au Secours ordi complètement infecté, Résolu

Question

Bonjour, l'ordi de mon amie est complètement infecté, avast a trouver des centaines de virus dans systeme 32.
Voici le rapport HIJACTHIS que j'ai sorti sur imprimante et scanné pour vous l'envoyer de mon ordinateur, car le sien ne réagit plus du tout.
C'est une vrai catastrophe.
MERCI d'avance si une âme charitable voulais bien le regarder et me dire ce qu'il en pense.
Cordialement

hijackthis
Logfile of HijackThis vl.99.1 Scan saved at 18:41:26,  on 07/01/2008 Platform:  Windows XP SP2  (winNT 5.01.2600) MSIE:   internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\wiNDOWS\System32\smss.exe
C:\WlNDOWS\system32\wi niogon.exe
C:\wiNDOWS\system32\servi ces.exe
C:\WlNDOWS\system32\lsass.exe
C:\wiNDOWS\system32\Ati 2evxx.exe
C:\WlNDOWS\system32\svchost.exe
C:\wiNDOWS\System32\sychost.exe
C:\Program Fi les\Fi chiens communs\Symantec Shared\ccProxy.exe
C:\Program Fi les\Fi chiens communs\Symantec Shared\ccSetMgr.exe
C:\wiNDOWS\system32\Ati 2evxx.exe
c:\wiNDOWS\Explorer.EXE
C:\Program Fi les\Fi chiens communs\symantec Shaned\ccEvtMgn.exe
C:\Pnognam Files\Alwil softwane\Avast4\aswUpdSv.exe
C:\Pnognam Files\Alwil softwane\Avast4\ashsenv.exe
C:\WlNDOWS\system32\spoolsv.exe
C:\PROGRA~l\FICHIE~l\AOL\ACS\AOLacsd.6X6
c:\APPS\Powenci nema\Kennel\TV\CLCapSvc.exe
C:\Pnognam Fi 1es\CybenLi nk\shaned Fi 1es\CLML_NTSenvi ce\CLMLSenven.exe
C:\Pnognam Fi 1es\CybenLi nk\shaned Fi 1es\CLML_NTSenvi ce\CLMLSenvi ce.exe
C:\Pnognam Files\ESET\ESET NOD32 Antivinus\eknn.exe
C:\APPS\HIDSERVICE\HIDSERVICE.6X6
C:\Pnognam Files\Nonton intennet secunity\Nonton Antivinus
avapsvc.exe
c:\wiNDOWS\system32\HPZi pm!2.exe
C:\WlNDOWS\system32\sychost.exe
C:\Pnognam Files\Fichiens communs\ulead Systems\DVD\ULCDRSvn.exe
c:\APPS\Powenci nema\Kennel\7V\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATi contnol Panel\atiptaxx.exe
c:\Pnognam Files\ZTE Conponation\zxDSL852\cnxDslTb.exe
C:\PROGRA~l\ALWlLS~l\Avast4\ashDi sp.exe
C:\Pnognam Files\Sony Enicsson\Mobile2\Application Launchen\Application
Launchen.exe
C:\Pnognam Files\Fichiens communs\Real\Update_OB
ealsched.exe
C:\Pnognam Fi 1es\Jaya\j nel.6.0_02\bi n\j usched.exe
C:\Pnognam Files\QuickTime\qttask.exe
C:\Pnognam Files\Adobe\Photoshop Album Edition Decouvente\3.0\Apps\apdpnoxy.exe
C:\WINDOWS\system32
eqboot.exe
C:\wiNDOWS\system32\ctfmon.exe
c:\Pnognam Files\Fichiens communs\Teleca shaned\CapabilityManagen.exe
C:\Pnognam Fi 1es\Google\GoogleToolbanNoti fi en\GoogleToolbanNotifi en.exe
C:\Pnognam Files\windows Live\Messengen\msnmsgn.exe
c:\Pnognam Files\Alwi1 softwane\Avast4\ashMaiSv.exe
C:\Pnognam Files\Spybot - seanch & Destnoy\TeaTimen.exe
c:\Pnognam Files\Alwil softwane\Avast4\ashwebsv.exe
C:\WlNDOWS\system32\wuauclt.exe
c:\Pnognam Files\Fichiens communsYfeleca shaned\Genenic.exe
C:\Pnognam Files\Sony Enicsson\Mobile2\Mobile Phone Moniton\epmwonken.exe
D:\DOCUME~l\guinos\LOCALS~l\Temp\Repentoine temponaine 1 poun
hi j ackthi s.zi p\Hi jackThis.exe
RO - HKCU\Softwane\Micnosoft\intennet Explonen\wain,stant Page =
http://www.wanadoo.fn
Ri - HKLM\S9ftwane\Micnosoft\intennet Explonen\Main,Default_Page_URL =
http://go.mi cnosoft.com/fwli nk/?Li nkld=69157
Ri - HKLM\Softwane\Micnosoft\lntennet Exp1onen\Main,Default_seanch_URL =
http : //go. mi cnosof t. com/fwl i nk/?l_i nkld=54896
Ri - HKLMXsçftwaneXMi cnosoft:\lntennet Explonen\Main, Seanch page =
http : //go. mi cnosof t. com/fwl i nk/?l_i nkld=54896
RO - HKLM\Softwane\Micnosoft:\intennet Explonen\Main,Stant Page =
http : //go. mi cnosof t. com/fwl i nk/?l_i nkld=69157
RO - HKCU\Softwane\Micnosoft\lntemet Explonen\Toolban,LinksFoldenName = Liens
R3 - URLSeanchHook: (no name) - {9CB65206-89c4-402c-BA80-02D8c59F9BlD} -
 
hiiackthis
C:\Program Fi 1es\AskTBar\SrchAstt\l.bin\A5SRCHAS.DLL F3 - REG.-win.ini: load=C:\WlNDOWS\system32\pmnno.exe
02 - BHO: Yahoo! Tool bar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -C:\Program Fi 1es\Yahoo!\Companion\lnstal1s\cpnO\yt.dl1 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BEOB3}
-	C:\Program Files\Adobe\Acrobat 7.0\Activex\AcroiEHelper.dll
02 - BHO: (no name) - {2B3CBDC2-8AB6-45B1-B59E-7BODEE595917} -
C:\wiNDOWS\system32\qommnlk.dll
02 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~l\SPYBOT~l\SDHelper.dll
02 - BHO: SSVHelper Class - {761497BB-D6FO-462C-B6EB-D4DAF1D92D43} - C:\Program
Fi 1es\Java\j rel.6.0_02\bi n\ssv.dl1
02 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
02 - BHO: Ask Search Assistant BHO - {9CB65201-89c4-402c-BA80-02D8C59F9BlD} -
C:\Program Fi 1es\AskTBar\SrchAstt\l.bin\A5SRCHAS.DLL
O2 - BHÇ: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDFl699El} - C:\Program
Files\Fichiers communs\symantec shared\AdBlocking\NisshExt.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-OlDD-4d91-8333-CFl0577473F7} -
c:\program fi Tes\google\googietoolbar2.dl1
02 -- BHO: Goçqle Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-Œ66B5AD205D} -
C:\Program Fi 1es\Google\GoogleToolbarNoti fi er\2.0.301.7164\swg.dl1
02 - BHO: CNavExtBho Class : {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton Internet Security\Norton Antivirus\NavShExt.dll
02 - BHO: (no name) - {ee3b5e65-eOb6-4b!3-baa5-a8b93190a445} -
-4ECO-403e-8DD8-394C54984B2C} - C:\Program
C:\wiNDOWS\system32\spmgtj i j.dll
2	- BHO: Ask Toolbar BHO - {FE063DBl-<
Fi 1es\AskTBar\bar\l.bi n\ASKTBAR.DLL
3	- Toolbar: Norton Internet Security - {OB53EAC3-8D69-4b9e-9Bl9-A37C9A5676A7}
-	C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NlSShExt.dll
O3 • Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DFOOB1D6} -
C:\Program Files\Norton internet Security\Norton Antivirus\NavshExt.dll
03 - Toolbar: Ask Toolbar - {FE063DB9-4ECO-403e-8DD8-394C54984B2C} - C:\Program Fi 1es\AskTBar\bar\l.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2Bl-4965-lld4-9Bl8-009027A5CD4F} - c:\program fi 1es\google\gooqletoolbar2.dl1
3	- Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Program Fi 1es\Yahoo!\Companion\lnstal1s\cpnO\yt.dl1
4	- HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATl Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [GnxDslTaskBar] "c:\Program Files\ZTE
Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
04 - HKLM\..\Run: [avast!] C:\PROGRA~l\ALWlLS~l\Avast4\ashDisp.exe
04 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony
Ericsson\Mobile2\Application Launcher\Appïication Launcher.exe" /startoptions
04 - HKLM\..\Run:   [TkBellExe]   "C:\Program Files\Fichiers
communs\Real\update_OBealsched.exe"" -osboot
04 - HKLM\..\Run: [SunJayaUpdateSched] "C:\Program
Fi 1es\Java\j rel.6.0_02\bi n\jusched.exe"
04 - HKLM\. .\Riin: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
-atboottime
04 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop
Album Edition Decouverte\3.0\Apps\apdproxy.exe"
04 - HKLM\..\Run: O4 - HKLM\..\Run: O4 - HKCU\..\Rirn: 04 - HKCU\..\Run:
Registry Boot] regboot.exe
>8977flf] rundll32.exe "C:\WlNDOWS\system32\jciiwbaa.dll",b
'ctfmon.exe] C:\wiNDOWs\system32\ctfmon.exe
^updateMgr] C:\Program Files\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Pr9gram
Fi 1es\Google\GoogleToolbarNoti fi er\Googl eToolbarNoti fi er.exe
04 - HKCU\..\Rirn: [ccleaner] "c:\Program Files\ccleaner\ccleaner.exe" /AUTO
04 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows
Live\Messenger\msnmsgr.exe" /background
04 -- HKCU\..\Run: [SpybotSD TeaTimer] c:\Program Files\Spybot - search &
Dest roy\TeaTi mer.exe
04 - Global Startup: Lancement rapide d1Adobe Reader.Ink = C:\Program
Fi 1es\Adobe\Acrobat 7.0\Readereader_sl.exe
09 - Extra button: (no name)  {08BOE5CO-4FCB-11CF-AAA5-00401C608501} -
C:\Program Fi 1es\Java\jrel.6.0_02\bin\ssv.dll
Page 2
 
hijackthis
09 - Extra 'Tools' menuitem: Console Java (Sun) -{08BOE5CO-4FCB-11CF-AAA5-00401C608501} - C:\Program Fi 1es\Java\j rel.6.0_02\bi n\ssv.dl1
09 - Extra button: (no name) - {85dlf590-48f4-lld9-9669-0800200c9a66} -%windir%\bdoscandel.exe (file missing)
09 - Extra 'Tools' menuitem: uninstaîl BitDefender Online Scanner v8 -{85dlf590-48f4-lld9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 09 - Extra button: Real.com - {CD67F990-D8E9-lld2-98FE-OOCOF0318AFE} -C:\wiNDOWS\system32\shdocvw.dl1
09 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -%windir%\Network Diagnostic\xpnetdiag.exe (file missing) 09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
09 :- Extra button: Messenger - {FB5Fl910-FllO-lld2-BB9E-OOC04F795683} -C:\Program Fi 1es\Messenger\msmsgs.exe O9 - Extra 'Tools1 menuitem: Windows Messenger -
{FB5Fl910-FllO-lld2-BB9E-OOC04F795683} - C:\Program Files\Messenger\msmsgs.exe Oïl - Options group: [INTERNATIONAL] international* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\lE\offline\fr.htm 016 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -http://download.bi tdefender.com/resources/scan8/oscan8.cab 018 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -C:\PROGRA~l\WIlF86~l\MESSEN~l\MSGRAP~l.DLL
018 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -C:\PROGRA~l\WIlF86~l\MESSEN~l\MSGRAP~l.DLL O20 - winlogon Notify: qommnlk - c:\WlNDOWS\SYSTEM32\qomrnnlk.dll
20	- Winlogon Notify: wgaLogon - C:\WlNDOWS\SYSTEM32\WgaLogon.dll
21	- SSODL: WPDShServiceObj - {AAA288BA-9A4C-45BO-95D7-94D524869DB5} -
C:\WINDOWS\system32\WPDShseryi ceObj.dl1
023 - Service: AOL connectivity Service (AOL ACS) - America Online, Inc. -
C:\PROGRA~l\FICHIE~l\AOL\ACS\AOLacsd.exe
023 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software -
C:\Program Files\Alwil software\Avast4\aswupdSv.exe
023 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\wiNDOWS\system32\Ati 2evxx.exe
O23 - Service:  avast! Antivirus - ALWIL software - c:\Program Files\Alwil
Software\Ayast4\ashServ.exe
023 - Service: avast! Mail scanner - unknown owner - c:\Program Files\Alwil
Software\Ayast4\ashMaisv.exe" /service (file missing)
023 - Service: avast! web Scanner - unknown owner - C:\Program Files\Alwil
Software\Ayast4\ashwebsv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
023 - Service: Symantec Network proxy (ccProxy) - Symantec corporation -
c:\Program Files\Fichiers communs\symantec shared\ccProxy.exe
023 •- Service: Symantec Password validation (ccPwdSvc) - Symantec corporation -
c:\Program Files\Fichiers communs\symantec shared\ccPwdSvc.exe
023 - Service: Symantec Settings Manager (ccsetMgr) - Symantec Corporation -
C:\Program Files\Fichiers communs\symantec shared\ccSetMgr.exe
023 - Service: CyberLink Background Capture service (CBCS) (CLCapSvc) - unknown
owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
023 •- Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner -
c:\APPS\Powerci nema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyber!ink - C:\Program
Fi 1es\CyberLink\Shared Files\CLML_NTServi ce\CLMLServer.exe
023 •- Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET
NOD32 Antivirus\EHttpSrv.exe
O23 -- service: Eset service (ekrn) - ESET - c:\Program Files\ESET\ESET NOD32
Anti vi rus\ekrn.exe
O23 - Service: Generic service for HID Keyboard Input collections
(GenericHidService) - unknown owner - c:\APPS\HlDSERViCE\HlDSERVlCE.exe
023 - Service: Google updater Service (gusvc) - Google - c:\Program
Fi 1es\Google\common\Google updater\Googleupdaterservice.exe
023 - Service: InstallDriver Table Manager (iDriverT) - Macrovision Corporation
- C:\Program Files\Fichiers communs\lnstallshield\Driver\ll\lntel
32\lDriverT.exe
O23 - Service: is Service (ISSVC) - unknown owner - C:\Program Files\Norton
Page 3
 
hijackthis
internet Security\issvc.exe (file missing) O23 - Service: Mysqllnventime - Unknown owner -C:\Apps\INVENT~l\mysql\bi n\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Anti Vi rus
avapsvc.exe
023 - Service:  NMlndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMlndexingservice.exe  (file missing) 023  - Service:  Pml  Driver HPZ12 - HP - C:\WlNDOWS\system32\HPZipml2.exe 023 - Service:  SAVScan - Unknown owner - C:\Program Files\Norton Internet security\Norton Antivirus\SAVScan.exe  (file missing)
023 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 023 -- Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\symantec shared\SPBBC\SPBBCSvc.exe
023 - service: Ulead Burning Helper (uleadBurningHelper) - Ulead Systems, inc. -C:\Program Files\Fichiers communs\Ulead systems\DVD\ULCDRSvr.exe O23 - Service: Windows Live Setup service (WLSetupSvc) - Unknown owner -C:\Program Fi 1es\windows Live\installer\WLSetupSvc.exe

jalobservateur · Accepted Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

C'est évident que tu ne te connectes pas sur internet avec ce grand malade !

