PC INFECTE
Résolu
KOUKOU
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
JE VIENS PAR LA POUR VOTRE AIDE
j avais des fenetre de pubs qui s'ouvrait en permanence des pages casino, voyances, achat d'antivirus car votre ordi est infecté!!! on m'as fait faire plusieur chose: navilog...hijackthis......spybot
après tous ca, ca va meiux je n'ai plus ces fenetres qui vienne mais mon pc est trés lent.... il ouvre s'en cesse des pages que je n'ai pas le temps de voir il les referme dessuite je vois juste en haut sur la page ERROR WINDOWS....et oups il disparait.
ou alors si je veux ouvrir une pages internet je vois sur l onglet la pages blanche avec en haut http://89.149.227.101 et la pages s ouvre pas.....
ensuite si j arrive tant bien que mal a ouvrir la pages et là, les liens commerciaux qui sont a droite normalement là ils sont a gauche.....
ensuite sur msn en direct on as voulu m'envoyer une photo et elle est pas arriver il m'as dit impossible allé dans OUTILS...OPTIONS...ET TRANSFERT FICHIERS.....
Voilà tous ce qui peut me faire je suis pas calé en informatique alors je recherche de l aide car je suis infecté
merci beaucoup
JE VIENS PAR LA POUR VOTRE AIDE
j avais des fenetre de pubs qui s'ouvrait en permanence des pages casino, voyances, achat d'antivirus car votre ordi est infecté!!! on m'as fait faire plusieur chose: navilog...hijackthis......spybot
après tous ca, ca va meiux je n'ai plus ces fenetres qui vienne mais mon pc est trés lent.... il ouvre s'en cesse des pages que je n'ai pas le temps de voir il les referme dessuite je vois juste en haut sur la page ERROR WINDOWS....et oups il disparait.
ou alors si je veux ouvrir une pages internet je vois sur l onglet la pages blanche avec en haut http://89.149.227.101 et la pages s ouvre pas.....
ensuite si j arrive tant bien que mal a ouvrir la pages et là, les liens commerciaux qui sont a droite normalement là ils sont a gauche.....
ensuite sur msn en direct on as voulu m'envoyer une photo et elle est pas arriver il m'as dit impossible allé dans OUTILS...OPTIONS...ET TRANSFERT FICHIERS.....
Voilà tous ce qui peut me faire je suis pas calé en informatique alors je recherche de l aide car je suis infecté
merci beaucoup
A voir également:
- PC INFECTE
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
69 réponses
SDFix: Version 1.124
Run by ALBERT on 2008-01-08 at 19:04
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ALBERT\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
qanjzszq
Path:
system32\drivers\rgvgeaar.dat
qanjzszq - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Service qanjzszq - Deleted after Reboot
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\drivers\rgvgeaar.dat - Deleted
C:\WINDOWS\SYSTEM32\DATACLE.DLL - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-08 19:16:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 967
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\ALBERT\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Sun 27 Jun 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 27 Jun 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv18.bak"
Sat 24 Jan 2004 2,038 A..H. --- "C:\Documents and Settings\Invit‚\Local Settings\Temp\Bur61.tmp"
Sat 24 Jan 2004 2,038 A..H. --- "C:\Documents and Settings\Invit‚\Local Settings\Temp\Off60.tmp"
Tue 31 May 2005 34,304 ...H. --- "C:\Documents and Settings\ALBERT\Application Data\Microsoft\ModŠles\~WRL0408.tmp"
Thu 19 Jan 2006 8,192 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\ANNI AUDREY 30ANS\101MSDCF\SIV7D.tmp"
Thu 19 Jan 2006 20,480 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\ANNI AUDREY 30ANS\101MSDCF\SIV7E.tmp"
Thu 19 Jan 2006 4,096 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\ANNI AUDREY 30ANS\101MSDCF\SIV7F.tmp"
Thu 19 Jan 2006 8,192 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\MARIAGE ZINCOU\101MSDCF\SIV7D.tmp"
Thu 19 Jan 2006 20,480 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\MARIAGE ZINCOU\101MSDCF\SIV7E.tmp"
Thu 19 Jan 2006 4,096 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\MARIAGE ZINCOU\101MSDCF\SIV7F.tmp"
Thu 19 Jan 2006 8,192 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\DIVERS 2006\DCIM\101MSDCF\SIV7D.tmp"
Thu 19 Jan 2006 20,480 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\DIVERS 2006\DCIM\101MSDCF\SIV7E.tmp"
Thu 19 Jan 2006 4,096 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\DIVERS 2006\DCIM\101MSDCF\SIV7F.tmp"
