Probleme virus rapport hisjackthis

Résolu
missart Messages postés 10 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Probleme avec un virus nommé tratBHo,avast le detecte mais n'arrive pas a résoudre l'infection .J'ai essayé avec Vundofix mais celui ci me dis qu'il n'y arrive pas non plus.
Voici mon rapport d'Hisjackthis .
Merci d'avance de m'aider car ca commence a me rendre folle !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:33, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {743C451F-7380-43DD-9B06-019BEE395F75} - C:\WINDOWS\system32\vtusppo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [User Sharing Wizard] usnshare.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0958D375-E8ED-404F-BCE9-7CF2D50CBC48}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 6891 bytes
Configuration: Windows XP
Internet Explorer 7.0

18 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut missart,

    oui avast ne peut rien contre une telle infection...

    on va proceder comme ceci :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    @+
    0
    1. missart Messages postés 10 Statut Membre
       
      Bonsoir,
      Merci de m'avoir répondu si vite !
      J'ai fait ce que vous m'avez dit et voilà le rapport
      Merci d'avance pour la suite de tes conseils
      @+

      ComboFix 08-01-10.2 - CHRISTIAN 2008-01-10 20:57:32.1 - [color=red][b]FAT32[/b][/color]x86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.456 [GMT -4:00]
      Running from: C:\Documents and Settings\CHRISTIAN\Bureau\ComboFix.exe
      * Created a new restore point
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\ctfmon.exe.tmp
      C:\WINDOWS\system32\pstwa.ini
      C:\WINDOWS\system32\pstwa.ini2
      C:\WINDOWS\system32\vtsqq.dll
      C:\WINDOWS\system32\vtusppo.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

      .
      -------\LEGACY_RUNTIME
      -------\LEGACY_SMTPDRV
      -------\smtpdrv


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-11 to 2008-01-11 ))))))))))))))))))))))))))))))))))))
      .

