0.0.0__a53cf5803f4c3827/hpqasset.dll
    ----------------------------------------
    SYSTEM.WINDOWS.FORMS.resources
    Version de l'assembly : 1.0.5000.0
    Version Win32 : 1.1.4322.573
    CodeBase : file:///c:/windows/assembly/gac/system.windows.forms.resources/1.0.5000.0_fr_b77a5c561934e089/system.windows.forms.resources.dll
    ----------------------------------------
    hpqthumb
    Version de l'assembly : 3.0.0.0
    Version Win32 : 053.000.013.000
    CodeBase : file:///c:/windows/assembly/gac/hpqthumb/3.0.0.0__a53cf5803f4c3827/hpqthumb.dll
    ----------------------------------------

    ************** Débogage JIT **************
    Pour activer le débogage juste-à-temps (JIT), le fichier de configuration pour cette
    application ou cet ordinateur (machine.config) doit avoir la valeur
    jitDebugging définie dans la section system.windows.forms.
    L'application doit également être compilée avec le débogage
    activé.

    Par exemple :

    <configuration>
    <system.windows.forms jitDebugging="true" />
    </configuration>

    Lorsque le débogage juste-à-temps est activé, les exceptions non gérées
    seront envoyées au débogueur JIT inscrit sur l'ordinateur
    plutôt que d'être gérées par cette boîte de dialogue.

    ***autre chose
    je n'arrive plus a mettre une photo en fond d'ecran du bureau
    même un clic droit et "proriétés " etc

    je remercie d'avance. salut
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. samos
     
    exuse moi
    pour la photo de fond d'ecran
    c'est bon ça marche
    salut
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok

    on va continuer le nettoyage, poste le rapport hijackthis stp

    ++
    0
  8. samos
     
    voici le rapport
    je sais pas si c'est ça que tu veut:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:09:27, on 16/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Program Files\Microsoft Works\WkDStore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://qumaron.com/?bj_programs?bj_programs
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: 127.0.0.
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\ciyjbwsi.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 2)" /O5 "LPT1:" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Volume Shadow Configuration] vbmsvc.exe
    O4 - HKLM\..\Run: [nhwdxglli] c:\windows\system32\nhwdxglli.exe nhwdxglli
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [90b5ee90] rundll32.exe "C:\WINDOWS\system32\rmxoiplx.dll",b
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1194016384468
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0094F9E.dat
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: gzg8wud2rcccs - Unknown owner - C:\WINDOWS\system32\systs.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok

    fais un clic droit sur hijackthis < renommer puis nomme le CCM.exe

    puis poste un nouveau rapport stp

    ++
    0
  10. samos
     
    je fini comment avec " trend micro hijack this "
    j'ai tout un tas detruc ecrit avec des caes a cocher en face
    j'aimerais ne pas faire de bétises car c'est ecrit en anglais
    merci
    0
  11. samos
     
    exuse moi
    tu veut dire sur le fichier d'ou je suis parti pour l'execuer
    0
  12. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    fais un clic droit sur l'icone du programme hijackthis < renommer puis nomme le CCM.exe

    et poste un nouveau rapport stp

    ++

    0
  13. samos
     
    VOILA:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:28:07, on 16/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Program Files\Microsoft Works\WkDStore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://qumaron.com/?bj_programs?bj_programs
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: 127.0.0.
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\ciyjbwsi.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 2)" /O5 "LPT1:" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Volume Shadow Configuration] vbmsvc.exe
    O4 - HKLM\..\Run: [nhwdxglli] c:\windows\system32\nhwdxglli.exe nhwdxglli
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [90b5ee90] rundll32.exe "C:\WINDOWS\system32\rmxoiplx.dll",b
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1194016384468
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0094F9E.dat
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: gzg8wud2rcccs - Unknown owner - C:\WINDOWS\system32\systs.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    arf !

    ça marche toujours pas :/

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    0
  15. samos
     
    ES CE QUE JE PEUT VIRER
    TREND MICRO... ET HIJACKTHIS
    POUR PAS BLINDER M ORDI,?
    MERCI
    0
  16. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Non ! on n'en a pas fini avec !

    à la fin de toutes les manips oui ! ;-)

    ++
    0
  17. samos
     
    et voici le rapport, désolé c'était long
    et( je donne a manger a mes enfants en même temps!)

    ComboFix 07-11-08.1 - HP_Propriétaire 2007-11-16 19:56:18.1 - NTFSx86 MINIMAL
    Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
    .