Tu as accès au mode sans echec ?

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Salut est-ce une blague de ta part ?

Utilisateur anonyme · Answer

oui et ben la la seul choz a faire c de deja telecharger spyware doctore ! fai une analise et mety reparer!!! mai vu le nombre de virus jen pance ke le formatage serai raisonable

Conchi · Answer

Bonsoir, désolée, pourquoi cette question????

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 


Car ceci est quasi impossible .
Dis-moi si tu as trafiqué les noms ou quoi?

Conchi · Answer

Je ne comprend pas, je n'ai rien trafiqué du tout, mon amie m'a appelé à l'aide car elle ne sait plus quoi faire avec cet ordi.
J'ai sorti le rapport cette apr-ès midi et je le met sur comment ca marche pour trouver une solution. 
Ce n'est pas une blague du tou, le rapport est réel.
Merci de m'aider à l'aider.

Utilisateur anonyme · Answer

euh deja je voi ke tu na pas correctement desinstaller norton antivirus!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Car il y a vitement tout ceci qui est vraiment pas logique:


------------------------------------------------------------------------------------


Ri - HKLM\S9ftwane\Micnosoft\intennet Explonen\Main,Default_Page_URL =
 C:\wiNDOWS\system32\servi ces.exe
[C:\wiNDOWS\System32\sychost.exe
 C:\Program Fi les\Fi chiens communs\symantec Shaned\ccEvtMgn.exe
 C:\Pnognam Files\Alwil softwane\Avast4\ashsenv.exe
 C:\Pnognam Fi 1es\CybenLi nk\shaned Fi 1es\CLML_NTSenvi ce\CLMLSenven.exe
 C:\Pnognam Fi 1es\CybenLi nk\shaned Fi 1es\CLML_NTSenvi ce\CLMLSenvi ce.exe
 C:\WlNDOWS\system32\sychost.exe
 Launchen.exe
 C:\Pnognam Files\Fichiens communs\Real\Update_OB
ealsched.exe
 C:\WINDOWS\system32
eqboot.exe
 c:\Pnognam Files\Fichiens communs\Teleca shaned\CapabilityManagen.exe
 C:\Pnognam Fi 1es\Google\GoogleToolbanNoti fi en\GoogleToolbanNotifi en.exe
c:\Pnognam Files\Fichiens communsYfeleca shaned\Genenic.exe
 hi j ackthi s.zi p\Hi jackThis.exe
 R3 - URLSeanchHook: (no name) - {9CB65206-89c4-402c-BA80-02D8c59F9BlD} -
 02 - BHO: Yahoo! Tool bar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -C:\Program Fi 1es\Yahoo!\Companion\lnstal1s\cpnO\yt.dl1 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BEOB3}
 C:\wiNDOWS\system32\qommnlk.dll
O2 - BHÇ: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDFl699El} - C:\Program
 c:\program fi Tes\google\googietoolbar2.dl1
 C:\wiNDOWS\system32\spmgtj i j.dll
 C:\Program Fi 1es\Yahoo!\Companion\lnstal1s\cpnO\yt.dl1
 communs\Real\update_OBealsched.exe"" -osboot
 04 - HKLM\. .\Riin: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
 Registry Boot] regboot.exe
 >8977flf] rundll32.exe "C:\WlNDOWS\system32\jciiwbaa.dll",b
 O4 - HKCU\..\Run: [swg] C:\Pr9gram
 C:\WINDOWS\system32\WPDShseryi ceObj.dl1
 O23 - Service: avast! Antivirus - ALWIL software - c:\Program Files\Alwil
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
 O23 - Service: CyberLink Media Library Service - Cyber!ink - C:\Program
 NOD32 Antivirus\EHttpSrv.exe
 O23 - Service: Generic service for HID Keyboard Input collections
 32\lDriverT.exe

Et + Alors ???

Conchi · Answer

Ok pas logique peut-être mais réel, que faut-il faire???

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Et si tu veut jouer 'sérieux' alors inscris-toi membre sur CCM et pas anonyme stp.

Utilisateur anonyme · Answer

Re bonjour puisque personne me réponn je vais vous laisser regler vos problème de virus tout seul
Aurevooir

chrysi64 · Answer

Voilà je me suis inscrite
Peut-tu aider mon amie ou pas?
Merci de me répondre

Utilisateur anonyme · Answer

je vais te dire une dernière choses malgrès que tu ne me repond pas spyware doctore !!!!!

chrysi64 · Answer

Ok je ne te répond pas car je suis déjà avec jalobservateur.
Excuses moi

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Ouais biensur on est ici pour ça ;-)
Mais je n'ai jamais vu ça ,sinon sur un log pour niaiser, car c'est vraiment trop tu vois.
Je regardes ceci et je te dis.
Mais, Si c'est vraiment vrai, alors...
Ne lui promet rien car tout risque de planter !

chrysi64 · Answer

OK je te remercie

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 
Je termine une assistance et je reviens

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Trop bizarre refais correctement.


Télécharges (Highjackthis) \Outil de 'Radiographie' de ta machine/

ICI: http://www.commentcamarche.net/telecharger/telechargement 159 hijackthis

Attention ! Installes sur C;\ Sur un dossier 'exclusif à lui'/ ( Pas dans 'temp')

Cliques droite sur le raccourci HJkts et /Renommes-le avec ton nom et scanner\ 

Ex: "Moi.scanner"

\Fermes toutes les autres applications/ "Y compris Internet"

Exécutes le programme et cliques sur \Do a scan and save log/

Copies l'intégralité du bloc note \ Sélectionnez tout/ Copier/Coller Ici sur le forum/

Attention! Ne fais que ceci pour le moment !!!

chrysi64 · Answer

Merci, moi je suis chez moi, et je n'ai pas son ordi sous la main, je vais passer chez elle pour faire ce que tu me dit, j'espère que l'ordi acceptera le téléchargement car cet après midi il ne voulait rien savoir de rien.
Je te colle le rapport si j'arrive à le sortir

Merci encore

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Mais mets le sur une usb et au pire, mets le en sans echec

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 


Si tu es encore ici dis le moi car j'ai des choses à t'indiquer  et dis-moi pour la usb

chrysi64 · Answer

ok merci encore, je te l'envoi demain, car ce soir elle n'est pas disponible

a +

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 


Ok et je te dirai quoi mettre sur la usb

chrysi64 · Answer

Ok, je ne peut pas le faire ce soir, car mon amie n'est pas disponible, mais je le fait demain et je le poste si je peux
Merci encore pour ton aide.
Cordialement
Chrysi64

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Car tu vois, je soupçonne une chose et j'espère bien que mes soupçons ne sont nullement fondés, car si c'est ce que je pense ...Alors il y en a qui ne chôment pas et d'autres qui ne chômeront pas plus...
On verra X

chrysi64 · Answer

peut tu juste me dire ce que tu soupconnes????
"""""Alors il y en a qui ne chôment pas et d'autres qui ne chômeront pas plus... 
On verra X """"""
car je suis assez inquiète pour son ordi
Merci

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Il y a de quoi l'être aussi !
Depuis le début 2008 il y a des promesses tenues par des groupes de pirates qui je crois frappent assez profond!
On le saura demain.

chrysi64 · Answer

ok merci

chrysi64 · Answer

Bonjour, impossible de faire quoi que ce soit avec l'ordi, je ne peux même plus me connecter à Internet, il ne veut plus rien faire.
Il m'est donc impossible de télecharger HIJACTHIS dessus.
Je ne sais vraiment pas quoi faire et comment faire.
Merci de me dire ce que tu en penses.
Cordialement

leon95 · Answer

bonjour excuse mon intrusion mais que veux tu dire jal?

Car tu vois, je soupçonne une chose et j'espère bien que mes soupçons ne sont nullement fondés, car si c'est ce que je pense ...Alors il y en a qui ne chôment pas et d'autres qui ne chômeront pas plus...
On verra X

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 
Leon95, 
post 24 et 26 pour ta question.

leon95 · Answer

tu veux dire qu il va y avoir du piratage en serie et qu il faut se tenir pret...

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

T'as tout compris !

leon95 · Answer

mais faut il d autres armes que celles que tu preconises?

chrysi64 · Answer

Bonjour à vous deux.
Oui j'ai acces au mode sans echec enfin j'ai eu l'acces, mais j'ai l'impression qu'à chaque fois que je l'allume, c'est de pire en pire.
Merci pour votre aide.

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Ouais des armes et surtout des boucliers et une souris moins rapide que la réflection surtout !

Tu verras.


----------------

Bon ! pour pas dire M6%*%*$.

Juste le fait de démarrer, de re démarrer cette machine ''irradiée'' raccourci sa vie !

Alors il faut procéder avec vigilence et limiter au maximum nos gestes.

Tu as sur cette machine en premier lieu de supers infections et celles-ci se nourrissent à la source ((INTERNET))'
Donc inutile de dire que tu arraches le fichu fils du mur !
Aucune connection !!!!

Je veut ceci : Mettre des programmes Fix de désinfection spécifiques sur une USB que je t'indiquerai.
Que le mode sans echec!!!

Tu me dis quand tu es prête !

leon95 · Answer

ouais bein on attend de connaitre les boucliers alors...

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Et je sais pas mais si cette machine est pas à côté de la tienne, alors tu es sur un méchant contrat !

La façon que tu vas procéder pour introduire les programmes contenus sur ta clé sera comme suit:

Tu démarres/f8/MSECHEC/ Mais ... Control/Alt/ Supp. / Basculer vers ---ta usb.
j'attends ton retour.

chrysi64 · Answer

ok, je suis prête pour mettre ce que tu veux sur USB

Merci

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Leon95, tu as déjà une excellente protection !!
Inutile de surcharger ta machine !
Mais tous ne sont pas ainsi tu vois et très loin de là !
Ceux-ci vont 'camper' sur les forums d'aide et c'est déjà assez bien commencé en faits !

Tu connais : Vaut mieux prévenir que guérir !
Ceci prend tout son sens.

En 2007 , il y a eu : Le double d'infections que toutes les années précedentes réunies.
Ceci n'est pas de moi mais de Assist.com et autres sites à l'affût.
Alors Good luck pour 2008 !

La motivation première des pirates est : Le défit technique et l'ambition de se démarquer pour en fait, se faire remarquer.

NB: je ne m'étendrai pas sur le sujet.
Mais ... oui le P2P, IE, Avast,Norton, Mc Afee,  Pare-feu Windows seront des cibles et je souhaite que Avira va continuer de suivre.

Mais avant tout: Que les concepteurs de Fix qui font un travail immense et réatif continueront.
Nous aurions tous intérêt à 'remunérer' ces concepteurs.

Pas de chômage à l'horizon ,d'un côté comme de l'autre.

chrysi64 · Answer

cher jalob, il faudrait que tu me donne plus de choses à faire car là je suis sur l'ordi du boulot et c'est ainsi que je peux converser avec toi, car sur l'ordi de ma cop je n'ai pas d'acces à internet et donc une fois chez elle je ne pourrais pas te contacter, il faudra que je te recontacte de chez moi. 
Si j'ai bien compris, je demarre en mode sans echec, je fais ctrl alt supprime et je bascule sur la clé usb. C'est bien ça???
Merci de me donner plusieurs choses à faire pour que je puisse par la suite me connecter de chez elle pour être en direct avec l'ordi, car sinon cela va être très difficile de te donner les résultats de ce que tu me demandera.

Merci

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Ok.

On commence.

Il y a 3 ou des traces de 3 Antivirus sur cette machine.
Caboches /enlèves.

1: Installes ceci :  http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Tu te laisses guider au menu. NB: Un seul fix à la fois. NB: ((Je veux les Rapports)) 
-----------------------------------------

2: Après Combofix. Tu Installes Ceci: https://www.softpedia.com/get/Antivirus/VundoFix.shtml#download

Scan et Remove Vundo. Rapport encore stp.
-------------------------------------------------


3: Mets aussi ceci : Version slim : https://www.ccleaner.com/ccleaner/download
Avec lui : dans options/Avancé/ Décoches la case des 48 heures.

Avant de le lancer, Analyse seulement et copies le rapport.
Ensuite :Lances 2 à 3 fois le nettoyage.

Encore sur Ccleaner : Registres: Chercher des erreurs.
Copies le rapport des erreurs.
Et corriges 'toutes les erreurs'. Plusieurs fois jusqu'a aucune erreurs trouvées.
------------------------------------------------------------------------------------------
4: Installes Antivir:  http://www.commentcamarche.net/telecharger/telechargement 55 antivir

TUTO: https://www.malekal.com/avira-free-security-antivirus-gratuit/  NB: Mets le scanner de 'ROOTKITS ''on'' Voiir tuto.

Scan complet. Et encore rapport. 
Ps: Ce qu'il va trouver, sera dans la quarentaine. Laisses-les là pour le moment.

-----------------------------------------------------------------------------------------------------------

Attention!!! Au cas ou ???? Ne réintroduis pas ta usb sur ta machine (La tienne)  Si Antivir fonctionne: Scan la clé avec lui avant.
---------
Voilà pour le moment.

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 


Et comme je t'ai mentionné au début :

Mais je n'ai jamais vu ça ,sinon sur un log pour niaiser, car c'est vraiment trop tu vois.
Je regardes ceci et je te dis.
Mais, Si c'est vraiment vrai, alors...
Ne lui promet rien car tout risque de planter !