Thu 19 Jan 2006 8,192 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\PAQUES 2006 ET NOUNE\DCIM\101MSDCF\SIV7D.tmp"
Thu 19 Jan 2006 20,480 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\PAQUES 2006 ET NOUNE\DCIM\101MSDCF\SIV7E.tmp"
Thu 19 Jan 2006 4,096 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\PAQUES 2006 ET NOUNE\DCIM\101MSDCF\SIV7F.tmp"
Finished! Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25, on 2008-01-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: superiorads - {79F562E5-768C-4494-8E6C-824ADA4A9C2C} - C:\WINDOWS\system32\sprt_ads.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Run by ALBERT on 2008-01-08 at 19:04
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ALBERT\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
qanjzszq
Path:
system32\drivers\rgvgeaar.dat
qanjzszq - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Service qanjzszq - Deleted after Reboot
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\drivers\rgvgeaar.dat - Deleted
C:\WINDOWS\SYSTEM32\DATACLE.DLL - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-08 19:16:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 967
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\ALBERT\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Sun 27 Jun 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 27 Jun 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv18.bak"
Sat 24 Jan 2004 2,038 A..H. --- "C:\Documents and Settings\Invit‚\Local Settings\Temp\Bur61.tmp"
Sat 24 Jan 2004 2,038 A..H. --- "C:\Documents and Settings\Invit‚\Local Settings\Temp\Off60.tmp"
Tue 31 May 2005 34,304 ...H. --- "C:\Documents and Settings\ALBERT\Application Data\Microsoft\ModŠles\~WRL0408.tmp"
Thu 19 Jan 2006 8,192 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\ANNI AUDREY 30ANS\101MSDCF\SIV7D.tmp"
Thu 19 Jan 2006 20,480 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\ANNI AUDREY 30ANS\101MSDCF\SIV7E.tmp"
Thu 19 Jan 2006 4,096 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\ANNI AUDREY 30ANS\101MSDCF\SIV7F.tmp"
Thu 19 Jan 2006 8,192 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\MARIAGE ZINCOU\101MSDCF\SIV7D.tmp"
Thu 19 Jan 2006 20,480 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\MARIAGE ZINCOU\101MSDCF\SIV7E.tmp"
Thu 19 Jan 2006 4,096 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\MARIAGE ZINCOU\101MSDCF\SIV7F.tmp"
Thu 19 Jan 2006 8,192 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\DIVERS 2006\DCIM\101MSDCF\SIV7D.tmp"
Thu 19 Jan 2006 20,480 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\DIVERS 2006\DCIM\101MSDCF\SIV7E.tmp"
Thu 19 Jan 2006 4,096 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\DIVERS 2006\DCIM\101MSDCF\SIV7F.tmp"
Thu 19 Jan 2006 8,192 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\PAQUES 2006 ET NOUNE\DCIM\101MSDCF\SIV7D.tmp"
Thu 19 Jan 2006 20,480 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\PAQUES 2006 ET NOUNE\DCIM\101MSDCF\SIV7E.tmp"
Thu 19 Jan 2006 4,096 A.SH. --- "C:\Documents and Settings\ALBERT\Mes documents\Mes images\PHOTO DIVERS\PAQUES 2006 ET NOUNE\DCIM\101MSDCF\SIV7F.tmp"
Finished! Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25, on 2008-01-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: superiorads - {79F562E5-768C-4494-8E6C-824ADA4A9C2C} - C:\WINDOWS\system32\sprt_ads.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
voici les 2 rapport que tu m'as demmandé!!!!!
pour l instant la page trojan bho agz n'apparait plus j ai l'impression....
merci si tu peux me dire le rapport et si je dois faire autre chose....
pour l instant la page trojan bho agz n'apparait plus j ai l'impression....
merci si tu peux me dire le rapport et si je dois faire autre chose....
ok, ça avance !
supprime ce programme dans ajout/supprimer un programme : GamesBar
ensuite, poste un nouveau combo stp
++
supprime ce programme dans ajout/supprimer un programme : GamesBar
ensuite, poste un nouveau combo stp
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
un nouveau rapport combo :
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
je te joins aussi hijack this appres avoir fais combo
merci
ComboFix 08-01-09.2 - ALBERT 2008-01-09 19:13:26.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.119 [GMT 1:00]
Running from: C:\Documents and Settings\ALBERT\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\sprt_ads.dll
.
