Lociciels Espions Detectés - Page 2

Précédent
  • 1
  • 2
  1. Renso
     
    Bonsoir,

    Voilà qui est fait, mais en vain...

    En mode sans echec, CCleaner n'arrive pas à nettoyer les reste non plus (voir msg erreur ci-dessous)
    Spybot ne détecte rien du tout comme spyware et Hijack trouve encore des reste aussi.
    Pour la mise à jour, impossible à effectuer car mon système n'est pas reconnu comme légal...
    Ne puis-je pas essayer d'effacer la clef de registre qui me pourrit la vie ?

    Erreur Cclenaer :
    Problème :ActiveX/COM Inexistant
    Donnée : InProcServer32\C\windows\system32\actxprx.dll
    Clef Registre : HKEY_CLASSES_ROOT\CLSID\{966185A2-6B24-4EC4-8A9A-493DF14A67FE}
    Puis-je essayé de la supprimer dans regedit ???

    Rapport Hijack:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:11:32, on 27/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Startup Mechanic\StartupMonitor.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)
    O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Puis-je essayé de la supprimer dans regedit ??? oui

    sinon essaye de nettoyer ton registre avec regcleaner:

    http://manuelsdaide.com/RegCleaner/RegCleaner.htm

    _________________

    combofix (colle le rapport)
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    __________________
    0
  3. Renso
     
    Bonsoir,

    Voici ce que j'ai fait

    Essayé de réparer la clef suivante

    HKCR
    CLSID
    {966185A2-6B24-4EC4-8A9A-493DF14A67FE}

    Avec RegCleaner
    Avec CCleaner
    Avec Regedit

    En mode normal et en mode sans echec En vain
    J'ai remarqu" un deuxième endroit de clef actxprx.dll (crasse qui nous préoccupe dans le rapport de combofix) - Puis-je essayé de la supprimer aussi ?

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{966185A2-6B24-4EC4-8A9A-493DF14A67FE}]
    C:\WINDOWS\system32\actxprx.dll

    Rapport Combofix :