Et copies mes indications surtout sur ta usb ;-)

chrysi64 · Answer

re salut me revoilà.
Bon et bien cela n'a pas été simple. Jai fait combofix voici le rapport :

ComboFix 08-01-07.5 - quiros 2008-01-08 19:22:55.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.264 [GMT 1:00]
Running from: J:\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\3_exception.nls
C:\WINDOWS\system32\aabwiicj.ini
C:\WINDOWS\system32\drivers\Dkr07.sys
C:\WINDOWS\system32\gebcy.dll
C:\WINDOWS\system32\gebxyyv.dll
C:\WINDOWS\system32\jciiwbaa.dll
C:\WINDOWS\system32\onnmp.ini
C:\WINDOWS\system32\onnmp.ini2
C:\WINDOWS\system32\pmnlk.dll
C:\WINDOWS\system32\qommnlk.dll
C:\WINDOWS\system32\spmgtjij.dll
C:\WINDOWS\system32\vjuthkkt.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\runtime

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-08 to 2008-01-08 ))))))))))))))))))))))))))))))))))))
.

2008-01-08 19:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-07 17:12 . 2008-01-07 17:12 <REP> d----c--- D:\Documents and Settings\All Users\Application Data\ESET
2008-01-06 09:29 . 2008-01-06 09:29 <REP> d----c--- D:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-06 09:18 . 2008-01-06 09:18 <REP> d-------- C:\Program Files\CCleaner
2008-01-04 11:32 . 2008-01-04 11:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-04 11:32 . 2008-01-04 11:32 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-28 16:14 . 2007-12-28 16:14 <REP> d-------- D:\Documents and Settings\quiros\Application Data\Skype
2007-12-28 16:14 . 2007-12-28 16:14 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Skype
2007-12-25 16:06 . 2007-12-26 13:15 73,216 -r-hs---- C:\WINDOWS\system32\regboot.exe
2007-12-21 08:21 . 2007-12-21 08:21 33,800 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys
2007-12-21 08:20 . 2007-12-21 08:20 30,216 --a------ C:\WINDOWS\system32\drivers\easdrv.sys
2007-12-21 08:19 . 2007-12-21 08:19 39,944 --a------ C:\WINDOWS\system32\drivers\eamon.sys
2007-12-19 20:35 . 2007-12-19 20:35 <REP> d-------- C:\Program Files\directx
2007-12-19 20:29 . 2007-12-19 20:29 <REP> d-------- C:\Program Files\Nival Interactive

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-08 13:16 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-07 15:46 --------- d-----w C:\Program Files\eMule
2008-01-04 22:37 --------- d-----w C:\Program Files\OpenOffice.org1.1.2
2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 18:23 --------- dc----w D:\Documents and Settings\All Users\Application Data\CyberLink
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-21 11:17 68856]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2006-12-15 13:13 590728]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-06-01 07:21 5729136]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 21:05 344064]
"CnxDslTaskBar"="C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" [2005-05-20 18:32 278528]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-04-15 13:52 180269]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-13 18:29 155648]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"Registry Boot"="regboot.exe" [2007-12-26 13:15 73216 C:\WINDOWS\system32\regboot.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Dkr07.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Hpw64.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Tbi20.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wel18.sys]
@="Driver"

S1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 08:21]
S3 Cap713x;Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-01-28 21:19]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2005-05-20 18:27]
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2005-05-20 18:27]
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys [2005-05-20 18:28]
S3 Dkr07;Dkr07;C:\WINDOWS\System32\drivers\Dkr07.sys []
S3 Hpw64;Hpw64;C:\WINDOWS\System32\drivers\Hpw64.sys []
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 02:52]
S3 Tbi20;Tbi20;C:\WINDOWS\System32\drivers\Tbi20.sys []
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]
S3 Wel18;Wel18;C:\WINDOWS\System32\drivers\Wel18.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25c06f4c-ba16-11dc-be88-00d0d08b6ede}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-08 13:30:00 C:\WINDOWS\Tasks\Configurer mon PC.job"
- C:\Apps\SMP\PCSETUP.EXE
"2005-11-24 19:23:40 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-08 19:35:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-08 19:37:58 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-08 18:37:52
.
2007-12-12 02:03:01 --- E O F ---

Puis j'ai fait VUNDOFIX qui lui n'a rien trouvé :
DONE CHERCHING FOR FILES
OK

REMOVE
NO FILES WERE FOUND VUNDOFIX V6.5.10 WILL NOX CLOS
OK

PUIS CCLEANER :

ANALYSE COMPLETE - (0.411 secs)
------------------------------------------------------------------------------------------
0,49MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Marqué pour l'effacement: D:\Documents and Settings\quiros\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: D:\Documents and Settings\quiros\Cookies\index.dat
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 260 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 3,00KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 201 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\wiadebug.log 159 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\WindowsUpdate.log 14,60KB
C:\WINDOWS\ntbtlog.txt 0,47MB
C:\WINDOWS\SchedLgU.Txt 1,61KB
D:\Documents and Settings\quiros\Application Data\Google\Local Search History\google%2Eweb.w 0 bytes
------------------------------------------------------------------------------------------
puis recherche d'erreures :

je n'ai pas réussi à copier

pour ce qui est d'antivir je n'ai pas pu le télécharger sur l'USB. donc je n'ai pu le faire car en mode normal, l'ordi ne réagit plus du tout.

Merci de me dire ce que tu en penses.

chrysi64 · Answer

Coucou il y a quelqu'un?????
De l'aide !!!!

MERCI/MERCI/MERCI

raleuboleu · Answer

exact^^

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Oui mais je suis pas toujours cloué en avant de cette machine à grimace !

Je ne comprends pas pour Antivir Pourquoi tu ne peut le mettre sur la usb ? C'est vital !

Tu vas donc : Mettre celui-ci : ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-fr.exe
Mets-le à jour .
Scan rapide et total ensuite.
Puis Rapport encore.

Essaies avec lui et je vais regarder le travail de Combofix, puis je te redis!

Mais J'ai aussi besoin d'un nouveau log HJKTS comme je t'ai indiqué au début: Bien installé et (Renommer) En  Ordi débile ,mettons !

chrysi64 · Answer

exact quoi????????????????
S'il vous plait
dites moi quelque chose

Merci

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Post 47 ;-)

chrysi64 · Answer

merci à toi 
voici l'HIJACTHIS que j'ai sorti en le réinstallant: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:10, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Registry Boot] regboot.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{03904281-0E91-4D1E-B2C1-4D60DD66389A}: NameServer = 81.253.149.9 80.10.246.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{03904281-0E91-4D1E-B2C1-4D60DD66389A}: NameServer = 81.253.149.9 80.10.246.132
O17 - HKLM\System\CS3\Services\Tcpip\..\{03904281-0E91-4D1E-B2C1-4D60DD66389A}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IS Service (ISSVC) - Unknown owner - C:\Program Files\Norton Internet Security\ISSVC.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Aussitôt que j'ai un 5 min de libre...
Je regarde le log, mais en regardant 10 secondes, je vois que tu as pas fais la première étape
Les antivirus sont toujours là et il y a de koi bugger crois-moi.

Je te refilerai les outils de désinstallation propre des AV.
Mais ceci vitemement ressemble pas mal plus à un log infecté encore,mias pas à un KLINGON !

Je te reviens avec la suite.

chrysi64 · Answer

ok je te remercie
Là je vais allez me coucher, si tu as 5 mns merci de me donner les prochaines instructions pour que je puisse mettre les rapports demain.

Merci encore de ta gentillesse et de ton aide.
SUPER CE SITE
A+

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)

Re bonjour/soir !
Voilà.
------

Attention!!!

Mets sur ta clé : http://www.mozilla-europe.org/fr/products/firefox/

Configure son Spybot comme suit :
Configuration sécuritaire et efficace de Spybot Search & Destroy.

NB: Cette configuration est idéal surtout comme bouclier 'protecteur'.
Si votre machine est loudement infectée, spybot pourrait 'cacher' ou nuire à la découverte de Rootkits ou de virus implantés.
Alors pour tout scans de Fix spéciaux, vous devrez désactiver 'temporairement' le 'Tea Timer' et le 'resident' .
----------------------------------------------------------------------------------------

(((Donc apres le passage de Antivir , tu configures Spybot )))

1: en installant Spybot: Laissé comme demandé le Tea Timer.

2: Laissé le faire toutes les étapes qu'il veut. Soit, Sauvegarde du registre à la vaccination du systeme.

NB : Ne s'applique pas à toi ttu as déjà Spybot et on oublies les MAjour

3: faire un scan 'complet' et corriger les problêmes trouvés.
Il est possible qu'en scannant avec Spybot que votre Anti virus se réveille !
Surtout si vous avez Avast qui est de moins en moins réactif et dort souvent debout.
Alors il se peut qu'il vous signale un virus qu'en fait Spybot par son scan en profondeur aura "tatillé" un peu.

4: Le nettoyage terminé: Revenez sur Spybot et dans l'onglet 'Mode', cochez 'mode avancé'.

5: Vous aurez un avertissement mais ne faite que ce que je vous indique sur les points suivants.

6: Cliquez sur 'Resident' afin que vous ayez cochés 'resident' et 'Tea Timer'.

7: Cliquez sur : Outil qui est un nouvel onglet apparu en bas.

8: Cochez toutes les cases.

9: Cliquez à gauche sous Resident 'Actives X'. Vous verrez à droite les Actives X chargés sur IE. Donc vous devez prendre le 'contrôle' de ceux-ci.
En cliquant gauche sur chacun d'eux,vous pouvez lire leur description et choisir de les supprimer à votre guise avec le 'Portier' Spybot.
Attention! Si vous lui donnez un ordre, il vous répondra et si vous désirez que cette ordre soit retenue, alors indiquez-lui, puis autorisez.
NB: Si vous avez des versions de Java ,parmis les ActivesX et que celle-ci ne sont pas absolument la dernière version, supprimez.
N'oubliez pas ensuite d'aller dans : Démarrer/Pabbeau de configuration/ Ajouts et Suppressions de programmes et supprimez les vieilles versions de Java ,'Dangeureuses' et Exploitables.
Si vous ne connaissez pas la description de Spybot, alors recherchez sur Google.

10: BHOs ou Browsers Helpers: Ceci sont les Pages de navigations, souvent détournées et bordéliques.
NB: Vous devez impérativement limiter celles-ci!!! Comme pour les activesX Vous avez la possibilité d'en supprimer.

11: Démarrage du systême : Vous montre les processus des programmes qui démarrent et foncrtionnent en 'arrière plan' .
Vous devez aussi limiter ceux-ci aux utiles et nécessaires.
Car ceci aussi peut devenir bordelique.
Vous pouvez voir assez rapidement ici les programmes,'non légitimes' ou Même dangeureux que vous pouvez aussi avoir autorisé par erreur ou à votre insu.
----------------------------------------------------------------------------------------------
Je me limite à ces fontions et onglets et je vous invite à en faire autant , pas moins, pas plus.

Désinstalles Avast, Norton, Nod 32.

Et up Antivir (((Avec dans la configuration Rootkits scan)))

Une fois Antivir passé : Ccleaner + erreurs encore.

Tu mets ceci : http://www.infos-du-net.com/telecharger/BTFix,0305-10960.html
Scan et supprimes ce qu'il trouve.

1 : l'adresse DNS pointe vers Berlin donc pas vraiment chez ta copine je crois ..
Alors les lignes 017 devront être cochées et fixées avec HJKTS.

2: Coches donc :
O17 - HKLM\System\CCS\Services\Tcpip\..\{03904281-0E91-4D1E-B2C1-4D60DD66389A}: NameServer = 81.253.149.9 80.10.246.132

O17 - HKLM\System\CS2\Services\Tcpip\..\{03904281-0E91-4D1E-B2C1-4D60DD66389A}: NameServer = 81.253.149.9 80.10.246.132

O17 - HKLM\System\CS3\Services\Tcpip\..\{03904281-0E91-4D1E-B2C1-4D60DD66389A}: NameServer = 81.253.149.9 80.10.246.132

-------------------------------------------------------------------------------

3: Coches aussi toutes ces lignes.

NB: fais environ 4 lignes à la fois et répond à Spybot et se rappeler.

NB: Il est plus que sûr que plusieurs ne seront plus là !!!

Donc gardes 1 exemplaire de chacunes d'elle seulement :
--------------------------------------------------------------------------------

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

-----------------------------------------------------------------------------------

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
----------------------------------------------------------------------------------------------------------------
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
---------------------------------------------------------------------------------------------------------

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

--------------------

O4 - HKLM\..\Run: [Registry Boot] regboot.exe
----------------------------------------------

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
-------------------------------------------------------------------------------------------------------------------

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

---------------------------------------------

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

--------------------------------------------------------------------
NB: si présentes ??? Pas sensé si tu as supprimé Nod32.
Si processus ? = arrêt. Si service = Désactiver.
Et coches ensuite :

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

----------------------------

O23 - Service: IS Service (ISSVC) - Unknown owner - C:\Program Files\Norton Internet Security\ISSVC.exe (file missing)

O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

===============================================================================================================
Passes Spybot complet

Installation de FIREFOX NB: elle vas pas sur IE!!!

Toujours Rapports STP Merci !!

Tentative de connection.

Bon courage ;-) Jal</gras></gras>

chrysi64 · Answer

Bonjour ok je vais essayer de faire tout cela, mais cela me parait bien compliqué
je ne sais pas si j'arriverais à tout comprendre et à tout faire. Je te tiens au courant.

Merci encore

A+ pour les nouvelles.

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Ok .
Il faut vraiment qu'Antivir s'installe et fonctionne .
@+

philae83 · Answer

bonsoir TLM

si je peux me permettre jalobservateur, en complément il faudrait ceci

Télécharge System Repair Engineer - SREng (par Smallfrogs) de ce lien:
http://www.kztechs.com/eng/download.html

Extrais tout son contenu sur ton Bureau
(clic droit sur le fichier .zip >> "Extraire tout...")
Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double-clique sur SREngPS.exe afin de lancer l'outil
Clique sur Smart Scan
Ensuite, clique sur le bouton [Scan]. L'analyse durera quelques instants.

Lorsque complété, clique sur le bouton [Save Reports]
Sauvegarde le rapport sur ton Bureau
Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse, s'il te plaît.

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 
Bonjour Philae .

si je peux me permettre jalobservateur, 
Bien-sur, aucun problème sinon je ne t'en aurais pas parlé ;-)

Deux têtes valent mieux qu'une.