---- Previous Run -------
.
C:\WINDOWS\system32\nsp23.dll
C:\WINDOWS\system32\sprt_ads.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\nm
((((((((((((((((((((((((((((( Fichiers créés 2007-12-09 to 2008-01-09 ))))))))))))))))))))))))))))))))))))
.
2008-01-09 19:03 . 2008-01-09 19:04 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-01-09 19:02 . 2008-01-09 19:02 <REP> d-------- C:\WINDOWS\LastGood
2008-01-08 19:01 . 2008-01-08 19:02 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-08 12:28 . 2008-01-08 12:28 40,734 --a------ C:\WINDOWS\system32\superiorads-uninst.exe
2008-01-07 21:08 . 2008-01-07 21:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FloodLightGames
2008-01-07 21:08 . 2008-01-07 21:08 <REP> d-------- C:\Documents and Settings\ALBERT\Saved Games
2008-01-07 21:08 . 2008-01-07 21:08 <REP> d-------- C:\Documents and Settings\ALBERT\Application Data\FloodLightGames
2008-01-07 21:07 . 2008-01-07 21:07 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-01-07 16:08 . 2008-01-07 16:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-07 16:08 . 2008-01-07 16:08 <REP> d-------- C:\Documents and Settings\ALBERT\Application Data\Grisoft
2008-01-07 16:08 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-07 11:39 . 2008-01-07 11:49 <REP> d-------- C:\Program Files\Navilog1
2008-01-06 21:53 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 11:49 . 2008-01-08 21:35 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-06 11:24 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-05 19:58 . 2008-01-05 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SecretsOfOlympus
2008-01-05 17:19 . 2008-01-06 21:33 <REP> d-------- C:\Program Files\Everest Poker
2008-01-05 11:34 . 2008-01-05 11:34 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-04 23:33 . 2008-01-06 11:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-04 20:16 . 2008-01-07 19:05 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-01-04 17:47 . 2008-01-07 18:59 121 --a------ C:\WINDOWS\bdagent.INI
2008-01-04 17:38 . 2008-01-07 17:45 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-01-04 14:40 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-01-04 14:40 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-01-04 14:40 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-01-03 20:57 . 2008-01-04 23:16 <REP> d-------- C:\Program Files\BrowsingAdvisor
2008-01-03 20:37 . 2008-01-07 20:59 <REP> d-------- C:\Documents and Settings\ALBERT\Shared
2008-01-03 20:36 . 2008-01-07 21:11 <REP> d-------- C:\Documents and Settings\ALBERT\Incomplete
2008-01-03 20:36 . 2008-01-07 21:10 <REP> d-------- C:\Documents and Settings\ALBERT\Application Data\LimeWire
2008-01-03 20:35 . 2008-01-03 20:36 <REP> d-------- C:\Program Files\LimeWire
2008-01-03 10:07 . 2008-01-03 10:07 268 --ah----- C:\sqmdata04.sqm
2008-01-03 10:07 . 2008-01-03 10:07 244 --ah----- C:\sqmnoopt04.sqm
2007-12-30 09:43 . 2008-01-05 14:00 <REP> d-------- C:\Program Files\Windows Live Safety Center
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-07 17:55 --------- d-----w C:\Program Files\Wanadoo
2008-01-06 10:11 --------- d-----w C:\Program Files\Zylom Games
2008-01-05 18:57 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\Zylom
2008-01-05 10:33 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\Lavasoft
2008-01-04 13:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-27 18:41 --------- d-----w C:\Program Files\Lexmark X1100 Series
2007-12-24 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2007-11-30 02:01 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-25 15:24 --------- d-----w C:\Program Files\Microsoft Money
2007-11-25 13:02 --------- d-----w C:\Program Files\Google
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-03 17:55 3 ----a-w C:\[u]0[/u]0.dat
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 08:10 46,080 -c--a-w C:\WINDOWS\system32\ftp.exe
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
2007-09-20 19:42 67,152 -c--a-w C:\Documents and Settings\ALBERT\Application Data\GDIPFONTCACHEV1.DAT
2006-11-05 17:39 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2006-11-04 17:16 6,061,846 -c--a-w C:\Documents and Settings\ALBERT\PeerAnia.com.exe