    ComboFix 07-12-21.4 - S 2007-12-28 18:32:06.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.32.1036.18.171 [GMT 1:00]
    Running from: C:\Documents and Settings\S\Bureau\ComboFix.exe
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-28 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-28 18:19 . 2007-12-28 18:19 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2007-12-28 17:52 . 2007-12-28 18:00 <REP> d-------- C:\Program Files\RegCleaner
    2007-12-26 12:55 . 2007-12-26 12:55 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
    2007-12-25 12:20 . 2007-12-25 12:20 <REP> d-------- C:\Program Files\Avira
    2007-12-25 12:20 . 2007-12-25 12:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2007-12-23 12:33 . 2007-12-23 12:33 <REP> d-------- C:\Documents and Settings\S\Application Data\PrevxCSI
    2007-12-23 12:33 . 2007-12-23 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
    2007-12-20 20:26 . 2007-12-20 20:26 <REP> d-------- C:\Documents and Settings\S\Application Data\Grisoft
    2007-12-20 20:26 . 2007-12-20 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-12-20 20:26 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-12-20 20:25 . 2007-12-20 20:27 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
    2007-12-19 20:05 . 2007-12-19 20:05 2,608 --a------ C:\WINDOWS\system32\d3d9caps.dat
    2007-12-15 22:34 . 2007-12-15 22:34 244 --ah----- C:\sqmnoopt00.sqm
    2007-12-15 22:34 . 2007-12-15 22:34 232 --ah----- C:\sqmdata00.sqm
    2007-12-10 20:49 . 2007-12-10 21:55 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2007-12-10 20:47 . 2007-12-10 21:55 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2007-12-06 22:15 . 2007-12-06 22:15 <REP> d-------- C:\Documents and Settings\S\Application Data\Hewlett-Packard
    2007-12-06 22:15 . 2007-12-06 22:15 501 --ah----- C:\hpothb07.tif
    2007-12-06 22:15 . 2007-12-06 22:15 260 --ah----- C:\hpothb07.dat
    2007-12-06 22:10 . 2007-12-06 22:10 <REP> d-------- C:\Documents and Settings\S\Application Data\Dossier de téléchargement Share-to-Web
    2007-12-06 22:10 . 2007-12-06 22:10 <REP> d-------- C:\Documents and Settings\S\Application Data\Dossier de téléchargement Share-to-Web
    2007-12-06 22:08 . 2007-12-06 22:08 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
    2007-12-06 21:18 . 2007-12-06 21:18 <REP> d-------- C:\Program Files\QuickZip4
    2007-12-06 21:17 . 2007-12-06 21:17 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2007-12-06 21:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2007-12-06 21:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2007-12-06 21:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2007-12-06 20:59 . 2007-12-06 20:59 <REP> d-------- C:\Program Files\GPLGS
    2007-12-06 20:46 . 2007-12-06 20:46 <REP> d-------- C:\Documents and Settings\S\Contacts
    2007-12-06 20:45 . 2007-12-06 20:45 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-12-06 20:35 . 2007-12-06 20:44 <REP> d-------- C:\Program Files\Windows Live
    2007-12-06 20:35 . 2007-12-06 20:43 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2007-12-06 20:34 . 2007-12-06 20:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2007-12-06 20:31 . 2007-12-06 20:31 <REP> d-------- C:\WINDOWS\OvtCam
    2007-12-06 20:29 . 2007-12-06 20:29 <REP> d-------- C:\Program Files\WebCam
    2007-12-06 20:26 . 19,456 C:\WINDOWS\system32\drivers\bseayvqj.dat
    2007-12-05 21:26 . 2007-12-05 21:26 <REP> d-------- C:\Program Files\Alwil Software
    2007-12-05 21:26 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-12-05 21:26 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-05 20:21 . 2007-12-05 22:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-12-04 20:49 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
    2007-12-04 20:49 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
    2007-12-04 20:49 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
    2007-12-04 20:45 . 2007-12-04 20:45 <REP> d-------- C:\Program Files\MSXML 4.0
    2007-12-04 20:34 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2007-12-04 20:13 . 1997-06-20 19:42 20,992 --a------ C:\WINDOWS\Ulead iPhoto Express.SCR
    2007-12-04 20:08 . 2007-12-04 20:08 <REP> d---s---- C:\Documents and Settings\S\UserData
    2007-12-03 21:49 . 2007-12-03 21:52 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2007-12-03 21:49 . 2007-12-03 21:52 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2007-12-03 21:20 . 2007-12-03 21:20 <REP> d--h----- C:\WINDOWS\PIF