Il est entendu ici que nous faisons que débuter.
Mais un très bon début je pense.
Il y aura un script pour Combo aussi, mais je désire vraiment voir et tester Antivir.
On verra bien son efficacité ;-)

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Et : ComboFix avec CFScript :

 Sélectionnes le texte suivant (en gras) intégral :
 
Voir pour supprimer ces clefs :

File:: 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Dkr07.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Hpw64.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Tbi20.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wel18.sys

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dkr07
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services.\Tbi20
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services.\Hpw64
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services.\Wel18

C:\WINDOWS\System32\drivers\Hpw64.sys
C:\WINDOWS\System32\drivers\Tbi20.sys []
C:\WINDOWS\System32\drivers\Wel18.sys

---------------
 Copies le texte sélectionné tout/
 Colles-le dans le bloc-notes 
 Sauvegarde ce fichier sous le nom de CFScript.txt

Si Antivir est installé, désactives-le 

 Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe que tu as sur le bureau

À l'ouverture de la fenêtre bleue ,Tappes 1 pour continuer, puis valides.

Ne touches à rien tant que le scan n'est pas terminé.

Le scan terminé, tu auras un rapport à conserver et poster.

Et  il se trouve ici (( C:\ComboFix.txt ) )

Et maintenant expliques toutes tes manipulations et un compte-rendu stp.

Redémarres la machine et refais un coup de Combofix pour voir. NB: fermes Antivir avant 
@+ Jal

philae83 · Answer

IMPORTANT

il faut sauvegarder la BDR avant toute manipulations

https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/erunt.html
tuto
http://pageperso.aol.fr/loraline60/tuto_erunt.htm

pour le script, il y aura qq changement. Attends avant de le faire stp

philae83 · Answer

je reprends le script 

Sélectionne le texte suivant :
driver::
Dkr07
Hpw64
Tbi20

registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25c06f 4c-ba16-11dc-be88-00d0d08b6ede}] 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
regboot.exe

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Dkr07.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Hpw64.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Tbi20.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wel18.sys] 

file::
C:\WINDOWS\System32\drivers\Dkr07.sys
C:\WINDOWS\System32\drivers\Hpw64.sys
C:\WINDOWS\System32\drivers\Tbi20.sys
C:\WINDOWS\System32\drivers\Wel18.sys


# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe 
# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


il serait bien d'avoir le rapport de SREng comme demandé aussi stp.

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Salut Philae

Et du coup si le coeur t'en dit continues stp ,car j'en ai vraiment trop à la fois.

==================================================================
De plus NB: Il faudrait faire parvenir le fichier :(( regboot.exe)) En upload sur Maleka_morte stp Philae
------------------------------------------------------------------------------------------------------------------------------------

Et vas s'y pour Erunt (en cas d'erreurs).

Je suivrai en jettant un oeil de temps à autre, car là , j'ai vraiment trop de boulôt et du fait que je réponds à plusieurs, il est pas écarter du tout que je me trompe.

Bonne continuation à vous. Amitiés Jal 
@+

chrysi64 · Answer

Bonsoir tout le monde, car il y en a du monde!!!
Bon j'avoue qu'entre tout ça, moi je suis un peu paumé, là.j'ai commencé par installer donc mozilla, mais il me demande une connexion internet, alors que je n'ai pas accès à internet puisque je ne peux me servir de l'ordi qu'en mode sans échec. donc déjà problème!!
D'autre part j'ai réussit à installer antivir et à le mettre en scan, par contre quand je suis partie de chez mon amie il n'était qu'à 36% au bout de 1h40mnts.Elle vient de m'appeler me disanrt qu'il trouve des virus ou chevaux de troie et qu'il préconnise la quarantaine, je lui ai dit de faire ce qu'il demandait. J'espère que c'est ce qu'il fallait faire?
Donc pour le moment on n'avance pas. Ensuite pour Jalob, franchement je trouve que ce que tu me demande de faire est assez compliqué , car je n'arrive pas à tout comprendre entre, le spybot de mozilla, auquel je ne peut accéder puisqu'il demende une connection et pas mal d'autres choses qui suivent. Serait-il possible d'avoir des instructions un peu plus simples, car tu sais je ne connait pas trop grand chose quand même et ce qui te parait simple à toi reste compliqué pour moi.

En tout cas merci beaucoup de vous préoccuper du cas de mon amie.

Merci de me dire quelque chose
Très cordialement
Chrysi64

philae83 · Answer

bonsoir,

.j'ai commencé par installer donc mozilla, mais il me demande une connexion internet, alors que je n'ai pas accès à internet puisque je ne peux me servir de l'ordi qu'en mode sans échec. donc déjà problème!!

ce n'est certainement pas le plus urgent, puisque comme tu dis pas de connexion internet

D'autre part j'ai réussit à installer antivir et à le mettre en scan, par contre quand je suis partie de chez mon amie il n'était qu'à 36% au bout de 1h40mnts.Elle vient de m'appeler me disanrt qu'il trouve des virus ou chevaux de troie et qu'il préconnise la quarantaine, je lui ai dit de faire ce qu'il demandait. J'espère que c'est ce qu'il fallait faire?

tu as bien fait.

Donc pour le moment on n'avance pas. Ensuite pour Jalob, franchement je trouve que ce que tu me demande de faire est assez compliqué , car je n'arrive pas à tout comprendre entre, le spybot de mozilla, auquel je ne peut accéder puisqu'il demende une connection et pas mal d'autres choses qui suivent. 
Serait-il possible d'avoir des instructions un peu plus simples, car tu sais je ne connait pas trop grand chose quand même et ce qui te parait simple à toi reste compliqué pour moi.

reprend le post 59
et  le post 60

reposte en + un nouveau rapport hijackthis + dès que tu peux le rapport de scan d'antivir

chrysi64 · Answer

Bonsoir PHILAE83

" il faut sauvegarder la BDR avant toute manipulations ""

Peut tu me dire ce qu'est la BDR s'il te plait.

J'ai bien peur de faire des bêtises avce tout ça !!!

Pour ce soir c'est rapé, je ne peut rien faire. J'attends que mon amie m'appelle pour me dire ce qu'antivir a trouvé, j'espère qu'elle saura enregistrer le rapport pour que je puisse le poster.
En tout cas merci pour votre aide et pour ce superbe site.

A+ dès que je peux donner des nouvelles, car c'est assez compliqué, car moi je suis chez moi et elle chez elle.

BY

philae83 · Answer

la BDR, c'est la base de registre, si tu suis le tuto d'installation de ERUNT que je t'ai donné, tu n'auras pas de problème, c'est très simple à faire. Ensuite tu pourras faire les manips du post 60

je coupe pour ce soir
bonne nuit

chrysi64 · Answer

Merci 
Bonne nuit à toi aussi.
ET meilleurs voeux à toi et à toute l'équipe.

Le sioux · Answer

Bonjour Chrysi 64

Ne fait pas de suite la manip ComboFix que t'a donné Philae au poste 60 s'il te plaît.

Attends, elle va repasser tout a l'heure.

@ +

** Edit  **

Philae83  ne pourra  pas repasser avant ce soir, j'ai vu avec elle pour une petite modification du script, fait ce qui suit  :

ComboFix avec CFScript : 

*  Sélectionne le texte suivant (en gras)  dans son intégralité :

Driver::
Dkr07.sys
Hpw64.sys
Tbi20.sys
Wel18.sys

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25c06f 4c-ba16-11dc-be88-00d0d08b6ede}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Registry Boot"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Dkr07.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Hpw64.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Tbi20.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wel18.sys] 


File::
C:\WINDOWS\System32\drivers\Dkr07.sys
C:\WINDOWS\System32\drivers\Hpw64.sys
C:\WINDOWS\System32\drivers\Tbi20.sys
C:\WINDOWS\System32\drivers\Wel18.sys

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît  Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé. 

--> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis , joints y aussi le rapport Sreng préalablement demandé.

(Pour le rapport de ComboFix, si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

PS : Tu as des traces d'un" ver a support amovible",  il faudra voir cela de plus prêt par la suite. https://www.broadcom.com/support/security-center
(Symantec a fabriqué un outils pour le supprimer)