    Incapable d'obtenir les privilèges Système

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data.\salesmonitor
    C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
    C:\Documents and Settings\HP_Propriétaire\Bureau\Live Safety Center.lnk
    C:\Documents and Settings\HP_Propriétaire\Bureau\Online Security Guide.lnk
    C:\Documents and Settings\HP_Propriétaire\Favoris\Online Security Guide.lnk
    C:\WINDOWS\system32\__c0062747.dat
    C:\WINDOWS\system32\__c0094F9E.dat
    C:\WINDOWS\system32\__c00CBA0.dat
    C:\WINDOWS\system32\aiediflg.dll
    C:\WINDOWS\system32\airssnng.dll
    C:\WINDOWS\system32\auhfofqy.dll
    C:\WINDOWS\system32\ciyjbwsi.dllbox
    C:\WINDOWS\system32\desgvkyi.dll
    C:\WINDOWS\system32\dmwfaoat.dll
    C:\WINDOWS\system32\hrmdmtex.dll
    C:\WINDOWS\system32\hxxqwbii.dll
    C:\WINDOWS\system32\jjllm.ini
    C:\WINDOWS\system32\jjllm.ini2
    C:\WINDOWS\system32\kdwngjiu.dll
    C:\WINDOWS\system32\mlljj.dll
    c:\WINDOWS\system32\nhwdxglli.dat
    c:\WINDOWS\system32\nhwdxglli_nav.dat
    c:\WINDOWS\system32\nhwdxglli_navps.dat
    C:\WINDOWS\system32\xoutresw.dll
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_DOMAINSERVICE
    -------\LEGACY_GZG8WUD2RCCCS
    -------\gzg8wud2rcccs

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-16 to 2007-11-16 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-16 19:52 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-11-16 19:08 <REP> d-------- C:\Program Files\Trend Micro
    2007-11-16 16:41 85,056 --a------ C:\WINDOWS\system32\rmxoiplx.dll
    2007-11-15 23:53 5,304 --a------ C:\WINDOWS\system32\tmp.reg
    2007-11-15 22:57 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2007-11-15 22:57 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-11-15 22:57 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-11-15 22:57 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-11-15 22:57 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-11-15 15:14 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
    2007-11-15 15:03 85,056 --a------ C:\WINDOWS\system32\fkqrylfo.dll
    2007-11-15 14:35 145,984 --a------ C:\WINDOWS\system32\ciyjbwsi.dll
    2007-11-15 14:34 145,984 --a------ C:\WINDOWS\system32\xgrvbnan.dll
    2007-11-14 20:38 36,352 --a------ C:\WINDOWS\system32\hggfedd.dll
    2007-11-13 22:37 59,392 -----c--- C:\mfcu.exe
    2007-11-13 22:37 36,352 --a------ C:\WINDOWS\system32\ljjjgfe.dll
    2007-11-02 21:15 <REP> d-------- C:\Program Files\PokerStars
    2007-11-02 19:02 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2007-11-02 13:39 <REP> d-a--c--- C:\Documents and Settings\All Users\Application Data\TEMP
    2007-11-02 13:38 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2007-11-02 09:42 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Logishrd
    2007-10-28 18:49 <REP> d-------- C:\Program Files\Windows Live
    2007-10-28 18:49 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2007-10-26 19:04 169,813 --a--c--- C:\prkc.exe
    2007-10-26 09:05 87,552 --a--c--- C:\vont.exe
    2007-10-24 22:20 28 --a--c--- C:\aklr.exe
    2007-10-24 20:16 <REP> d-------- C:\WINDOWS\sdrive
    2007-10-19 13:16 2,109,976 --a------ C:\WINDOWS\system32\drivers\Lvckap.sys
    2007-10-17 13:55 <REP> d-------- C:\Program Files\Shareaza