    2007-12-03 21:20 . 2007-12-03 21:20 16 --a------ C:\WINDOWS\system32\coh.cache
    2007-12-03 20:16 . 2007-12-03 20:16 38,664 --a------ C:\Documents and Settings\S\Application Data\GDIPFONTCACHEV1.DAT
    2007-12-03 18:40 . 2007-12-03 18:40 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
    2007-12-03 18:26 . 2007-12-03 18:41 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
    2007-12-03 18:22 . 2007-12-03 18:22 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2007-12-03 18:17 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2007-12-03 18:17 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02275_.tmp
    2007-12-03 18:13 . 2007-12-03 18:25 <REP> d-------- C:\WINDOWS\EHome
    2007-12-01 11:33 . 2006-11-18 10:38 200,704 --a------ C:\WINDOWS\system32\vbalExpBar6.ocx
    2007-12-01 11:33 . 2004-03-08 21:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
    2007-12-01 11:33 . 1998-07-12 21:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
    2007-12-01 11:33 . 2000-10-01 17:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
    2007-12-01 11:33 . 2000-05-22 13:58 115,920 --a------ C:\WINDOWS\system32\msinet.OCX
    2007-12-01 11:33 . 1999-03-25 17:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
    2007-12-01 11:33 . 1998-07-13 16:53 44,544 --a------ C:\WINDOWS\system32\GIF89.DLL
    2007-12-01 11:33 . 2003-01-26 11:41 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
    2007-12-01 11:33 . 1998-07-12 17:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
    2007-12-01 11:33 . 1998-07-12 21:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
    2007-12-01 11:32 . 2007-12-06 21:45 <REP> d-------- C:\Program Files\Free Easy Burner
    2007-12-01 11:32 . 2000-11-29 00:07 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
    2007-12-01 11:32 . 2003-04-18 14:29 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
    2007-12-01 11:32 . 2003-04-18 14:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
    2007-12-01 11:21 . 2007-12-01 11:21 <REP> d-------- C:\Program Files\Startup Mechanic
    2007-12-01 10:53 . 2007-12-01 10:53 <REP> d---s---- C:\WINDOWS\system32\Microsoft
    2007-12-01 10:44 . 2007-12-05 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
    2007-12-01 10:43 . 2007-12-05 20:19 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2007-12-01 10:38 . 2007-12-01 10:38 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2007-11-29 23:20 . 2007-12-14 16:40 <REP> d-------- C:\Program Files\eMule
    2007-11-29 23:07 . 2007-11-29 23:07 <REP> d-------- C:\Program Files\hp deskjet 3820 series
    2007-11-29 23:07 . 2002-03-28 09:53 147,512 --a------ C:\WINDOWS\system32\hpzlnt05.dll
    2007-11-29 23:07 . 2001-07-21 22:40 3,144 --a--c--- C:\WINDOWS\system32\dllcache\srgb.icm
    2007-11-29 23:07 . 2007-11-29 23:07 806 --a------ C:\WINDOWS\hpinfo.lnk
    2007-11-29 23:06 . 2007-12-19 21:23 <REP> d-------- C:\Program Files\Hewlett-Packard
    2007-11-29 23:01 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-11-29 22:33 . 2007-11-29 22:33 <REP> d-------- C:\Program Files\directx
    2007-11-29 22:24 . 2007-11-29 22:24 <REP> d-------- C:\WINDOWS\Motorola
    2007-11-29 22:09 . 2007-11-29 22:09 <REP> d-------- C:\Program Files\Pinnacle
    2007-11-29 22:09 . 2007-11-29 22:09 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2007-11-29 22:09 . 2001-05-11 12:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
    2007-11-29 22:09 . 1998-11-02 20:57 196,096 --------- C:\WINDOWS\system32\Macd32.dll
    2007-11-29 22:09 . 1998-11-02 20:57 138,752 --------- C:\WINDOWS\system32\Mase32.dll
    2007-11-29 22:09 . 1998-11-02 20:57 136,192 --------- C:\WINDOWS\system32\Mamc32.dll
    2007-11-29 22:09 . 1998-11-02 20:57 57,856 --------- C:\WINDOWS\system32\Masd32.dll
    2007-11-29 22:09 . 2002-03-22 13:12 49,152 --------- C:\WINDOWS\system32\PCLEGetGuid.dll
    2007-11-29 22:09 . 1998-11-02 20:57 27,648 --------- C:\WINDOWS\system32\Ma32.dll
    2007-11-29 22:09 . 2002-04-02 15:05 6,369 --a------ C:\WINDOWS\system32\drivers\pctvvbi.sys
    2007-11-29 22:07 . 2007-11-29 22:07 <REP> d-------- C:\WINDOWS\TV Card
    2007-11-29 22:07 . 2007-11-29 22:07 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2007-11-29 21:40 . 2007-12-04 20:16 <REP> d-------- C:\WINDOWS\ULEAD.DAT
    2007-11-29 21:40 . 2007-11-29 21:40 <REP> d-------- C:\Program Files\Ulead iPhoto Express