      2008-01-10 20:56 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
      2008-01-10 12:45 . 2008-01-10 12:46 <REP> d-------- C:\VundoFix Backups
      2008-01-08 17:43 . 2008-01-08 17:43 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
      2008-01-08 08:46 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
      2008-01-08 08:45 . 2008-01-08 08:45 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
      2008-01-08 06:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
      2008-01-08 06:16 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
      2008-01-08 06:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
      2008-01-07 20:00 . 2008-01-07 20:00 <REP> d-------- C:\Program Files\Windows Live
      2008-01-07 20:00 . 2008-01-07 20:00 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-01-07 19:59 . 2008-01-07 19:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-01-07 19:23 . 2008-01-07 19:23 <REP> d-------- C:\Program Files\CCleaner
      2008-01-07 18:32 . 2008-01-07 18:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-01-07 17:40 . 2008-01-07 17:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
      2008-01-07 17:38 . 2008-01-07 17:39 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
      2008-01-07 17:38 . 2008-01-10 21:05 58,727 --a------ C:\WINDOWS\system32\vsconfig.xml
      2008-01-07 17:37 . 2008-01-07 17:37 <REP> d-------- C:\WINDOWS\Internet Logs
      2008-01-07 15:12 . 2008-01-07 15:17 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
      2008-01-07 15:11 . 2007-12-04 08:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
      2008-01-07 15:11 . 2007-12-04 10:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
      2008-01-07 15:11 . 2007-12-04 10:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
      2008-01-07 15:11 . 2007-12-04 10:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
      2008-01-07 15:11 . 2007-12-04 10:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
      2008-01-07 15:11 . 2007-12-04 10:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
      2008-01-07 15:10 . 2008-01-07 15:10 <REP> d-------- C:\Program Files\Alwil Software
      2008-01-07 15:10 . 2007-12-04 09:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
      2008-01-07 15:10 . 2004-01-09 05:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
      2008-01-07 07:31 . 2008-01-07 07:31 <REP> d-------- C:\Program Files\Trend Micro
      2008-01-07 06:10 . 2004-08-10 16:00 29,056 --a------ C:\WINDOWS\system32\drivers\ip6fw.sys
      2008-01-07 06:10 . 2004-08-10 16:00 29,056 --a------ C:\WINDOWS\system32\dllcache\ip6fw.sys
      2008-01-04 18:12 . 2008-01-04 18:12 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
      2008-01-04 12:16 . 2008-01-04 16:14 72,192 -r-hs---- C:\WINDOWS\system32\usnshare.exe
      2007-12-30 21:08 . 2007-12-30 21:08 <REP> d-------- C:\Documents and Settings\CHRISTIAN\Application Data\dvdcss
      2007-12-30 18:51 . 2007-12-30 18:51 <REP> d-------- C:\Program Files\eMule
      2007-12-28 21:02 . 2007-12-28 21:02 <REP> d-------- C:\Documents and Settings\CHRISTIAN\Application Data\Gaijin Ent
      2007-12-28 21:01 . 2007-12-28 21:01 <REP> d-------- C:\Program Files\orange
      2007-12-28 21:01 . 2007-12-28 21:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
      2007-12-28 15:00 . 2007-12-28 15:00 <REP> d-------- C:\Program Files\Zylom Games
      2007-12-28 15:00 . 2007-12-28 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
      2007-12-25 11:49 . 2007-12-25 11:49 1,409 --a------ C:\WINDOWS\system32\tmpAFF63.FOT
      2007-12-25 11:49 . 2007-12-25 11:49 1,409 --a------ C:\WINDOWS\system32\tmp92073.FOT
      2007-12-25 11:48 . 2007-12-25 11:48 <REP> d--hs---- C:\WINDOWS\ftpcache
      2007-12-23 14:13 . 2007-12-23 14:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
      2007-12-23 14:08 . 2007-12-23 14:08 <REP> d-------- C:\Program Files\Bonjour
      2007-12-23 14:01 . 2007-12-23 14:01 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
      2007-12-21 17:34 . 1999-11-10 11:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe
      2007-12-21 17:33 . 2007-12-21 17:33 <REP> d-------- C:\WINDOWS\system32\QuickTime
      2007-12-21 17:33 . 2007-12-21 17:33 <REP> d-------- C:\Program Files\QuickTime
      2007-12-21 17:33 . 2007-12-21 17:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
      2007-12-21 17:33 . 2007-12-21 17:33 28,672 --a------ C:\WINDOWS\system32\qttask.exe
      2007-12-21 17:33 . 2007-12-21 17:33 392 --a------ C:\WINDOWS\system32\QuickTime.qtp
      2007-12-21 17:32 . 2007-12-21 17:32 <REP> d-------- C:\Program Files\Mindscape
      2007-12-21 17:32 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
      2007-12-21 17:32 . 2001-05-16 23:18 190,976 --a------ C:\WINDOWS\RRKW.POL
      2007-12-21 17:31 . 2007-12-21 17:31 0 --a------ C:\WINDOWS\SETUP32.INI
      2007-12-19 16:40 . 2007-12-19 16:40 <REP> d-------- C:\Program Files\Sony Setup
      2007-12-19 16:40 . 2007-12-19 16:40 <REP> d-------- C:\Program Files\Sony
      2007-12-19 15:03 . 2007-12-19 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NtiDvdCopy
      2007-12-19 14:50 . 2007-12-19 14:50 <REP> d-------- C:\Documents and Settings\CHRISTIAN\Application Data\vlc
      2007-12-19 14:39 . 2007-12-19 14:39 <REP> d-------- C:\Program Files\VideoLAN
      2007-12-18 20:32 . 2007-12-18 20:33 <REP> d-------- C:\Documents and Settings\CHRISTIAN\Application Data\CyberLink

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-01-10 17:20 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
      2008-01-10 17:20 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
      2008-01-07 21:39 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
      2008-01-07 21:39 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
      2007-11-25 13:47 --------- d-----w C:\Program Files\EPSON
      2007-11-20 16:50 --------- d-----w C:\Program Files\Audacity
      2007-11-15 21:13 --------- d-----w C:\Program Files\Win Généalogic
      2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
      2007-11-07 09:50 733,696 ----a-w C:\WINDOWS\system32\lsasrv.dll
      2007-11-07 09:50 733,696 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
      2007-11-05 20:21 506,368 ----a-w C:\WINDOWS\system32\winlogon.exe
      2007-10-30 23:23 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
      2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
      2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
      2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
      2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
      2007-10-25 13:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
      2007-10-25 13:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
      2007-10-23 21:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
      2007-10-18 15:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
      .
      [code]<pre>
      ----a-w 15,360 2008-01-07 19:17:58 C:\WINDOWS\system32\ctfmon .exe
      ----a-w 98,304 2008-01-07 20:48:22 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9BE .EXE
      ----a-w 1,658,592 2008-01-07 21:03:50 C:\Program Files\Messenger\msmsgs .exe
      ----a-w 204,288 2008-01-07 20:48:30 C:\Program Files\Windows Media Player\WMPNSCFG .exe
      ----a-w 1,052,672 2008-01-07 20:48:30 C:\Program Files\SuperCopier2\SuperCopier2 .exe
      ----a-w 32,768 2008-01-07 20:48:22 C:\Program Files\CyberLink\PowerDVD\PDVDServ .exe
      ----a-w 45,056 2008-01-07 20:48:22 C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI .exe
      ----a-w 5,674,352 2008-01-07 20:48:42 C:\Program Files\MSN Messenger\MsnMsgr .Exe
      ----a-w 132,496 2008-01-07 20:48:22 C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
      ----a-w 68,856 2008-01-07 20:48:30 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
      ----a-w 39,792 2008-01-07 20:48:22 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe
      ----a-w 79,224 2008-01-07 19:43:40 C:\Program Files\Alwil Software\Avast4\ashDisp .exe
      </pre>[/code]