2005-12-16 11:23 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
[code]<pre>
-c--a-w 48,704 2007-07-26 13:36:32 C:\Documents and Settings\ALBERT\Bureau\Jeux\B A B A .exe
</pre>[/code]
((((((((((((((((((((((((((((( snapshot@2008-01-06_22.15.30.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2008-01-09 18:12:57 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-09 18:12:57 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-09 18:13:00 7,266,304 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-09 18:13:00 159,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-05 05:57:26 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-01-08 18:02:26 7,266,304 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-08 18:02:26 159,744 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-05 05:57:26 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-01-08 18:02:09 7,266,304 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-08 18:02:10 159,744 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
- 2006-08-17 12:29:49 728,576 -c----w C:\WINDOWS\system32\dllcache\lsasrv.dll
+ 2007-11-07 09:28:31 728,576 -c----w C:\WINDOWS\system32\dllcache\lsasrv.dll
- 2006-04-20 11:51:50 359,808 -c----w C:\WINDOWS\system32\dllcache\tcpip.sys
+ 2007-10-30 17:20:55 360,064 -c----w C:\WINDOWS\system32\dllcache\tcpip.sys
- 2006-04-20 11:51:50 359,808 ------w C:\WINDOWS\system32\drivers\tcpip.sys
+ 2007-10-30 17:20:55 360,064 ------w C:\WINDOWS\system32\drivers\tcpip.sys
- 2007-12-02 23:00:05 18,684,536 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-01-02 18:21:36 17,642,616 ----a-w C:\WINDOWS\system32\MRT.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344]
"!AVG Anti-Spyware"="C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-08 20:41:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 19:19:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-09 19:21:34
ComboFix-quarantined-files.txt 2008-01-09 18:21:12
.
2008-01-09 18:07:21 --- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:53, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
merci
ComboFix 08-01-09.2 - ALBERT 2008-01-09 19:13:26.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.119 [GMT 1:00]
Running from: C:\Documents and Settings\ALBERT\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\sprt_ads.dll
.
---- Previous Run -------
.
C:\WINDOWS\system32\nsp23.dll
C:\WINDOWS\system32\sprt_ads.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\nm
((((((((((((((((((((((((((((( Fichiers créés 2007-12-09 to 2008-01-09 ))))))))))))))))))))))))))))))))))))
.
2008-01-09 19:03 . 2008-01-09 19:04 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-01-09 19:02 . 2008-01-09 19:02 <REP> d-------- C:\WINDOWS\LastGood
2008-01-08 19:01 . 2008-01-08 19:02 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-08 12:28 . 2008-01-08 12:28 40,734 --a------ C:\WINDOWS\system32\superiorads-uninst.exe
2008-01-07 21:08 . 2008-01-07 21:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FloodLightGames
2008-01-07 21:08 . 2008-01-07 21:08 <REP> d-------- C:\Documents and Settings\ALBERT\Saved Games
2008-01-07 21:08 . 2008-01-07 21:08 <REP> d-------- C:\Documents and Settings\ALBERT\Application Data\FloodLightGames
2008-01-07 21:07 . 2008-01-07 21:07 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-01-07 16:08 . 2008-01-07 16:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-07 16:08 . 2008-01-07 16:08 <REP> d-------- C:\Documents and Settings\ALBERT\Application Data\Grisoft
2008-01-07 16:08 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-07 11:39 . 2008-01-07 11:49 <REP> d-------- C:\Program Files\Navilog1
2008-01-06 21:53 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 11:49 . 2008-01-08 21:35 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-06 11:24 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-05 19:58 . 2008-01-05 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SecretsOfOlympus
2008-01-05 17:19 . 2008-01-06 21:33 <REP> d-------- C:\Program Files\Everest Poker
2008-01-05 11:34 . 2008-01-05 11:34 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-04 23:33 . 2008-01-06 11:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-04 20:16 . 2008-01-07 19:05 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-01-04 17:47 . 2008-01-07 18:59 121 --a------ C:\WINDOWS\bdagent.INI