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-27 19:46 --------- d-----w C:\Program Files\microsoft frontpage
    2007-11-27 19:43 --------- d-----w C:\Program Files\Services en ligne
    2007-11-27 19:41 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-11-27 19:25 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
    2007-11-27 19:25 --------- d-----w C:\Program Files\Fichiers communs\ODBC
    2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{966185A2-6B24-4EC4-8A9A-493DF14A67FE}]
    C:\WINDOWS\system32\actxprx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ZipFile]
    @={2D7E38A6-A604-45AE-9A87-4F5F25760650}

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Startup Manager Scanner"="C:\Program Files\Startup Mechanic\StartupMonitor.exe" [2004-09-05 19:01]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-25 12:22]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09]

    R0 kgnejbbq;kgnejbbq;C:\WINDOWS\system32\drivers\bseayvqj.dat []
    R3 CTL511Plus;Video Blaster WebCam 3/WebCam Plus (WDM);C:\WINDOWS\system32\DRIVERS\webc3vid.sys [2001-11-07 02:00]
    R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-04-02 15:05]
    R3 sm56pci;sm56pci;C:\WINDOWS\system32\DRIVERS\sm56pci.sys [1999-11-05 09:42]
    S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []

    .
    **************************************************************************

    catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-28 18:35:35
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-28 18:36:56
    .
    2007-12-10 21:00:40 --- E O F ---

    ***
    Rapport Hijack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:46:18, on 28/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Startup Mechanic\StartupMonitor.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)
    O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Driver ::
    kgnejbbq

    File::
    C:\WINDOWS\system32\actxprx.dll
    C:\WINDOWS\system32\drivers\bseayvqj.dat

    Registry::
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{966185A2-6B24-4EC4-8A9A-493DF14A67FE}]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Renso
     
    Salut, Voici les rapports :

    Combifix :
    ComboFix 07-12-21.4 - S 2007-12-29 14:55:14.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.158 [GMT 1:00]
    Running from: C:\Documents and Settings\S\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\S\Bureau\CFscript.txt
    * Created a new restore point

    FILE
    C:\WINDOWS\system32\actxprx.dll
    C:\WINDOWS\system32\drivers\bseayvqj.dat
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\drivers\bseayvqj.dat