      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{743C451F-7380-43DD-9B06-019BEE395F75}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 16:00 15360]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
      "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
      "RTHDCPL"="RTHDCPL.EXE" [2006-12-18 23:12 16062464 C:\WINDOWS\RTHDCPL.exe]
      "SkyTel"="SkyTel.EXE" [2006-05-16 06:04 2879488 C:\WINDOWS\SkyTel.exe]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
      "nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016]
      "User Sharing Wizard"="usnshare.exe" [2008-01-04 16:14 72192 C:\WINDOWS\system32\usnshare.exe]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 09:00 79224]
      "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
      "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

      R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\WINDOWS\system32\drivers\hcw88aud.sys [2006-01-30 15:05]
      R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 17:14]
      R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;C:\WINDOWS\system32\drivers\hcw88bda.sys [2006-01-30 15:05]
      R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\WINDOWS\system32\drivers\hcw88tse.sys [2006-01-30 15:06]
      R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [2006-01-30 16:17]
      R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [2006-01-30 15:04]
      R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys [2006-01-30 15:04]
      R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
      S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []

      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-01-10 21:05:21
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      Completion time: 2008-01-10 21:06:34 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-01-11 01:06:32
      .
      2008-01-09 13:50:13 --- E O F ---
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut missart,

    1
    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\system32\usnshare.exe

    Folder::
    C:\VundoFix Backups

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{743C451F-7380-43DD-9B06-019BEE395F75}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "User Sharing Wizard"=-

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    2
    regarde ceci concernant avast qui laisse a desirer :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseil de le troquer contre antivir :

    Telecharge et instal l'antivirus Antivir Personal Edition Classic :

    ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

    https://www.avira.com/en/prime

    3
    passe cet antispyware et post le rapport ici stp

    A.V.G :

    -> Télécharger AVG Anti-Spyware (ewido)

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    -> L´installer.

    -> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

    p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    -> Sur la page "analyse":

    choisir d´abord l'onglet "paramètres".

    sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

    -> Lancer le scan, (c´est long...).

    -> A la fin du scan copier Et coller le rapport ici.

    -> Une aide en image au cas ou :

    Tutoriel d´installation et de parametrages :

    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    donc dans ta prochaine reponse post le rapport de Combofix.txt2, un nouveau rapport hijack this puis le rapport de avg.

    voila, bon courrage ;-)

    @+
    0
  3. missart Messages postés 10 Statut Membre
     
    salut g!rly !
    Encore merci beaucoup pour ton aide voici la première étape de réalisée donc je t'envoie les deux rapports que tu m'as demandé.
    Pour la suite je lis tou comme il faut et je te renvoie ce que tu me demande!
    A la prochaine !!!
    merci

    ComboFix 08-01-10.2 - CHRISTIAN 2008-01-11 12:03:25.2 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.495 [GMT -4:00]
    Running from: C:\Documents and Settings\CHRISTIAN\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\CHRISTIAN\Bureau\CFscript.txt
    * Created a new restore point