2008-01-04 17:38 . 2008-01-07 17:45 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-01-04 14:40 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-01-04 14:40 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-01-04 14:40 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-01-03 20:57 . 2008-01-04 23:16 <REP> d-------- C:\Program Files\BrowsingAdvisor
2008-01-03 20:37 . 2008-01-07 20:59 <REP> d-------- C:\Documents and Settings\ALBERT\Shared
2008-01-03 20:36 . 2008-01-07 21:11 <REP> d-------- C:\Documents and Settings\ALBERT\Incomplete
2008-01-03 20:36 . 2008-01-07 21:10 <REP> d-------- C:\Documents and Settings\ALBERT\Application Data\LimeWire
2008-01-03 20:35 . 2008-01-03 20:36 <REP> d-------- C:\Program Files\LimeWire
2008-01-03 10:07 . 2008-01-03 10:07 268 --ah----- C:\sqmdata04.sqm
2008-01-03 10:07 . 2008-01-03 10:07 244 --ah----- C:\sqmnoopt04.sqm
2007-12-30 09:43 . 2008-01-05 14:00 <REP> d-------- C:\Program Files\Windows Live Safety Center
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-07 17:55 --------- d-----w C:\Program Files\Wanadoo
2008-01-06 10:11 --------- d-----w C:\Program Files\Zylom Games
2008-01-05 18:57 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\Zylom
2008-01-05 10:33 --------- d-----w C:\Documents and Settings\ALBERT\Application Data\Lavasoft
2008-01-04 13:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-27 18:41 --------- d-----w C:\Program Files\Lexmark X1100 Series
2007-12-24 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2007-11-30 02:01 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-25 15:24 --------- d-----w C:\Program Files\Microsoft Money
2007-11-25 13:02 --------- d-----w C:\Program Files\Google
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-03 17:55 3 ----a-w C:\[u]0[/u]0.dat
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 08:10 46,080 -c--a-w C:\WINDOWS\system32\ftp.exe
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
2007-09-20 19:42 67,152 -c--a-w C:\Documents and Settings\ALBERT\Application Data\GDIPFONTCACHEV1.DAT
2006-11-05 17:39 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2006-11-04 17:16 6,061,846 -c--a-w C:\Documents and Settings\ALBERT\PeerAnia.com.exe
2005-12-16 11:23 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
[code]<pre>
-c--a-w 48,704 2007-07-26 13:36:32 C:\Documents and Settings\ALBERT\Bureau\Jeux\B A B A .exe
</pre>[/code]
((((((((((((((((((((((((((((( snapshot@2008-01-06_22.15.30.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2008-01-09 18:12:57 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-09 18:12:57 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-09 18:13:00 7,266,304 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-09 18:13:00 159,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-05 05:57:26 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-01-08 18:02:26 7,266,304 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-08 18:02:26 159,744 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-05 05:57:26 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-01-08 18:02:09 7,266,304 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-08 18:02:10 159,744 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
- 2006-08-17 12:29:49 728,576 -c----w C:\WINDOWS\system32\dllcache\lsasrv.dll
+ 2007-11-07 09:28:31 728,576 -c----w C:\WINDOWS\system32\dllcache\lsasrv.dll
- 2006-04-20 11:51:50 359,808 -c----w C:\WINDOWS\system32\dllcache\tcpip.sys
+ 2007-10-30 17:20:55 360,064 -c----w C:\WINDOWS\system32\dllcache\tcpip.sys
- 2006-04-20 11:51:50 359,808 ------w C:\WINDOWS\system32\drivers\tcpip.sys
+ 2007-10-30 17:20:55 360,064 ------w C:\WINDOWS\system32\drivers\tcpip.sys
- 2007-12-02 23:00:05 18,684,536 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-01-02 18:21:36 17,642,616 ----a-w C:\WINDOWS\system32\MRT.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344]
"!AVG Anti-Spyware"="C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-08 20:41:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 19:19:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-09 19:21:34
ComboFix-quarantined-files.txt 2008-01-09 18:21:12
.