@ suivre

chrysi64 · Answer

Salut merci, voici les premiers rapports que j'ai sorti : AntiVir PersonalEdition Classic Report file date: mercredi 9 janvier 2008 20:37 Scanning for 835736 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: quiros Computer name: 111350930319 Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55 ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04 ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13 AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mercredi 9 janvier 2008 20:37 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 12 processes with 12 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '39' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\QooBox\Quarantine\C\WINDOWS\system32\qommnlk.dll.vir [DETECTION] Is the Trojan horse TR/Trash.Gen [INFO] The file was moved to '47f23c29.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Dkr07.sys.vir [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen [INFO] The file was moved to '47f73c2b.qua'! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP643\A0088687.sys [DETECTION] Contains detection pattern of the rootkit RKIT/Agent.DQ.31.A [INFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services//Runtime] [INFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Runtime//Enum] [INFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services//Runtime] [INFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUNTIME\0000//Control] [INFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUNTIME//0000] [INFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root//LEGACY_RUNTIME] [INFO] The file was moved to '47b53eb9.qua'! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP643\A0088713.sys [DETECTION] Contains detection pattern of the rootkit RKIT/Agent.DQ.31.A [INFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services//Runtime] [INFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Runtime//Enum] [INFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services//Runtime] [INFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUNTIME\0000//Control] [INFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUNTIME//0000] [INFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root//LEGACY_RUNTIME] [INFO] The file was moved to '47b53ec0.qua'! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP643\A0088772.sys [DETECTION] Contains detection pattern of the rootkit RKIT/Agent.DQ.31.A [INFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services//Runtime] [INFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Runtime//Enum] [INFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services//Runtime] [INFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUNTIME\0000//Control] [INFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUNTIME//0000] [INFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root//LEGACY_RUNTIME] [INFO] The file was moved to '47b53ecf.qua'! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104768.sys [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen [INFO] The file was moved to '47b63eeb.qua'! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104779.dll [DETECTION] Is the Trojan horse TR/Trash.Gen [INFO] The file was moved to '47b63ef1.qua'! Begin scan in 'D:\' End of the scan: jeudi 10 janvier 2008 00:24 Used time: 3:47:35 min The scan has been done completely. 6335 Scanning directories 252071 Files were scanned 7 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 7 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 252064 Files not concerned 7088 Archives were scanned 1 Warnings 1 Notes ComboFix 08-01-07.5 - quiros 2008-01-10 15:09:46.5 - NTFSx86 MINIMAL Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.238 [GMT 1:00] Running from: J:\ComboFix.exe Command switches used :: D:\Documents and Settings\quiros\Bureau\CFScript.txt FILE C:\WINDOWS\System32\drivers\Hpw64.sys C:\WINDOWS\System32\drivers\Tbi20.sys [] C:\WINDOWS\System32\drivers\Wel18.sys . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-10 to 2008-01-10 )))))))))))))))))))))))))))))))))))) . 2008-01-09 20:19 . 2008-01-09 20:19 d----c--- D:\Documents and Settings\All Users\Application Data\Avira 2008-01-09 20:19 . 2008-01-09 20:19 d-------- C:\Program Files\Avira 2008-01-09 20:11 . 2004-08-16 18:55 d--h-c--- D:\Documents and Settings\Administrateur\Voisinage réseau 2008-01-09 20:11 . 2004-08-16 18:55 d--h-c--- D:\Documents and Settings\Administrateur\Voisinage d'impression 2008-01-09 20:11 . 2005-11-30 07:02 d--h-c--- D:\Documents and Settings\Administrateur\Modèles 2008-01-09 20:11 . 2007-12-28 16:12 dr---c--- D:\Documents and Settings\Administrateur\Mes documents 2008-01-09 20:11 . 2005-11-30 07:02 dr---c--- D:\Documents and Settings\Administrateur\Menu Démarrer 2008-01-09 20:11 . 2005-11-29 23:07 dr---c--- D:\Documents and Settings\Administrateur\Favoris 2008-01-09 20:11 . 2005-11-24 13:30 dr---c--- D:\Documents and Settings\Administrateur\Bureau 2008-01-09 20:11 . 2005-11-30 07:02 d----c--- D:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver 2008-01-09 20:11 . 2005-11-24 13:21 d----c--- D:\Documents and Settings\Administrateur\Application Data\Symantec 2008-01-08 20:06 . 2008-01-08 20:06 d-------- C:\Program Files\Trend Micro 2008-01-08 19:56 . 2008-01-08 19:56 d-------- C:\Program Files\CCleaner 2008-01-08 19:40 . 2008-01-08 19:40 d----c--- C:\VundoFix Backups 2008-01-08 19:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-07 17:12 . 2008-01-07 17:12 d----c--- D:\Documents and Settings\All Users\Application Data\ESET 2008-01-06 09:29 . 2008-01-06 09:29 d----c--- D:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-01-04 11:32 . 2008-01-04 11:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-04 11:32 . 2008-01-04 11:32 1,409 --a------ C:\WINDOWS\QTFont.for 2007-12-28 16:14 . 2007-12-28 16:14 d-------- D:\Documents and Settings\quiros\Application Data\Skype 2007-12-28 16:14 . 2007-12-28 16:14 d-------- D:\Documents and Settings\All Users\Application Data\Skype 2007-12-25 16:06 . 2007-12-26 13:15 73,216 -r-hs---- C:\WINDOWS\system32 egboot.exe 2007-12-21 08:21 . 2007-12-21 08:21 33,800 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys 2007-12-21 08:20 . 2007-12-21 08:20 30,216 --a------ C:\WINDOWS\system32\drivers\easdrv.sys 2007-12-21 08:19 . 2007-12-21 08:19 39,944 --a------ C:\WINDOWS\system32\drivers\eamon.sys 2007-12-19 20:35 . 2007-12-19 20:35 d-------- C:\Program Files\directx 2007-12-19 20:29 . 2007-12-19 20:29 d-------- C:\Program Files\Nival Interactive . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-10 13:48 --------- d-----w C:\Program Files\OpenOffice.org1.1.2 2008-01-09 19:35 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-07 15:46 --------- d-----w C:\Program Files\eMule 2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-12 18:23 --------- dc----w D:\Documents and Settings\All Users\Application Data\CyberLink 2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll 2007-10-10 23:49 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll 2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll 2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll 2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-10-10 23:49 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-10-10 23:49 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll 2007-10-10 23:49 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-10-10 23:49 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll 2007-10-10 23:49 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll 2007-10-10 23:49 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-10-10 23:49 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll 2007-10-10 23:49 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-10-10 23:49 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll 2007-10-10 23:49 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll 2007-10-10 23:49 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll 2007-10-10 23:49 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll 2007-10-10 23:49 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll 2007-10-10 11:00 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-10-10 11:00 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe 2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-10-10 05:46 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll . ((((((((((((((((((((((((((((( snapshot@2008-01-08_19.37.17.87 ))))))))))))))))))))))))))))))))))))))))) . + 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys + 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys + 2007-09-07 11:05:19 62,016 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys + 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-21 11:17 68856] "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-11-22 17:10 787696] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-06-01 07:21 5729136] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 77824 C:\WINDOWS\SOUNDMAN.EXE] "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 21:05 344064] "CnxDslTaskBar"="C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" [2005-05-20 18:32 278528] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2006-04-15 13:52 180269] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-13 18:29 155648] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344] "Registry Boot"="regboot.exe" [2007-12-26 13:15 73216 C:\WINDOWS\system32 egboot.exe] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 21:05:26] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Dkr07.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Hpw64.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Tbi20.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wel18.sys] @="Driver" S1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 08:21] S3 Cap713x;Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-01-28 21:19] S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2005-05-20 18:27] S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2005-05-20 18:27] S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys [2005-05-20 18:28] S3 Dkr07;Dkr07;C:\WINDOWS\System32\drivers\Dkr07.sys [] S3 Hpw64;Hpw64;C:\WINDOWS\System32\drivers\Hpw64.sys [] S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 02:52] S3 Tbi20;Tbi20;C:\WINDOWS\System32\drivers\Tbi20.sys [] S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49] S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50] S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50] S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50] S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50] S3 Wel18;Wel18;C:\WINDOWS\System32\drivers\Wel18.sys [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25c06f4c-ba16-11dc-be88-00d0d08b6ede}] \Shell\Auto\command - sxs.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-08 13:30:00 C:\WINDOWS\Tasks\Configurer mon PC.job" - C:\Apps\SMP\PCSETUP.EXE "2005-11-24 19:23:40 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-10 15:12:23 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-10 15:13:45 ComboFix-quarantined-files.txt 2008-01-10 14:13:15 ComboFix2.txt 2008-01-08 19:47:17 ComboFix3.txt 2008-01-08 19:24:26 ComboFix4.txt 2008-01-08 18:37:58 . 2007-12-12 02:03:01 --- E O F --- [CODE] 2008-01-10,14:46:59 System Repair Engineer 2.5.16.900 Smallfrogs (http://www.KZTechs.com) Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed Follow item(s) have been choosed: All Boot Items (Including Registry, Startup Folders, Services and so on) Browser Add-ons Runing Processes (Including process model information) File Associations Winsock Provider Autorun.Inf HOSTS File Process Privileges Scan Boot Items Registry [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [(Verified)Microsoft Windows Publisher] [N/A] [(Verified)Google Inc] <"C:\Program Files\CCleaner\ccleaner.exe" /AUTO> [(Verified)Piriform Ltd] <"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background> [(Verified)Microsoft Corporation] [(Verified)Safer Networking Ltd.] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [(Verified)Microsoft Windows Hardware Compatibility Publisher] <"C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"> [ATI Technologies, Inc.] <"C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"> [N/A] [(Verified)ALWIL Software] <"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions> [Sony Ericsson Mobile Communications AB] <"C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot> [RealNetworks, Inc.] <"C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"> [(Verified)"Sun Microsystems, Inc."] <"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.] <"C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"> [Adobe Systems Incorporated] [] <"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min> [Avira GmbH] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)Microsoft Windows Component Publisher] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{AEB6717E-7E19-11d0-97EE-00C04FD91972}> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Windows Publisher] <%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Windows Component Publisher] [(Verified)Microsoft Windows Component Publisher] [(Verified)Microsoft Windows Publisher] [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify ermsrv] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] <{438755C2-A8BA-11D1-B96B-00A0C90312E1}><%SystemRoot%\system32\browseui.dll> [(Verified)Microsoft Windows Component Publisher] <{8C7461EF-2B13-11d2-BE35-3078302C2030}><%SystemRoot%\system32\browseui.dll> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] [(Verified)Microsoft Windows XP Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <%SystemRoot%\system32 egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32 hemeui.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}] [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] [Microsoft Corporation] ================================== Startup Folders [Lancement rapide d'Adobe Reader] C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [Adobe Systems Incorporated]> ================================== Services [AntiVir PersonalEdition Classic Scheduler / AntiVirScheduler][Stopped/Auto Start] <"C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"> [AntiVir PersonalEdition Classic Guard / AntiVirService][Stopped/Auto Start] <"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"> [AOL Connectivity Service / AOL ACS][Stopped/Auto Start] [Gestion d'applications / AppMgmt][Stopped/Manual Start] %SystemRoot%\System32\appmgmts.dll> [Service d'état ASP.NET / aspnet_state][Stopped/Manual Start] [avast! iAVS4 Control Service / aswUpdSv][Stopped/Auto Start] <"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"> [Ati HotKey Poller / Ati HotKey Poller][Stopped/Auto Start] [avast! Antivirus / avast! Antivirus][Stopped/Auto Start] <"C:\Program Files\Alwil Software\Avast4\ashServ.exe"> [avast! Mail Scanner / avast! Mail Scanner][Stopped/Manual Start] <"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service> [avast! Web Scanner / avast! Web Scanner][Stopped/Manual Start] <"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service> [Symantec Event Manager / ccEvtMgr][Stopped/Auto Start] <"C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"> [Symantec Network Proxy / ccProxy][Stopped/Auto Start] <"C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe"> [Symantec Password Validation / ccPwdSvc][Stopped/Manual Start] <"C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe"> [Symantec Settings Manager / ccSetMgr][Stopped/Auto Start] <"C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"> [CyberLink Background Capture Service (CBCS) / CLCapSvc][Stopped/Auto Start] <"c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe"><> [CyberLink Task Scheduler (CTS) / CLSched][Stopped/Auto Start] <"c:\APPS\Powercinema\Kernel\TV\CLSched.exe"><> [CyberLink Media Library Service / CyberLink Media Library Service][Stopped/Auto Start] <"C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe"> [Eset HTTP Server / EhttpSrv][Stopped/Manual Start] <"C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe"> [Eset Service / ekrn][Stopped/Auto Start] <"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"> [Generic Service for HID Keyboard Input Collections / GenericHidService][Stopped/Auto Start] [Google Updater Service / gusvc][Stopped/Manual Start] <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"> [InstallDriver Table Manager / IDriverT][Stopped/Manual Start] <"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"> [IS Service / ISSVC][Stopped/Manual Start] <"C:\Program Files\Norton Internet Security\ISSVC.exe"> [MysqlInventime / MysqlInventime][Stopped/Manual Start] [Service Norton AntiVirus Auto-Protect / navapsvc][Stopped/Auto Start] <"C:\Program Files\Norton Internet Security\Norton AntiVirus avapsvc.exe"> [NMIndexingService / NMIndexingService][Stopped/Manual Start] <"C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe"> [Pml Driver HPZ12 / Pml Driver HPZ12][Stopped/Auto Start] [SAVScan / SAVScan][Stopped/Manual Start] <"C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe"> [Symantec Network Drivers Service / SNDSrvc][Stopped/Manual Start] <"C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe"> [Symantec SPBBCSvc / SPBBCSvc][Stopped/Manual Start] <"C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe"> [Ulead Burning Helper / UleadBurningHelper][Stopped/Auto Start] [Windows Live Setup Service / WLSetupSvc][Stopped/Manual Start] <"C:\Program Files\Windows Live\installer\WLSetupSvc.exe"><> ================================== Drivers [abp480n5 / abp480n5][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ABP480N5.SYS> [adpu160m / adpu160m][Running/Boot Start] <\SystemRoot\system32\DRIVERS\adpu160m.sys> [Aha154x / Aha154x][Running/Boot Start] <\SystemRoot\system32\DRIVERS\aha154x.sys> [aic78u2 / aic78u2][Running/Boot Start] <\SystemRoot\system32\DRIVERS\aic78u2.sys> [aic78xx / aic78xx][Running/Boot Start] <\SystemRoot\system32\DRIVERS\aic78xx.sys> [Service for Realtek AC97 Audio (WDM) / ALCXWDM][Stopped/Manual Start] [AliIde / AliIde][Running/Boot Start] <\SystemRoot\system32\DRIVERS\aliide.sys> [Pilote de filtre du bus AMD AGP / amdagp][Running/Boot Start] <\SystemRoot\system32\DRIVERS\amdagp.sys> [Pilote de processeur AMD / AmdK8][Stopped/System Start] [asc / asc][Running/Boot Start] <\SystemRoot\system32\DRIVERS\asc.sys> [asc3350p / asc3350p][Running/Boot Start] <\SystemRoot\system32\DRIVERS\asc3350p.sys> [asc3550 / asc3550][Running/Boot Start] <\SystemRoot\system32\DRIVERS\asc3550.sys> [ati2mtag / ati2mtag][Stopped/Manual Start] [avgio / avgio][Stopped/System Start] <\??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys> [avgntflt / avgntflt][Stopped/Manual Start] <\??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys> [avipbb / avipbb][Stopped/System Start] [Cap713x Video Capture / Cap713x][Stopped/Manual Start] [cd20xrnt / cd20xrnt][Running/Boot Start] <\SystemRoot\system32\DRIVERS\cd20xrnt.sys> [CmdIde / CmdIde][Running/Boot Start] <\SystemRoot\system32\DRIVERS\cmdide.sys> [ZTE ZXDSL852 Adapter Filter Driver / CnxEtP][Stopped/Manual Start] [ZTE ZXDSL852 Interface Device Driver / CnxEtU][Stopped/Manual Start] [ZTE ZXDSL852 WAN PPPoA Adapter Driver / CnxTgNW][Stopped/Manual Start] [dac2w2k / dac2w2k][Running/Boot Start] <\SystemRoot\system32\DRIVERS\dac2w2k.sys> [Dkr07 / Dkr07][Stopped/Manual Start] <\??\C:\WINDOWS\System32\drivers\Dkr07.sys> [dpti2o / dpti2o][Running/Boot Start] <\SystemRoot\system32\DRIVERS\dpti2o.sys> [eamon / eamon][Stopped/Auto Start] [easdrv / easdrv][Stopped/System Start] [epfwtdir / epfwtdir][Stopped/System Start] [Hpw64 / Hpw64][Stopped/Manual Start] <\??\C:\WINDOWS\System32\drivers\Hpw64.sys> [IEEE-1284.4 Driver HPZid412 / HPZid412][Stopped/Manual Start] [Print Class Driver for IEEE-1284.4 HPZipr12 / HPZipr12][Stopped/Manual Start] [USB to IEEE-1284.4 Translation Driver HPZius12 / HPZius12][Stopped/Manual Start] [ini910u / ini910u][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ini910u.sys> [mraid35x / mraid35x][Running/Boot Start] <\SystemRoot\system32\DRIVERS\mraid35x.sys> [NAVENG / NAVENG][Stopped/Manual Start] <\??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20041020.038\NAVENG.SYS> [NAVEX15 / NAVEX15][Stopped/Manual Start] <\??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20041020.038\NAVEX15.SYS> [Palladia 300/400 Usb Adsl Modem / PALLADIA][Stopped/Manual Start] [Volume Adapter / pepifilter][Stopped/Manual Start] [Labtec WebCam Pro(PID_08A0) / PID_08A0][Stopped/Manual Start] [Pilote de liaison parallèle directe / Ptilink][Stopped/Manual Start] [PxHelp20 / PxHelp20][Running/Boot Start] <\SystemRoot\System32\Drivers\PxHelp20.sys> [ql1080 / ql1080][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ql1080.sys> [Ql10wnt / Ql10wnt][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ql10wnt.sys> [ql12160 / ql12160][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ql12160.sys> [ql1280 / ql1280][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ql1280.sys> [Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver / RTL8023xp][Stopped/Manual Start] [SAVRT / SAVRT][Stopped/System Start] <\??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS> [SAVRTPEL / SAVRTPEL][Stopped/Auto Start] <\??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS> [Secdrv / Secdrv][Stopped/Manual Start] [Filtre de bus AGP SIS / sisagp][Running/Boot Start] <\SystemRoot\system32\DRIVERS\sisagp.sys> [Sparrow / Sparrow][Running/Boot Start] <\SystemRoot\system32\DRIVERS\sparrow.sys> [SPBBCDrv / SPBBCDrv][Stopped/Manual Start] <\??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys> [DualCamera / SQTECH905C][Stopped/Manual Start] [ssmdrv / ssmdrv][Stopped/System Start] [symc810 / symc810][Running/Boot Start] <\SystemRoot\system32\DRIVERS\symc810.sys> [symc8xx / symc8xx][Running/Boot Start] <\SystemRoot\system32\DRIVERS\symc8xx.sys> [SymEvent / SymEvent][Stopped/Manual Start] <\??\C:\Program Files\Symantec\SYMEVENT.SYS> [SYMREDRV / SYMREDRV][Stopped/Manual Start] <\SystemRoot\System32\Drivers\SYMREDRV.SYS> [SYMTDI / SYMTDI][Stopped/System Start] <\SystemRoot\System32\Drivers\SYMTDI.SYS> [sym_hi / sym_hi][Running/Boot Start] <\SystemRoot\system32\DRIVERS\sym_hi.sys> [sym_u3 / sym_u3][Running/Boot Start] <\SystemRoot\system32\DRIVERS\sym_u3.sys> [Tbi20 / Tbi20][Stopped/Manual Start] <\??\C:\WINDOWS\System32\drivers\Tbi20.sys> [TosIde / TosIde][Running/Boot Start] <\SystemRoot\system32\DRIVERS oside.sys> [ultra / ultra][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ultra.sys> [ViaIde / ViaIde][Running/Boot Start] <\SystemRoot\system32\DRIVERS\viaide.sys> [Sony Ericsson W300 Driver driver (WDM) / w300bus][Stopped/Manual Start] [Sony Ericsson W300 USB WMC Modem Filter / w300mdfl][Stopped/Manual Start] [Sony Ericsson W300 USB WMC Modem Driver / w300mdm][Stopped/Manual Start] [Sony Ericsson W300 USB WMC Device Management Drivers (WDM) / w300mgmt][Stopped/Manual Start] [Sony Ericsson W300 USB WMC OBEX Interface / w300obex][Stopped/Manual Start] [WAN Miniport (ATW) / wanatw][Stopped/Manual Start] [Wel18 / Wel18][Stopped/Manual Start] <\??\C:\WINDOWS\System32\drivers\Wel18.sys> [Codec Teletext standard / WSTCODEC][Stopped/Manual Start] ================================== Browser Add-ons [Yahoo! Toolbar Helper] {02478D38-C3F9-4EFB-9B51-7695ECA05670} [Adobe PDF Reader Link Helper] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [] {53707962-6F74-2D53-2644-206D7942484F} [SSVHelper Class] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} [Ask Search Assistant BHO] {9CB65201-89C4-402c-BA80-02D8C59F9B1D} [CNisExtBho Class] {9ECB9560-04F9-4bbc-943D-298DDF1699E1} [Google Toolbar Helper] {AA58ED58-01DD-4d91-8333-CF10577473F7} [Google Toolbar Notifier BHO] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} [CNavExtBho Class] {BDF3E430-B101-42AD-A544-FADC6B084872} [Java Plug-in 1.6.0_02] {08B0E5C0-4FCB-11CF-AAA5-00401C608501} [] {85d1f590-48f4-11d9-9669-0800200c9a66} <%windir%\bdoscandel.exe, N/A> [Real.com] {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} [] {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A> [Messenger] {FB5F1910-F110-11d2-BB9E-00C04F795683} [Norton Internet Security] {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} [Norton AntiVirus] {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} [&Google] {2318C2B1-4965-11d4-9B18-009027A5CD4F} [Yahoo! Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} [BDSCANONLINE Control] {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} [Java Plug-in 1.6.0_02] {8AD9C840-044E-11D1-B3E9-00805F499D93} [Java Plug-in 1.5.0_06] {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} [Java Plug-in 1.6.0_01] {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} [Java Plug-in 1.6.0_02] {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} [Java Plug-in 1.6.0_02] {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} [Bibliothèque d'objets Microsoft Outlook 8.0] {0006F033-0000-0000-C000-000000000046} <, N/A> [Microsoft Outlook] {0006F03A-0000-0000-C000-000000000046} <, N/A> [Yahoo! Toolbar Helper] {02478D38-C3F9-4EFB-9B51-7695ECA05670} [QuickTime Object] {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} [ActiveMovieControl Object] {05589FA1-C356-11CE-BF01-00AA0055595A} [Adobe PDF Reader Link Helper] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [Norton Internet Security] {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} [CEnroll Class] {127698E4-E730-4E5C-A2B1-21490A70C8A1} [Shockwave ActiveX Control] {166B1BCA-3F9C-11CF-8075-444553540000} [InformationCardSigninHelper Class] {19916E01-B44E-4E31-94A4-4696DF46157B} [Windows Media Player] {22D6F312-B0F6-11D0-94AB-0080C74C7E95} [&Google] {2318C2B1-4965-11D4-9B18-009027A5CD4F} [HTML Document] {25336920-03F9-11CF-8FD0-00AA00686F13} [XML DOM Document] {2933BF90-7B36-11D2-B20E-00C04F983E60} <%SystemRoot%\system32\msxml3.dll, N/A> [XSL Template] {2933BF94-7B36-11D2-B20E-00C04F983E60} <%SystemRoot%\system32\msxml3.dll, N/A> [Norton AntiVirus] {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} [] {4F07F79F-087F-42CF-8B36-7A88D06088E9} [] {53707962-6F74-2D53-2644-206D7942484F} [BDSCANONLINE Control] {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} [WUWebControl Class] {6414512B-B978-451D-A0D8-FCFDF33E833C} [SOActiveX Class] {67F2A879-82D5-4A6D-8CC5-FFB3C114B69D} [Windows Media Player] {6BF52A52-394A-11D3-B153-00C04F79FAA6} [SonicSelectorPlugin.Script] {6DB52B5A-5CD4-4EAB-9C23-DD84D09E914E} [MUWebControl Class] {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} [Windows Media Services DRM Storage object] {760C4B83-E211-11D2-BF3E-00805FBE84A6} [SSVHelper Class] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} [Microsoft Web Browser] {8856F961-340A-11D0-A96B-00C04FD705A2} [XML DOM Document 4.0] {88D969C0-F192-11D4-A65F-0040963251E5} [XML HTTP 4.0] {88D969C5-F192-11D4-A65F-0040963251E5} [Java Plug-in 1.6.0_02] {8AD9C840-044E-11D1-B3E9-00805F499D93} [Ask Search Assistant BHO] {9CB65201-89C4-402C-BA80-02D8C59F9B1D} [CNisExtBho Class] {9ECB9560-04F9-4BBC-943D-298DDF1699E1} [Google Toolbar Helper] {AA58ED58-01DD-4D91-8333-CF10577473F7} [Google Toolbar Notifier BHO] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} [RDS.DataSpace] {BD96C556-65A3-11D0-983A-00C04FC29E36} [CNavExtBho Class] {BDF3E430-B101-42AD-A544-FADC6B084872} [VIDEO__X_MS_ASF Moniker Class] {CD3AFA8F-B84F-48F0-9393-7EDC34128127} [Msxml] {CFC399AF-D876-11D0-9C10-00C04FC99C8E} <%SystemRoot%\system32\msxml3.dll, N/A> [RealPlayer G2 Control] {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} [QuickTimeCheck Class] {DE4AF3B0-F4D4-11D3-B41A-0050DA2E6C21} [] {E1771B7F-98BE-407F-BA67-AA16ADA5D0C5} [WebViewFolderIcon Class] {E5DF9D10-3B52-11D1-83E8-00A0C90DC849} [XML HTTP Request] {ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\system32\msxml3.dll, N/A> [Yahoo! Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} [] {F06608C7-1874-4EEA-B3B2-DF99EBB144B8} [XML DOM Document 3.0] {F5078F32-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\system32\msxml3.dll, N/A> [XML HTTP 3.0] {F5078F35-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\system32\msxml3.dll, N/A> [Free Threaded XML DOM Document] {F6D90F12-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A> [XML HTTP] {F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A> ================================== Running Processes [PID: 124][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32 tdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 172][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32 tdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\CSRSRV.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\basesrv.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\winsrv.dll] [Microsoft Corporation, 5.1.2600.3103 (xpsp_sp2_gdr.070316-1309)] [C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.3159 (xpsp_sp2_gdr.070619-1300)] [C:\WINDOWS\system32\KERNEL32.dll] [Microsoft Corporation, 5.1.2600.3119 (xpsp_sp2_gdr.070416-1301)] [C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)] [C:\WINDOWS\system32\LPK.DLL] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\USP10.dll] [Microsoft Corporation, 1.0420.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.3173 (xpsp_sp2_qfe.070709-0052)] [C:\WINDOWS\system32\sxs.dll] [Microsoft Corporation, 5.1.2600.3019 (xpsp_sp2_gdr.061019-0414)] [PID: 196][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32 tdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.3119 (xpsp_sp2_gdr.070416-1301)] [C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.3173 (xpsp_sp2_qfe.070709-0052)] [C:\WINDOWS\system32\AUTHZ.dll] [Microsoft Corporation, 5.1.2600.2622 (xpsp_sp2_gdr.050301-1519)] [C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)] [C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.3159 (xpsp_sp2_gdr.070619-1300)] [C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\NDdeApi.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\PROFMAP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\NETAPI32.dll] [Microsoft Corporation, 5.1.2600.2976 (xpsp_sp2_gdr.060817-0106)] [C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\PSAPI.DLL] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\REGAPI.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\Secur32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\SETUPAPI.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WINSTA.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WINTRUST.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\IMAGEHLP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\IMM32.DLL] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\LPK.DLL] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\USP10.dll] [Microsoft Corporation, 1.0420.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\MSGINA.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\SHELL32.dll] [Microsoft Corporation, 6.00.2900.3241 (xpsp_sp2_qfe.071025-1245)] [C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2900.3020 (xpsp.061023-0222)] [C:\WINDOWS\system32\COMCTL32.dll] [Microsoft Corporation, 5.82 (xpsp.060825-0040)] [C:\WINDOWS\system32\ODBC32.dll] [Microsoft Corporation, 3.525.1117.0 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\comdlg32.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\odbcint.dll] [Microsoft Corporation, 3.525.1117.0 built by: (_sqlbld)] [C:\WINDOWS\system32\SHSVCS.dll] [Microsoft Corporation, 6.00.2900.3051 (xpsp_sp2_gdr.061219-0316)] [C:\WINDOWS\system32\sfc.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\sfc_os.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\ole32.dll] [Microsoft Corporation, 5.1.2600.2726 (xp