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-28 to 2007-12-29 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-28 18:19 . 2007-12-28 18:19 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2007-12-28 17:52 . 2007-12-28 18:00 <REP> d-------- C:\Program Files\RegCleaner
    2007-12-26 12:55 . 2007-12-26 12:55 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
    2007-12-25 12:20 . 2007-12-25 12:20 <REP> d-------- C:\Program Files\Avira
    2007-12-25 12:20 . 2007-12-25 12:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2007-12-23 12:33 . 2007-12-23 12:33 <REP> d-------- C:\Documents and Settings\S\Application Data\PrevxCSI
    2007-12-23 12:33 . 2007-12-23 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
    2007-12-20 20:26 . 2007-12-20 20:26 <REP> d-------- C:\Documents and Settings\S\Application Data\Grisoft
    2007-12-20 20:26 . 2007-12-20 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-12-20 20:26 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-12-20 20:25 . 2007-12-20 20:27 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
    2007-12-19 20:05 . 2007-12-19 20:05 2,608 --a------ C:\WINDOWS\system32\d3d9caps.dat
    2007-12-15 22:34 . 2007-12-15 22:34 244 --ah----- C:\sqmnoopt00.sqm
    2007-12-15 22:34 . 2007-12-15 22:34 232 --ah----- C:\sqmdata00.sqm
    2007-12-10 20:49 . 2007-12-10 21:55 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2007-12-10 20:47 . 2007-12-10 21:55 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2007-12-06 22:15 . 2007-12-06 22:15 <REP> d-------- C:\Documents and Settings\S\Application Data\Hewlett-Packard
    2007-12-06 22:15 . 2007-12-06 22:15 501 --ah----- C:\hpothb07.tif
    2007-12-06 22:15 . 2007-12-06 22:15 260 --ah----- C:\hpothb07.dat
    2007-12-06 22:10 . 2007-12-06 22:10 <REP> d-------- C:\Documents and Settings\S\Application Data\Dossier de t‚l‚chargement Share-to-Web
    2007-12-06 22:10 . 2007-12-06 22:10 <REP> d-------- C:\Documents and Settings\S\Application Data\Dossier de t‚l‚chargement Share-to-Web
    2007-12-06 22:08 . 2007-12-06 22:08 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
    2007-12-06 21:18 . 2007-12-06 21:18 <REP> d-------- C:\Program Files\QuickZip4
    2007-12-06 21:17 . 2007-12-06 21:17 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2007-12-06 21:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2007-12-06 21:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2007-12-06 21:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2007-12-06 20:59 . 2007-12-06 20:59 <REP> d-------- C:\Program Files\GPLGS
    2007-12-06 20:46 . 2007-12-06 20:46 <REP> d-------- C:\Documents and Settings\S\Contacts
    2007-12-06 20:45 . 2007-12-06 20:45 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-12-06 20:35 . 2007-12-06 20:44 <REP> d-------- C:\Program Files\Windows Live
    2007-12-06 20:35 . 2007-12-06 20:43 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2007-12-06 20:34 . 2007-12-06 20:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2007-12-06 20:31 . 2007-12-06 20:31 <REP> d-------- C:\WINDOWS\OvtCam
    2007-12-06 20:29 . 2007-12-06 20:29 <REP> d-------- C:\Program Files\WebCam
    2007-12-05 21:26 . 2007-12-05 21:26 <REP> d-------- C:\Program Files\Alwil Software
    2007-12-05 21:26 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-12-05 21:26 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-05 20:21 . 2007-12-05 22:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-12-04 20:49 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
    2007-12-04 20:49 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
    2007-12-04 20:49 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
    2007-12-04 20:45 . 2007-12-04 20:45 <REP> d-------- C:\Program Files\MSXML 4.0
    2007-12-04 20:34 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2007-12-04 20:13 . 1997-06-20 19:42 20,992 --a------ C:\WINDOWS\Ulead iPhoto Express.SCR
    2007-12-04 20:08 . 2007-12-04 20:08 <REP> d---s---- C:\Documents and Settings\S\UserData
    2007-12-03 21:49 . 2007-12-03 21:52 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2007-12-03 21:49 . 2007-12-03 21:52 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2007-12-03 21:20 . 2007-12-03 21:20 <REP> d--h----- C:\WINDOWS\PIF
    2007-12-03 21:20 . 2007-12-03 21:20 16 --a------ C:\WINDOWS\system32\coh.cache
    2007-12-03 20:16 . 2007-12-03 20:16 38,664 --a------ C:\Documents and Settings\S\Application Data\GDIPFONTCACHEV1.DAT
    2007-12-03 18:40 . 2007-12-03 18:40 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
    2007-12-03 18:26 . 2007-12-03 18:41 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
    2007-12-03 18:22 . 2007-12-03 18:22 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2007-12-03 18:17 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2007-12-03 18:17 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02275_.tmp