2008-01-09 18:07:21 --- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:53, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\ALBERT\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
je viens te signaler que quand je veux ouvrir ma boite de reception mail sur hotmail il y a un message qui s'affiche:
la connexion que vous allez utiliser n'est pas sécurisée. D'autres utilisateur du Web pourront dorénavant acceder aux informations que vous envoyer.Voulez vous continuer? OUI ou NON
Si je dis OUI il ouvre la page de message si je dis NON il ouvre pas la page....Avant ce message n'apparaisait pas.....
Et sur mon pc du travail j'ai la même chose mais là je suis en réseau au travail or là non...Que se passe-t-il????
la connexion que vous allez utiliser n'est pas sécurisée. D'autres utilisateur du Web pourront dorénavant acceder aux informations que vous envoyer.Voulez vous continuer? OUI ou NON
Si je dis OUI il ouvre la page de message si je dis NON il ouvre pas la page....Avant ce message n'apparaisait pas.....
Et sur mon pc du travail j'ai la même chose mais là je suis en réseau au travail or là non...Que se passe-t-il????
rien de méchant, tu choisis oui, et tu coches " ne plus demander à l'avenir" ou un truc du style
sinon, comment évolue la situation ??
++
sinon, comment évolue la situation ??
++
ok merci beaucoup pour ton aide
si j ai un probleme qui reviens je peux reprendre notre discussion ensemble par là????.... toi connaissant l historique et vu tes compétences!!!!
merci encore
si j ai un probleme qui reviens je peux reprendre notre discussion ensemble par là????.... toi connaissant l historique et vu tes compétences!!!!
merci encore
très bien !
installe un parefeu, voir ici :
http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
oui, au cas où, tu peux reprendre ici
@+
;-)
installe un parefeu, voir ici :
http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
oui, au cas où, tu peux reprendre ici
@+
;-)
tu sais j'avais désinstallé le jeu agata christi sur jeux ORANGE (games bar) car quand je l'allumais pour jouer en jeu demo l'ordi s'eteingné carrement.....
alors là que ca allé mieux j ai voulu le réinstallé et a nouveau l'ordi c'est eteint alors j ai tous supprimé.......
mais tu sais le pc rame un peu quand meme.....
merci
alors là que ca allé mieux j ai voulu le réinstallé et a nouveau l'ordi c'est eteint alors j ai tous supprimé.......
mais tu sais le pc rame un peu quand meme.....
merci
ok je vais faire ce que j ai vu là ou tu m'as envoyé sur la pages: comment ca marche pc qui rame.....manip a suivre ok . mais j ai voulu a partir de là faire fichier imprimer et là la page beug sa imprime pas je dois fermer avec ctrl/alt/supprime....
j arrive pas a imprimer la pages d'instruction pour faire le nettoyage....je voulais m'imprimer le pages mais la ca marche pas ca beug
et aussi par messagerie hotmail j ai voulu envoyer par mail un fichier a des personnes et ca marche pas ca passe pas
alors qu'avant j'envoyer des fichiers joint a un message et j'imprimer des pages du net.......et là les 2 marche plus
et aussi par messagerie hotmail j ai voulu envoyer par mail un fichier a des personnes et ca marche pas ca passe pas
alors qu'avant j'envoyer des fichiers joint a un message et j'imprimer des pages du net.......et là les 2 marche plus
peux tu me dire comment ce fais que
-les jeux oranges m'eteigne le pc.....
-les fichiers joint au mail ce charge pas j'arrive pas à en envoyer.....
-j'arrive pas a imprimer a partir de la page que tu mas dit PC QUI RAME pour les instructions a faire j ai voulu les imprimer a partir de là impossible j ai du les copier et les imprimer a partir d un document word....
es ce normal avant ca marchais tous ca........
-les jeux oranges m'eteigne le pc.....
-les fichiers joint au mail ce charge pas j'arrive pas à en envoyer.....
-j'arrive pas a imprimer a partir de la page que tu mas dit PC QUI RAME pour les instructions a faire j ai voulu les imprimer a partir de là impossible j ai du les copier et les imprimer a partir d un document word....
es ce normal avant ca marchais tous ca........