chrysi64 · Answer

Re bonjour, voici donc un nouveau rapport combo fix et un nouvel hijacthis, en espérant que l'on pourra avancé dans ce désastre. En tout cas merci pour votre aide et votre patience. Merci de me dire ce qu'il en résulte et la suite à appliquer. A+ ComboFix 08-01-07.5 - quiros 2008-01-10 16:00:29.7 - NTFSx86 MINIMAL Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.235 [GMT 1:00] Running from: J:\ComboFix.exe Command switches used :: D:\Documents and Settings\quiros\Bureau\CFScript.txt FILE C:\WINDOWS\System32\drivers\Dkr07.sys C:\WINDOWS\System32\drivers\Hpw64.sys C:\WINDOWS\System32\drivers\Tbi20.sys C:\WINDOWS\System32\drivers\Wel18.sys . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-10 to 2008-01-10 )))))))))))))))))))))))))))))))))))) . 2008-01-09 20:19 . 2008-01-09 20:19 d----c--- D:\Documents and Settings\All Users\Application Data\Avira 2008-01-09 20:19 . 2008-01-09 20:19 d-------- C:\Program Files\Avira 2008-01-09 20:11 . 2004-08-16 18:55 d--h-c--- D:\Documents and Settings\Administrateur\Voisinage réseau 2008-01-09 20:11 . 2004-08-16 18:55 d--h-c--- D:\Documents and Settings\Administrateur\Voisinage d'impression 2008-01-09 20:11 . 2005-11-30 07:02 d--h-c--- D:\Documents and Settings\Administrateur\Modèles 2008-01-09 20:11 . 2007-12-28 16:12 dr---c--- D:\Documents and Settings\Administrateur\Mes documents 2008-01-09 20:11 . 2005-11-30 07:02 dr---c--- D:\Documents and Settings\Administrateur\Menu Démarrer 2008-01-09 20:11 . 2005-11-29 23:07 dr---c--- D:\Documents and Settings\Administrateur\Favoris 2008-01-09 20:11 . 2005-11-24 13:30 dr---c--- D:\Documents and Settings\Administrateur\Bureau 2008-01-09 20:11 . 2005-11-30 07:02 d----c--- D:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver 2008-01-09 20:11 . 2005-11-24 13:21 d----c--- D:\Documents and Settings\Administrateur\Application Data\Symantec 2008-01-08 20:06 . 2008-01-08 20:06 d-------- C:\Program Files\Trend Micro 2008-01-08 19:56 . 2008-01-08 19:56 d-------- C:\Program Files\CCleaner 2008-01-08 19:40 . 2008-01-08 19:40 d----c--- C:\VundoFix Backups 2008-01-08 19:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-07 17:12 . 2008-01-07 17:12 d----c--- D:\Documents and Settings\All Users\Application Data\ESET 2008-01-06 09:29 . 2008-01-06 09:29 d----c--- D:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-01-04 11:32 . 2008-01-04 11:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-04 11:32 . 2008-01-04 11:32 1,409 --a------ C:\WINDOWS\QTFont.for 2007-12-28 16:14 . 2007-12-28 16:14 d-------- D:\Documents and Settings\quiros\Application Data\Skype 2007-12-28 16:14 . 2007-12-28 16:14 d-------- D:\Documents and Settings\All Users\Application Data\Skype 2007-12-25 16:06 . 2007-12-26 13:15 73,216 -r-hs---- C:\WINDOWS\system32\regboot.exe 2007-12-21 08:21 . 2007-12-21 08:21 33,800 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys 2007-12-21 08:20 . 2007-12-21 08:20 30,216 --a------ C:\WINDOWS\system32\drivers\easdrv.sys 2007-12-21 08:19 . 2007-12-21 08:19 39,944 --a------ C:\WINDOWS\system32\drivers\eamon.sys 2007-12-19 20:35 . 2007-12-19 20:35 d-------- C:\Program Files\directx 2007-12-19 20:29 . 2007-12-19 20:29 d-------- C:\Program Files\Nival Interactive . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-10 14:58 --------- d-----w C:\Program Files\OpenOffice.org1.1.2 2008-01-09 19:35 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-07 15:46 --------- d-----w C:\Program Files\eMule 2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-12 18:23 --------- dc----w D:\Documents and Settings\All Users\Application Data\CyberLink 2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll 2007-10-10 23:49 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll 2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll 2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll 2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-10-10 23:49 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-10-10 23:49 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll 2007-10-10 23:49 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-10-10 23:49 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll 2007-10-10 23:49 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll 2007-10-10 23:49 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-10-10 23:49 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll 2007-10-10 23:49 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-10-10 23:49 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll 2007-10-10 23:49 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll 2007-10-10 23:49 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll 2007-10-10 23:49 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll 2007-10-10 23:49 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll 2007-10-10 11:00 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-10-10 11:00 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe 2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-10-10 05:46 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll . ((((((((((((((((((((((((((((( snapshot@2008-01-08_19.37.17.87 ))))))))))))))))))))))))))))))))))))))))) . + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\erdnt\10-01-2008\ERDNT.EXE + 2008-01-10 14:29:50 5,472,256 ----a-w C:\WINDOWS\erdnt\10-01-2008\Users\[u]0[/u]0000001\ntuser.dat + 2008-01-10 14:29:50 258,048 ----a-w C:\WINDOWS\erdnt\10-01-2008\Users\[u]0[/u]0000002\UsrClass.dat + 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys + 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys + 2007-09-07 11:05:19 62,016 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys + 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-21 11:17 68856] "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-11-22 17:10 787696] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-06-01 07:21 5729136] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 77824 C:\WINDOWS\SOUNDMAN.EXE] "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 21:05 344064] "CnxDslTaskBar"="C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" [2005-05-20 18:32 278528] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-04-15 13:52 180269] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-13 18:29 155648] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] D:\Documents and Settings\quiros\Menu D‚marrer\Programmes\D‚marrage\ ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [2005-10-20 12:04:08] D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26] S1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 08:21] S3 Cap713x;Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-01-28 21:19] S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2005-05-20 18:27] S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2005-05-20 18:27] S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys [2005-05-20 18:28] S3 Dkr07;Dkr07;C:\WINDOWS\System32\drivers\Dkr07.sys [] S3 Hpw64;Hpw64;C:\WINDOWS\System32\drivers\Hpw64.sys [] S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 02:52] S3 Tbi20;Tbi20;C:\WINDOWS\System32\drivers\Tbi20.sys [] S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49] S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50] S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50] S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50] S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50] S3 Wel18;Wel18;C:\WINDOWS\System32\drivers\Wel18.sys [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25c06f4c-ba16-11dc-be88-00d0d08b6ede}] \Shell\Auto\command - sxs.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-08 13:30:00 C:\WINDOWS\Tasks\Configurer mon PC.job" - C:\Apps\SMP\PCSETUP.EXE "2005-11-24 19:23:40 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-10 16:02:36 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-10 16:03:59 ComboFix-quarantined-files.txt 2008-01-10 15:03:29 ComboFix2.txt 2008-01-10 14:34:50 ComboFix3.txt 2008-01-10 14:13:46 ComboFix4.txt 2008-01-08 19:47:17 ComboFix5.txt 2008-01-08 19:24:26 . 2007-12-12 02:03:01 --- E O F --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:06:13, on 10/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IS Service (ISSVC) - Unknown owner - C:\Program Files\Norton Internet Security\ISSVC.exe (file missing) O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

chrysi64 · Answer

coucou : jalobservateur, philae83 ou le sioux, 

Y a t'il quelqu'un ?????

philae83 · Answer

bonsoir,

beaucoup de choses ne sont encore pas bonnes sur ce pc. Je me demande comment la personne a pu être infecté de la sorte.

désolée pour hier et le script, mais dans mon empressement à t'en remettre un qui pouvait fonctionner, j'ai fait une petite erreur :) d'où justement l'intérêt d'installer ERUNT comme je te l'avais expliqué.

il me faut du temps pour tout revoir, et j'ai aussi des topics en cours, je me retrouve avec le tien en + ce n'était pas prévu. dès que je peux je regarde correctement tous tes rapports pour voir la suite à donner, mais dan sl'immédiat, je ne peux pas.

j'espère que tu comprendras. Je n'étais passée à la base que pour seconder jalobservateur.

chrysi64 · Answer

Bonsoir je te remercie, j'espère que tu pourras le faire quand même assez vite, car l'ordi ne réagit pas du tout.
Penses tu qu'il serait préférable de l'amener chez un réparateur? penses tu qu'on puisse faire quelque chose?. Je ne sais pas non plus comment elle a chopé tout ça, mais elle est très inquiète. L'ordi n'a qu'un an et demi, elle a du faire un crédit pour l'acheter, alors imagine son état d'esprit.