    2007-12-03 18:13 . 2007-12-03 18:25 <REP> d-------- C:\WINDOWS\EHome
    2007-12-01 11:33 . 2006-11-18 10:38 200,704 --a------ C:\WINDOWS\system32\vbalExpBar6.ocx
    2007-12-01 11:33 . 2004-03-08 21:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
    2007-12-01 11:33 . 1998-07-12 21:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
    2007-12-01 11:33 . 2000-10-01 17:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
    2007-12-01 11:33 . 2000-05-22 13:58 115,920 --a------ C:\WINDOWS\system32\msinet.OCX
    2007-12-01 11:33 . 1999-03-25 17:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
    2007-12-01 11:33 . 1998-07-13 16:53 44,544 --a------ C:\WINDOWS\system32\GIF89.DLL
    2007-12-01 11:33 . 2003-01-26 11:41 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
    2007-12-01 11:33 . 1998-07-12 17:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
    2007-12-01 11:33 . 1998-07-12 21:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
    2007-12-01 11:32 . 2007-12-06 21:45 <REP> d-------- C:\Program Files\Free Easy Burner
    2007-12-01 11:32 . 2000-11-29 00:07 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
    2007-12-01 11:32 . 2003-04-18 14:29 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
    2007-12-01 11:32 . 2003-04-18 14:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
    2007-12-01 11:21 . 2007-12-01 11:21 <REP> d-------- C:\Program Files\Startup Mechanic
    2007-12-01 10:53 . 2007-12-01 10:53 <REP> d---s---- C:\WINDOWS\system32\Microsoft
    2007-12-01 10:44 . 2007-12-05 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
    2007-12-01 10:43 . 2007-12-05 20:19 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2007-12-01 10:38 . 2007-12-01 10:38 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2007-11-29 23:20 . 2007-12-14 16:40 <REP> d-------- C:\Program Files\eMule
    2007-11-29 23:07 . 2007-11-29 23:07 <REP> d-------- C:\Program Files\hp deskjet 3820 series
    2007-11-29 23:07 . 2002-03-28 09:53 147,512 --a------ C:\WINDOWS\system32\hpzlnt05.dll
    2007-11-29 23:07 . 2001-07-21 22:40 3,144 --a--c--- C:\WINDOWS\system32\dllcache\srgb.icm
    2007-11-29 23:07 . 2007-11-29 23:07 806 --a------ C:\WINDOWS\hpinfo.lnk
    2007-11-29 23:06 . 2007-12-19 21:23 <REP> d-------- C:\Program Files\Hewlett-Packard
    2007-11-29 23:01 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-11-29 22:33 . 2007-11-29 22:33 <REP> d-------- C:\Program Files\directx
    2007-11-29 22:24 . 2007-11-29 22:24 <REP> d-------- C:\WINDOWS\Motorola
    2007-11-29 22:09 . 2007-11-29 22:09 <REP> d-------- C:\Program Files\Pinnacle
    2007-11-29 22:09 . 2007-11-29 22:09 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2007-11-29 22:09 . 2001-05-11 12:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
    2007-11-29 22:09 . 1998-11-02 20:57 196,096 --------- C:\WINDOWS\system32\Macd32.dll
    2007-11-29 22:09 . 1998-11-02 20:57 138,752 --------- C:\WINDOWS\system32\Mase32.dll
    2007-11-29 22:09 . 1998-11-02 20:57 136,192 --------- C:\WINDOWS\system32\Mamc32.dll
    2007-11-29 22:09 . 1998-11-02 20:57 57,856 --------- C:\WINDOWS\system32\Masd32.dll
    2007-11-29 22:09 . 2002-03-22 13:12 49,152 --------- C:\WINDOWS\system32\PCLEGetGuid.dll
    2007-11-29 22:09 . 1998-11-02 20:57 27,648 --------- C:\WINDOWS\system32\Ma32.dll
    2007-11-29 22:09 . 2002-04-02 15:05 6,369 --a------ C:\WINDOWS\system32\drivers\pctvvbi.sys
    2007-11-29 22:07 . 2007-11-29 22:07 <REP> d-------- C:\WINDOWS\TV Card
    2007-11-29 22:07 . 2007-11-29 22:07 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2007-11-29 21:40 . 2007-12-04 20:16 <REP> d-------- C:\WINDOWS\ULEAD.DAT
    2007-11-29 21:40 . 2007-11-29 21:40 <REP> d-------- C:\Program Files\Ulead iPhoto Express
    2007-11-29 21:40 . 1995-07-31 15:14 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-06 21:10 --------- d-----w C:\Documents and Settings\S\Application Data\Dossier de téléchargement Share-to-Web
    2007-12-06 21:10 --------- d-----w C:\Documents and Settings\S\Application Data\Dossier de téléchargement Share-to-Web
    2007-11-27 19:46 --------- d-----w C:\Program Files\microsoft frontpage
    2007-11-27 19:43 --------- d-----w C:\Program Files\Services en ligne
    2007-11-27 19:41 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-11-27 19:25 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
    2007-11-27 19:25 --------- d-----w C:\Program Files\Fichiers communs\ODBC
    2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{966185A2-6B24-4EC4-8A9A-493DF14A67FE}]
    C:\WINDOWS\system32\actxprx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ZipFile]
    @={2D7E38A6-A604-45AE-9A87-4F5F25760650}