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-16 19:09 --------- d-----w C:\Program Files\Wanadoo
    2007-11-15 14:24 --------- d-----w C:\Program Files\eMule
    2007-11-05 22:22 --------- d-----w C:\Program Files\Easy Internet signup
    2007-11-02 08:51 --------- d-----w C:\Program Files\Fichiers communs\Logitech
    2007-11-02 08:48 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
    2007-11-02 08:40 --------- d-----w C:\Program Files\Logitech
    2007-10-28 17:49 --------- d-----w C:\Program Files\MSN Messenger
    2007-10-26 15:50 --------- d-----w C:\Program Files\Picasa2
    2007-10-11 19:44 --------- d-----w C:\Program Files\LimeWire
    2007-10-11 17:59 25,624 ----a-w C:\WINDOWS\system32\drivers\LVPr2Mon.sys
    2007-10-11 17:59 2,142,488 ----a-w C:\WINDOWS\system32\drivers\LVMVdrv.sys
    2007-10-04 17:17 --------- dc----w C:\Documents and Settings\All Users\Application Data\MGS
    2007-09-28 21:32 --------- d-----w C:\Program Files\InterActual
    2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-09-06 10:00 95,608 -c--a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2005-05-11 21:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
    1995-09-20 14:16 456,976 -c--a-w C:\Program Files\Fichiers communs\dao3032.dll
    2005-07-05 11:32:42 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
    2007-11-15 14:35 145984 --a------ C:\WINDOWS\system32\ciyjbwsi.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a9cb26fb-3eb0-4cdb-8c85-82360be1dd34}]
    C:\WINDOWS\system32\jbmmritv.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\ciyjbwsi.dll [2007-11-15 14:35 145984]

    [HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 22:55]
    "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 18:53]
    "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 18:43]
    "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 13:03]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 13:03]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 20:43]
    "VTTimer"="VTTimer.exe" []
    "SiSPower"="SiSPower.dll" [2004-09-24 09:49 C:\WINDOWS\system32\SiSPower.dll]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 17:06 C:\WINDOWS\AGRSMMSG.exe]
    "SoundMan"="SOUNDMAN.EXE" [2004-07-29 00:40 C:\WINDOWS\SOUNDMAN.EXE]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 20:10]
    "AlcWzrd"="ALCWZRD.EXE" [2004-07-29 01:34 C:\WINDOWS\ALCWZRD.EXE]
    "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 21:54]
    "Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-18 00:31]
    "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe" [2004-03-04 04:00]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-06-14 16:24]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-29 10:08]
    "EPSON Stylus CX3600 Series (Copie 2)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe" [2004-03-04 04:00]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 22:12]
    "AutoTBar"="c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE" []
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 15:44]
    "Volume Shadow Configuration"="vbmsvc.exe" []
    "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33]
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37]
    "90b5ee90"="C:\WINDOWS\system32\rmxoiplx.dll" [2007-11-16 16:41]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-19 18:27]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" []
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe
    "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ciyjbwsi]
    ciyjbwsi.dll 2007-11-15 14:35 145984 C:\WINDOWS\system32\ciyjbwsi.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\system32\mlljj.dll

    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys
    S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys
    S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-11-16 15:00:10 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
    - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
    "2007-11-16 17:27:51 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    .
    **************************************************************************

    catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-16 20:08:11
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    C:\WINDOWS\system32\ciyjbwsi.dllbox 20810 bytes

    scan completed successfully
    hidden files: 1

    **************************************************************************
    .
    Completion time: 2007-11-16 20:13:29 - machine was rebooted
    .
    --- E O F ---
    0
  18. enanda
     
    Bonsoir,

    j'ai exactement le meme probleme depuis quelques heures.
    et buen sur,moi aussi je rame
    0
    1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
       
      Salut Enanda

      merci de créer ton propre poste, celui-ci est encore ;-)

      http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

      Samos :

      Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

      File::

      C:\WINDOWS\system32\rmxoiplx.dll
      C:\WINDOWS\system32\VCCLSID.exe
      C:\WINDOWS\system32\WS2Fix.exe
      C:\WINDOWS\system32\fkqrylfo.dll
      C:\WINDOWS\system32\ciyjbwsi.dll
      C:\WINDOWS\system32\xgrvbnan.dll
      C:\WINDOWS\system32\hggfedd.dll
      C:\mfcu.exe
      C:\WINDOWS\system32\ljjjgfe.dll
      C:\prkc.exe
      C:\vont.exe
      C:\aklr.exe



      ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

      Dans la fenêtre qui suit, choisie l'option 1 puis valide
      Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
      A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )

      @+
      0
  19. samos
     
    c'est samos,
    je l'ai bien fait glisser, impec
    pour l'instant j'attend "il m''a pas proposer l'option 1
    il me met "le nom CFSscript semble incorectement écrit"
    0
  20. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ah ! ça semble signifiait que tu t'es trompé en nomment le fichier ! donc ça ne va pas fonctionner

    supprime ce fichier et refais la manip ! en faisant attention de nommer ce fichier : CFScript.txt

    ++

    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7