Enfin je te remercie encore pour elle, j'attends de tes nouvelles.

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 


Bonsoir Chryisi54.

J'ai vraiment de la difficulté à me libérer.

Mais lis attentivement ce que je t'écris.

Il est hautement probable que la machine veule mourrir !

La cause première maintenant que Combo a travaillé et que 'Finalement' Antivir a été en mesure de capter les 7 récalcitrants est à mon avis ceci .

Les Anti-virus à profusion sur cette machine doivent 'ABSOLUMRNT' partir Sauf Antivir bien-sûr !

Voici des outils pour les supprimer +/- efficacement 
1 Pour Norton : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=

2: Pour Avast : https://www.avast.com/fr-fr/uninstall-utility

3: pour Nod32: https://www.eset.com/

Et je me suis surement mal expliqué moi aussi dans mon empressement :

Sauf les 2 lignes ici : Dont je te disais de garder un exemplaire de chacune :


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
--------------------------------------------------------------------------------------------------------------------------------------------------------

Toutes les suivantes, tu les coches et tu les fixes.

Soit celles-ci si plusieurs sont encore présentes.


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
------------------------------------------------------------------------------------------ ----------------------
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
------------------------------------------------------------------------------------------ ---------------

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

--------------------

O4 - HKLM\..\Run: [Registry Boot] regboot.exe
----------------------------------------------

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
------------------------------------------------------------------------------------------ -------------------------

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

---------------------------------------------

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

--------------------------------------------------------------------
NB: si présentes ??? Pas sensé si tu as supprimé Nod32.
Si processus ? = arrêt. Si service = Désactiver.
Et coches ensuite :

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

----------------------------

O23 - Service: IS Service (ISSVC) - Unknown owner - C:\Program Files\Norton Internet Security\ISSVC.exe (file missing)

O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

========================================================================================== =====================
Passes Spybot complet

Pour la suite ,je ne sais pas si je pourrai revenir dans un délai que tu juges raisonable. ?
Mais souviens-toi et recules sur les messages, puis relis quand je t'ai indiqué de ne rien promettre.
Ton log Klingon ,personne à qui j'ai demandé n'en n'ont déjà vu un semblable.

D'ou no promesses !
Jal

philae83 · Answer

re bonsoir
hello jal

pour ce pc qui est dans un sale état tu le sais, ce que te dis jalobservateur reste vrai ce sera à faire.
J'ai discuté de ton "cas" qui n'est pas terrible évidemment.

il faudrait ré essayer ceci :
(il est bien évident qu'il y a tjs un risque de plantage, vu l'état du pc) à vous de voir


Sélectionne le texte suivant :

Driver::
Dkr07
epfwtdir
Hpw64
Wel18
Tbi20

File::
C:\Windows\system32\Drivers\Dkr07.sys
C:\Windows\system32\Drivers\epfwtdir.sys
C:\Windows\system32\Drivers\Hpw64.sys
C:\Windows\system32\Drivers\Wel18.sys
C:\Windows\system32\Drivers\Tbi20.sys


# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

chrysi64 · Answer

Salut JAL
Merci pour ta réponse, tu dis : 

""Les Anti-virus à profusion sur cette machine doivent 'ABSOLUMRNT' partir Sauf Antivir bien-sûr ! 

Voici des outils pour les supprimer +/- efficacement 
1 Pour Norton : http://service1.symantec.com/ 

2: Pour Avast : https://www.avast.com/fr-fr/uninstall-utility 

3: pour Nod32: https://www.eset.com/ ""

Mais comment je peux faire puisque je n'ai pas accès à INTERNET?????
Les adresses que tu me donnes sont des adresses  du net, alors comment dois-je faire??
de plus j'ai eu un message personnel de PHILAE83, qui ne me rassure en rien , alors je ne sais plus!!!
je vais faire ce que tu me dis (au moins fixer les lignes puisque ça je ne l'ai pas fait encore), plusieurs personnes snt intervenuent sur la discution et il y a eu des divergences, alors moi, je ne sais plus!!!

Merci de m'éclairer sur :  
1 Pour Norton : http://service1.symantec.com/ 

2: Pour Avast : https://www.avast.com/fr-fr/uninstall-utility 

3: pour Nod32: https://www.eset.com/ ""

je peux les supprimer sans INTERNET???????????????

A + J'espère

philae83 · Answer

re

je ne sais pas si tu as vu mon post  75 juste au dessus...???

chrysi64 · Answer

Toujours pour JAL,
de plus maintenant je suis inquiète pour mon PC, car j'ai tout passé par clé USB du miens au sien et du sien au miens, alors j'espère que je ne me suis pas infecté également.
Qu'en penses tu? Faut-il que je poste un Hijacktis pour voir?
Merci de me répondre si tu as 5mnts de disponible, je sais que vous avez du "BOULOT" en pagaille, alors merci d'avance si tu peux me répondre.
Cordialement
Chrysi64

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Mais de la même façon que tous les autre logiciel de désinfection que je t'ai indiqué : 

SUR TA USB .
Ils sont téléchargeables et logeables sans aucun problème !

Tu peut les exécuter en MSechec comme tous les autres.

Et bien sur comme te le disais Philae : Firefox en dernier si tu tentes de te connecter. Il est évident qu,en sams echec il est très inutile.
Le RUSH c'est BYE BYE les Anti-virus.

chrysi64 · Answer

Merci JAL et mercie PHILAE, je vais esayer tout ça demain en "priant" pour  que quelque chose marche.

TCHAO

philae83 · Answer

ok bon courage :)

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Et pour ta USB . Si tu lis bien ce que je t'ai indiqué plus haut, Je t'ai dis de la scanner avec Antivir avant de la ramener chez- toi .

Et oui à la fin de cette aventure, tu devrais oui ouvrir un nouveau post pour la tienne ta machine !
Car hormis la USB ,je te garanti que toi aussi à un niveau bien-sur de beaucoup inférieur, mais tu est SUREMENT toi aussi infectée avec quelques bibites.
Comme tous les ordinateurs que j'ai vu.
@+ jal

CHRYSI64 · Answer

Salut à vous,
Bon je poste ce message de l'ordi de mon amie, grace à vous, apparemment un nettoyage a été fait puisque là j'arrive à m'en servir en mode normal et avec internet.
Cela me rassure un peu. toutefois je pense qu'il y a encore du boulot à faire dessus, mais ce qui est sur c'est que cela sera plus simple si je peux communiquer avec vous et agir sur le pc en suivant.
En tout cas merci beaucouop pour votre aide.

Donc, JALOB, j'ai ressorti un HIJACTHIS, après avoir fait les manips demandées, le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:36, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

philae83 · Answer

hello

super contente de te voir. Effectivement y a eu du beau travail de fait. Il en reste quand même je vais regarder à nouveau le rapport de combo.
me semble avoir vu encore dans Hijackthis des traces de ESET il n'est pas complètement désinstallé, mais ce n'est qu'un détail.

As tu pu passé spybot en mode sans échec ? 

il faudra que tu ailles ici
https://www.broadcom.com/support/security-center

et que tu fasses ce qui est écrit.

également ceci :

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\regboot.exe 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

 
il faudra aussi que tu fasses un scan antivirus en ligne :
 Fait un scan antivirus en ligne avec Internet Explorer
 https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ET

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.



ET UNE PROTECTION PLUS SÛRE; 

dit lui déjà d'oublier EMULE et ses petits copains, ce serait un bon début.

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Yesss!
À croire qu'on es pas si bête !loll!

Je suis aussi content de te voir parmis les vivats avec cette bécanne.

Mais un nouveau né on le laisse pas exposé à tous vents !
Alors Subitot presto !
Firefox et ne vas pas sur IE.
Installes :   
https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpywareBlaster.htm   Immédiatement

Installes ceci : https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
Tuto : https://forums.cnetfrance.fr

Etant donné qu'il a reprit du service ,installes et vérifies avec cet outil : ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe

Mais NB: Cliques droite sur l'icone Spybot en bas et désactive la protection pour le scan Black light.
Mais remets ensuite.

Supprimes les traces de Nod32.

Remets les rapports Blacklight et HJKTS stp. ;-)

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 
Exactement Philae !!! 
Oui ma chère cette fichue Mule à tëte de mule ! C:\Program Files\eMule 
À déchicqueter presto.

NB: Oui il en reste à faire, absolument !

Surtout , si tu as un bug quelquonque : NE SURTOUT PAS TENTER DE REVENIR EN ARRIÈRE SUR UNE RESTORATION !

Suis exactement aussi les recommandation de Philae .

Je reviens tantôt ;-)

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Oupss Philae ! CHRYSI64
Important !
Le Regboot : C:\WINDOWS\system32\regboot.exe 
Il doit être uploadé sur Malekal_morte !!!
Avant de le supprimer.

Fais up sur http://upload.malekal.com : C:\WINDOWS\system32\regboot.exe

CHRYSI64 · Answer

Bonsoir à vous deux,
Je viens de rentrer et de voir vos messages. Sympa...Sympa, Sympa, ça me rassure de voir que vous y croyez.
 Bon je note tout ça et je m'y attaque demain puis je poste les logs demandés.
Bonne nuit à vous et merci merci merci.
A+

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 


CCOL !;-)

chrysi64 · Answer

Yep Salut, je suis sur le PC de mon amie, je me suis affairé à faire les choses demandées, là en ce moment je trouve qu'il rame quand même pas mal mais enfin. Donc voici les logs demandés : -------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:25:03 12/01/2008 + Résultat de l'analyse: D:\Documents and Settings\quiros\Cookies\quiros@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé. Fin du rapport File/Folder OTMoveIt2.exe not found. File/Folder _OTMoveIt not found. File/Folder rustbfix.exe not found. File/Folder Rustbfix not found. File/Folder sdfix.exe not found. File/Folder SDFix not found. File/Folder SmitfraudFix.exe not found. SmitfraudFix moved successfully. File/Folder rapport.txt not found. File/Folder SysInsite not found. File/Folder VundoFix.exe not found. File/Folder VundoFix Backups not found. File/Folder vundofix.txt not found. File/Folder vundofix.vft not found. File/Folder win32delfkil.exe not found. File/Folder _backupD not found. File/Folder windelf.txt not found. File/Folder winpfind.exe not found. File/Folder WinPfind not found. File/Folder winpfind3u.exe not found. File/Folder WinPFind3u not found. File/Folder winpfind35u.exe not found. File/Folder WinPFind35u not found. cleanup.txt moved successfully. File/Folder [deleteself] not found. File/Folder C:\windows\system32\regboot.exe not found. Created on 01/12/2008 17:48:23 Blaclight n'a rien trouvé. Et voici le nouvel HIJACTHIS : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:03:52, on 12/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{03904281-0E91-4D1E-B2C1-4D60DD66389A}: NameServer = 80.10.246.130 80.10.246.3 O17 - HKLM\System\CS2\Services\Tcpip\..\{03904281-0E91-4D1E-B2C1-4D60DD66389A}: NameServer = 80.10.246.130 80.10.246.3 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

philae83 · Answer

bonsoir,

tout ça a l'air très bon. comment se comporte le pc ? as tu l'impression qu'il a des problèmes ?

fait peut être un scan antivirus en ligne 

* Fait un scan antivirus en ligne avec Internet Explorer
 https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 
Allo !
Je viens de voir ici que tu as encore ceci : C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 
Il y a de quoi ramer en effet !

Donc supprimes-le directement ,sinon avec OT Moveit !
 Mais il doit partir absolument !
TU dois impérativement mettre le pare-feu !!!
Et remets un HJTS et on verra pour le suite, afin d'optimiser un peu .

@+ jal

chrysi64 · Answer

Bonsoir Jalob ou Bonjour si tu lit ce message demain. 
Le PC rame mais à part cela ça à plutot l'air d'aller, par rapport à ce que c'était, certes on a avancé.
Tu sais le scan BITDENDER a été fait, je pense que j'ai juste oublié de le poster. En effet le voici
Excuse moi.