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Startup Manager Scanner"="C:\Program Files\Startup Mechanic\StartupMonitor.exe" [2004-09-05 19:01]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-25 12:22]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09]

    R3 CTL511Plus;Video Blaster WebCam 3/WebCam Plus (WDM);C:\WINDOWS\system32\DRIVERS\webc3vid.sys [2001-11-07 02:00]
    R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-04-02 15:05]
    R3 sm56pci;sm56pci;C:\WINDOWS\system32\DRIVERS\sm56pci.sys [1999-11-05 09:42]
    S0 kgnejbbq;kgnejbbq;C:\WINDOWS\system32\drivers\bseayvqj.dat []
    S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []

    .
    **************************************************************************

    catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-29 15:01:33
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-29 15:02:52 - machine was rebooted
    C:\ComboFix2.txt ... 2007-12-28 18:36
    .
    2007-12-10 21:00:40 --- E O F ---

    Hijack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:05:29, on 29/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Startup Mechanic\StartupMonitor.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)
    O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    0
  7. Renso
     
    EUREKA, il semblerait que le dernière manip Combofix+Script ait tout résolu !
    En redémarrant plus de problèmes de registre dans CCleaner
    Le nouveau rapport de Hijack ne montre plus le ligne qui nous posait problème.
    J'en conclut donc que la crasse est définitivement bannie de mon système !
    Juste deux dernières questions...
    Que dois-je supprimer et que dois-je garder dans tout ce qu'on a utilisé...
    Comme mon système est maintenant hyper stable - Ne puis-je pas faire une sauvegarde à restaurer en cas de problèmes futurs - Que conseillez-vous? Le point de restauration Windows XP est-il suffisant ou y a-t-il quelque chose de mieux ? PS : Je n'ai pas de graveur DVD (juste un de CD)
    Soyez béni, Dieux des problèmes informatique - Sans toi, je n'y serait jamais arrivé.
    Un tout grand merci et bonne continuation...
    Stéphane
    0
  8. Utilisateur anonyme
     
    Salut Jlp, et bien sûr renso,et

    °°¨¨¨Bonne fêtes de fin d'années, yé,...

    Peux tu reposter un HiJAck stp,
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Que conseillez-vous? Le point de restauration Windows XP est-il suffisant ou y a-t-il quelque chose de mieux ?
    tu peux oui

    sinon tu peux enregistrer tes données sur une clé usb ou sur un autre disque dur ou une autre partition c'est plus sur:

    manuellement ou avec cobian : https://www.01net.com/telecharger/windows/Utilitaire/sauvegarde/fiches/13303.html

    _________________

    bonnes fêtes a tous!

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
  10. Renso
     
    Bonjour,

    Après une petite semaine de vacances, me revoici,

    Tout fonctionne à présent parfaitement sur mon PC. Plus de messages d'erreurs et le log de Hijack ne me donne plus de mauvais résultats.
    Pouvez-vous m'expliquer comment mettre mon sujet en Résolu ?

    Un tout grand merci pour votre aide et peut-être à bientôt (le plus tard possible)

    renso
    0
    1. Utilisateur anonyme
       
      Salut Renso, hello jlpjlp,

      Tu es anonyme sur le site (pas inscrit), tu ne peux donc pas cocher la case résolue....
      Les modos ou contributeurs le feront pour toi...
      N'oublie pas d'installer un parefeu comme te l'a conseiller jlpjlp.

      Peux-tu qu'en même fixer cette ligne (à nouveau..Rrrr) avec HiJachThis (si elle existe encore) :

      O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)

      Et reposter un nouveau HiJack stp ? (c'est un peu louche qu'elle soit encore là).

      A+
      0
  11. Renso
     
    Bonsoir,

    Pour moi, tout est OK :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:32:24, on 10/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Startup Mechanic\StartupMonitor.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    0
  12. Utilisateur anonyme
     
    Bonsoir à tous,

    j'étais juste curieux....:
    O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)
    dans dernier Jack,
    Mais voilà, je suis rassuré....merci,

    A+
    0
Précédent
  • 1
  • 2