BitDefender Online Scanner
   
Rapport d'analyse généré à: Sat, Jan 12, 2008 - 18:42:59
  
 
Voie d'analyse: A:\;B:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
 
Statistiques
 
Temps
 00:48:37
 
Fichiers
 236086
 Directoires
 6455
 
Secteurs de boot
 5
 
Archives
 7207
 
Paquets programmes
 9034
 
 
Résultats
 
Virus identifiés
 7
 
Fichiers infectés
 25
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 25
 
  
  
 
Info sur les moteurs
 
Définition virus
 889315
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\QooBox\Quarantine\C\WINDOWS\system32\gebcy.dll.vir
 Infecté par: Trojan.Vundo.DVD
 
C:\QooBox\Quarantine\C\WINDOWS\system32\gebcy.dll.vir
 Echec de la désinfection
 
C:\QooBox\Quarantine\C\WINDOWS\system32\gebcy.dll.vir
 Supprimé
 
C:\QooBox\Quarantine\C\WINDOWS\system32\gebxyyv.dll.vir
 Infecté par: Trojan.Vundo.DVN
 
C:\QooBox\Quarantine\C\WINDOWS\system32\gebxyyv.dll.vir
 Echec de la désinfection
 
C:\QooBox\Quarantine\C\WINDOWS\system32\gebxyyv.dll.vir
 Supprimé
 
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnlk.dll.vir
 Infecté par: Trojan.Vundo.DVD
 
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnlk.dll.vir
 Echec de la désinfection
 
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnlk.dll.vir
 Supprimé
 
C:\QooBox\Quarantine\C\WINDOWS\system32\spmgtjij.dll.vir
 Infecté par: Trojan.Vundo.DVC
 
C:\QooBox\Quarantine\C\WINDOWS\system32\spmgtjij.dll.vir
 Echec de la désinfection
 
C:\QooBox\Quarantine\C\WINDOWS\system32\spmgtjij.dll.vir
 Supprimé
 
C:\QooBox\Quarantine\catchme2008-01-08_193518.25.zip=>qommnlk.dll
 Infecté par: Trojan.Vundo.DVO
 
C:\QooBox\Quarantine\catchme2008-01-08_193518.25.zip=>qommnlk.dll
 Echec de la désinfection
 
C:\QooBox\Quarantine\catchme2008-01-08_193518.25.zip=>qommnlk.dll
 Supprimé
 
C:\QooBox\Quarantine\catchme2008-01-08_193518.25.zip
 Mis à jour
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0082273.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0082273.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0082273.ini
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0083273.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0083273.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0083273.ini
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0083300.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0083300.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0083300.ini
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0083325.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0083325.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0083325.ini
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0083346.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0083346.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0083346.ini
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083401.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083401.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083401.ini
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083918.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083918.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083918.ini
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083951.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083951.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083951.ini
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083966.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083966.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0083966.ini
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0084032.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0084032.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0084032.ini
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0084066.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0084066.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0084066.ini
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0084122.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0084122.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0084122.ini
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0084144.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0084144.ini
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0084144.ini
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104769.dll
 Infecté par: Trojan.Vundo.DVD
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104769.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104769.dll
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104770.dll
 Infecté par: Trojan.Vundo.DVN
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104770.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104770.dll
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104772.dll
 Infecté par: Trojan.Vundo.DVD
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104772.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104772.dll
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104773.dll
 Infecté par: Trojan.Vundo.DVC
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104773.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP644\A0104773.dll
 Supprimé
 
D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47b63ef1.qua
 Infecté par: Trojan.Vundo.DVO
 
D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47b63ef1.qua
 Echec de la désinfection
 
D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47b63ef1.qua
 Supprimé
 
D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f23c29.qua
 Infecté par: Trojan.Vundo.DVO
 
D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f23c29.qua
 Echec de la désinfection
 
D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f23c29.qua
 Supprimé
 
J:\l2mfix.exe
 Infecté par: Trojan.Shutdown.Q
 
J:\l2mfix.exe
 Echec de la désinfection
 
J:\l2mfix.exe
 Supprimé

Il me semblais bien que j'en oubliais quelque chose.
Pour ce qui est de C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 
Je n'arrive pas à le supprimer????, j'ai bien essayer avec ce que tu m'as dit mais apparement, il ne sort pas.Même avec OT Moveit 
Alors je ne sais pas trop quoi faire.

Bon Voilà ce que je peux dire ce soir. 

Merci à toi de m'éclairer sur la suite.

Je te souhaite un Très bon dimanche .
MERCI et à plus

jalobservateur · Answer

-- S"V"P. ((Veuillez lire attentivement les recommandations.)) ((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) Re bonsoir ! C'est bien il ne reste pas beaucoup de menaces ! Ce que le scan en ligne à vu est normal! Les infections se localisent pour la plupart dans le : C:\System Volume Information\_restore Donc dans ce volume qui seet à la restoration à une date antérieure. NB: Celle-ci sera supprimé quand nous auront la preuve que la machine est saine, propre, et sécurisée de façon 'adéquate' ! D'ou mon message d'avertissement précédemment au post 86 : Surtout , si tu as un bug quelquonque : NE SURTOUT PAS TENTER DE REVENIR EN ARRIÈRE SUR UNE RESTORATION ! ----------------------------------------------------------------------------------------------------------------------------------------------------------------- Pour Nod 32: Il devrait y avoir un (Uninstall) pour le supprimer... Donc selon le log HJTS , il est bel et bien situé ici : C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe Et présent en (Service) ici : O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1: Alors procèdes comme suit: Vas sur exécuter/tappes ,,, (msconfig) /ok/Services/Coches: Masquez tous les services Microsoft. Regardes dans les énumérations des services et décoches tout ce qui réfère à Nod32 ou ESET, pour désactiver ce service et appliques. 2: Reviens en arrière sur onglet (Démarrage),,, Désactives tout sauf Kerio et ses composantes/Antivir et ses composantes/Spybot et ses composantes/Microsoft . Donc le reste tu le désactives. 3: Avec highjackthis/scan seulement/coches cette ligne : O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe Et fixed check. 4: Retournes à l'emplacement de Nod32 ici : C:\Program Files\ESET\ESET NOD32 Antivirus et supprimes. NB: si il ne veut pas, recherches ceci : ekrn.exe et supprimes-le. 5: Passes Ccleaner mais... Dans les options de Ccleaner/Avancés/ Décoches toute les cases. Puis dans Options/Propriétés de Ccleaner encore, Coches effacement lent en 7 passages. 6: Ccleaner toujours, registres, recherches et corriges toutes les erreurs ,(Sans sauvegarde) jusqu'a l'obtention de (Aucune erreur trouvée) . Plusieurs fois si il le faut. PS: Il se peut que Spybot te parle, alors dis-lui de se souvenir et d"accepter la modification. 7: Installes RegSeeker ici : http://www.commentcamarche.net/telecharger/telechargement 34055142 regseeker Et il est aussi en français. Puis Nettoyage du registres (Mode Automatique). Il passera 2 fois et corrigera 'intelligeamment' les erreurs supplémentaires sans danger. De plus il fera une sauvegarde . ------------------------------------------------------------------------------------------------------------------------------------------------------------------ PS: As-tu fais un scan avec Spybot ? ,J'aimerais le rapport stp. Et puis c'est bien dommage pour ta copine, mais si elle tiens à sa machine: Elle doit mettre fin au P2P !!! Et supprimer tout ce qui s'y rapporte. Car cette fois-ci le bios n'a pas été infecté et il est mieux de ne pas jouer avec le FEU !!! PS: À la toute fin : On va supprimer les Fix utilisés avec un outils approprié Tu devras aller sur Secunia Inspector et mettre à jour tous ses programmes + Windows Updates. Tu devras aussi supprimer toutes les vieilles versions de Java dans C:/ Program file. Tu devras défragmenter en mode Sans Echec avec Ceci que tu téléchargeras. : https://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag-free.html Aussi désactiver la Restoration du système et re démarrer. Ré activer la restoration et créer un nouveau point de restoration propre avec une date. Par la suite, si elle le désire, je pourrais optimiser sa machine afin de l'alléger et lui donner des gains en rapidité. Après tout ceci: Remets un Log HJKTS encore. Et je crois que nous allons pouvoir conclure avec quelques investigations et les derniers points importants à mettre au clair. @+ Jal

chrysi64 · Answer

Salut JAL, Merci pour ton aide précieuse.
Je vais essayer de voir tout ça dans la journée, 
hier mon amie n'était pas là alors je n'ai pas osé désinstaller EMULE sans son accord.
Je vais voir et dès que j'ai tout fait je te fait parvenir les logs et les soucis.

Merci et bonne journée.
A PLUS

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 
Bonjour!
Ok tu me diras .
Et ne sautes pas d'étapes puis donnes-moi un compte-rendu de tout stp .
Et Le 'poûls' de la machine. @+

chrysi64 · Answer

Re bonjour JAL,
Je ne sais pas trop comment me servir de SECUNIA, j'ai mis un scan en ligne, mais je n'ai pas trouver pour mettre a jour ses programmes et pour windows Updates. de plus tout est en aglais et je ne suis pas trop forte dans cette langue.
Si tu es dans le coin merci de me dire comment je dois procéder pour me servir de ce programme. Faut-il le télécharger??

Ci joint également le rapport de spybot qui en fait n'a rien trouvé.


--- Search result list ---
Félicitations!: Aucun mouchard n'a été trouvé. ()

A +

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

COOL!

Secunia tu scan et il te donne des X rouges ,alors, tu vas sur les liens qu'il donne pour Mettre à jour et tu dois avoir des crochets vert partout
NB: tout se fait en ligne

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Oublies pas de me remettre un Log HJKTS et tous les rapports stp.
On touche la fin sérieusement là !
Mais oublies rien surtout !!!
On va faire de cette limace un ordi avant longtemps. ;-)

chrysi64 · Answer

Merci Jal.
J'ai tout de même un problème, 
j'ai 6 insecure
1 end of life
48 patched et je n'arrive pas à faire mettre les crois en verts????
Il me met  : a solution xizard is available. which will assist you in patching this application.
Je ne sais pas ou aller et que faire
Excuse moi, je ne suis pas trop doué.

Merci de me répondre

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Tu vois, il y a des choses 'essentielles' et vital pour la conservation d'un ordinateur!
je te met quelques points.

1: On ne navigue jamais sur IE !
IE ne dois servir qu'a 2 choses et si tu le veut ,à une seule en fait : Windows updates et MSN. (Mais)... Même MSN a un remplaçant qui fonctionne sur Firefox et compatible linux et Mac ,même !
AMSN.

2: De ce fait, tu t'éloignes des Actives X. NB: tu peut faire des scans en ligne 'sans IE' . Sur Firefox qui n'utilise pas les protocoles Actives X Dangeureux.Simplement sur Trend Micro Housecall.

3: Tu dois avoir sur ton navigateur un bouclier fantôme (Spyware Blaster) Qui protège aussi de Bagle et Vundo ''Directement''.

4: Tu dois t'abonner au Newsletter de Sécuser.com gratuit. Ou tu reçois par mails .les avis et liens sur les dernières Mises à jour critiques .

5: Tu ne dois possèder ((qu'un seul)) Antivirus (Réactif) Antivir.

6: Tu dois avoir des portiers : (Un) vrai pare-feu , Kerio, Zone Alarm , Comodo.

7: Tu dois avoir au minimum un résident gardien (Spybot Tea Timer ET Résident)

8: Un Anti-spyware avec une grande base de données ! Exemple (SuperantiSpyware, Avg' A2 Square )

9: Tu dois configurer Firefox pour supprimer le suivi de cookies à sa fermeture. Ajouter Spyware Guard de Javacool (Petit frère de Spyware Blaster). + à Firefox tu mets un addons que se nomme Addblock plus. qui empèche toutes les pubs.


10: Tu oublies le P2P, sinon des patients comme nous devront passer nos jours et nos nuits à désinfecter des machines.

11: Tu dois toujours tout mettre à jour.

12: Les sites XXX on fais un X dessus !

13: On ne cliques jamais sur un avertissement autre que celui de nos systèmes de protection !

14: Si on télécharge un fichier ou programme, toujours sur un site reconnu et sans t&#265;hes . On ne magasine pas un logiciel sans plusieurs avis = GOOGLE INFOS !

15: Avec Firefox tu donnes la direction par défaut comme il le fait ( Vers le bureau ) Et tu cliques droite dessus le programme téléchargé et tu scan avec Antivir et SuperabtiSpyware Ou A2 ou AVG  et ensuite tu peut exécuter sans danger.

16: Ta réflection doit être plus rapide que ta souris.

17: Tu devrais toujours naviguer en mode 'Compte' limité' Et pas ''Administrateur'' Et exécuter tes programmes en tant que Administrateu ravec ton contrôle

Et ici je me limite

Mais si tous faisaient au moins ceci , on ne se parlerais pas ici pour les raisons précédentes. ;-)

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Ok il y a une chose que l'on peut faire maintenant !@

Etant donné que les infections sont chose du passé et que le post ici a plus de 100 messages.
 Je te propose de finaliser en aide directe.
Donc sur Msn en conversation.
Et si nécessaire, en assistance à distance.
Ce que je fais tous les jours et qui devient pour l'aidé(e) instructif et efficace .
En voici un exemple ici : http://www.commentcamarche.net/forum/affich 4355153 sos perte de controle#0  Post 29.

De cette façon tu pourras revenir une fois finaliser sur le post ici et indiquer le fameux Resolu et donner ton compte rendu Philae.
Je te laisse mon adresse en mp. en haut.
@+

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

L'affaire est dans l'sac ! 
Lazarre est ressucité !

chrysi64 · Answer

Et bien voilà en 6 Jours, oui 6 jours, le GROS problème est résolu. LA MACKINA  EST VIVANTE!!!!!!

JE REMERCIE tout PARTICULIEREMENT de tout coeur, JALOBSERVATEUR  : 
Pour son IMPLICATION,
Sa PATIENCE,  
Son superbe suivi, presque en temps réel  il faut le sire "EN 6JOURS"  
et bien sûr je le remercie pour tout LE TRAVAIL qu'il a REALISE  pour  résoudre cette INVASION.
Je n'oublierai pas non plus de le remercier vivement pour son EXTREME SYMPATHIE et son TALENT.

Dans cette GROSSE HISTOIRE, je tiens à présenter également toute ma RECONNAISSANCE ainsi que mes très SINCERES REMERCIEMENTS à  PHILAE83.

Pour clôturer ce message et cette renaissance de la BÊTE, je voudrais pour FINIR, 

RENDRE UN GRAND HOMMAGE à CE SITE : COMMENT CA MARCHE,  et à toutes les personnes qui donnent de leur temps pour nous aider, 

Nous les pauvres internautes IGNORANTS qui navigons sur le net sans avoir conscience des dangers!!!!




Ce SITE 'est vraiment SUPER SUPER SUPER GENIAL et celà doit être dit.

ENCORE UN GRAND MERCI A COMMENT çA MARCHE,  AUX PERSONNES QUI L'ON CREE ET a tous les gens qui aident les AUTRES.

CHRYSI64

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Super!
Parlant de patience, tu ne donnes pas ta place !
Bravo à toi ! 
Jal ^-)

philae83 · Answer

hello,

ravie que tout soit rentré dans l'ordre, maintenant apprends lui à être prudente surtout et prend en compte tous les conseils de jalobservateur.

bonne journée

Au Secours ordi complètement infecté,

105 réponses

Votre réponse

Discussions similaires

Newsletters