    FILE
    C:\WINDOWS\system32\usnshare.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\VundoFix Backups
    C:\VundoFix Backups\ljjkjjh.dll.bad
    C:\VundoFix Backups\pmnmjjg.dll.bad
    C:\VundoFix Backups\urqnnmn.dll.bad
    C:\VundoFix Backups\urqolml.dll.bad
    C:\VundoFix Backups\vtusppo.dll.bad
    C:\WINDOWS\system32\usnshare.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-11 to 2008-01-11 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-10 20:56 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-08 17:43 . 2008-01-08 17:43 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-01-08 08:46 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2008-01-08 08:45 . 2008-01-08 08:45 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-01-08 06:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-01-08 06:16 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-01-08 06:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-01-07 20:00 . 2008-01-07 20:00 <REP> d-------- C:\Program Files\Windows Live
    2008-01-07 20:00 . 2008-01-07 20:00 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-01-07 19:59 . 2008-01-07 19:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-01-07 19:23 . 2008-01-07 19:23 <REP> d-------- C:\Program Files\CCleaner
    2008-01-07 18:32 . 2008-01-07 18:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-01-07 17:40 . 2008-01-07 17:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-01-07 17:38 . 2008-01-07 17:39 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
    2008-01-07 17:38 . 2008-01-11 05:59 58,727 --a------ C:\WINDOWS\system32\vsconfig.xml
    2008-01-07 17:37 . 2008-01-07 17:37 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-01-07 15:12 . 2008-01-07 15:17 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
    2008-01-07 15:11 . 2007-12-04 08:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-01-07 15:11 . 2007-12-04 10:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-01-07 15:11 . 2007-12-04 10:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-01-07 15:11 . 2007-12-04 10:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-01-07 15:11 . 2007-12-04 10:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-01-07 15:11 . 2007-12-04 10:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-01-07 15:10 . 2008-01-07 15:10 <REP> d-------- C:\Program Files\Alwil Software
    2008-01-07 15:10 . 2007-12-04 09:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-01-07 15:10 . 2004-01-09 05:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-01-07 07:31 . 2008-01-07 07:31 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-07 06:10 . 2004-08-10 16:00 29,056 --a------ C:\WINDOWS\system32\drivers\ip6fw.sys
    2008-01-07 06:10 . 2004-08-10 16:00 29,056 --a------ C:\WINDOWS\system32\dllcache\ip6fw.sys
    2008-01-04 18:12 . 2008-01-04 18:12 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-12-30 21:08 . 2007-12-30 21:08 <REP> d-------- C:\Documents and Settings\CHRISTIAN\Application Data\dvdcss
    2007-12-30 18:51 . 2007-12-30 18:51 <REP> d-------- C:\Program Files\eMule
    2007-12-28 21:02 . 2007-12-28 21:02 <REP> d-------- C:\Documents and Settings\CHRISTIAN\Application Data\Gaijin Ent
    2007-12-28 21:01 . 2007-12-28 21:01 <REP> d-------- C:\Program Files\orange
    2007-12-28 21:01 . 2007-12-28 21:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
    2007-12-28 15:00 . 2007-12-28 15:00 <REP> d-------- C:\Program Files\Zylom Games
    2007-12-28 15:00 . 2007-12-28 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
    2007-12-25 11:49 . 2007-12-25 11:49 1,409 --a------ C:\WINDOWS\system32\tmpAFF63.FOT
    2007-12-25 11:49 . 2007-12-25 11:49 1,409 --a------ C:\WINDOWS\system32\tmp92073.FOT
    2007-12-25 11:48 . 2007-12-25 11:48 <REP> d--hs---- C:\WINDOWS\ftpcache
    2007-12-23 14:13 . 2007-12-23 14:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
    2007-12-23 14:08 . 2007-12-23 14:08 <REP> d-------- C:\Program Files\Bonjour
    2007-12-23 14:01 . 2007-12-23 14:01 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
    2007-12-21 17:34 . 1999-11-10 11:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe
    2007-12-21 17:33 . 2007-12-21 17:33 <REP> d-------- C:\WINDOWS\system32\QuickTime
    2007-12-21 17:33 . 2007-12-21 17:33 <REP> d-------- C:\Program Files\QuickTime
    2007-12-21 17:33 . 2007-12-21 17:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
    2007-12-21 17:33 . 2007-12-21 17:33 28,672 --a------ C:\WINDOWS\system32\qttask.exe
    2007-12-21 17:33 . 2007-12-21 17:33 392 --a------ C:\WINDOWS\system32\QuickTime.qtp
    2007-12-21 17:32 . 2007-12-21 17:32 <REP> d-------- C:\Program Files\Mindscape
    2007-12-21 17:32 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
    2007-12-21 17:32 . 2001-05-16 23:18 190,976 --a------ C:\WINDOWS\RRKW.POL
    2007-12-21 17:31 . 2007-12-21 17:31 0 --a------ C:\WINDOWS\SETUP32.INI
    2007-12-19 16:40 . 2007-12-19 16:40 <REP> d-------- C:\Program Files\Sony Setup
    2007-12-19 16:40 . 2007-12-19 16:40 <REP> d-------- C:\Program Files\Sony
    2007-12-19 15:03 . 2007-12-19 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NtiDvdCopy
    2007-12-19 14:50 . 2007-12-19 14:50 <REP> d-------- C:\Documents and Settings\CHRISTIAN\Application Data\vlc
    2007-12-19 14:39 . 2007-12-19 14:39 <REP> d-------- C:\Program Files\VideoLAN
    2007-12-18 20:32 . 2007-12-18 20:33 <REP> d-------- C:\Documents and Settings\CHRISTIAN\Application Data\CyberLink

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-11 01:32 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-01-11 01:32 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-01-07 21:39 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
    2008-01-07 21:39 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
    2007-11-25 13:47 --------- d-----w C:\Program Files\EPSON
    2007-11-20 16:50 --------- d-----w C:\Program Files\Audacity
    2007-11-15 21:13 --------- d-----w C:\Program Files\Win Généalogic
    2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-11-07 09:50 733,696 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2007-11-07 09:50 733,696 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
    2007-11-05 20:21 506,368 ----a-w C:\WINDOWS\system32\winlogon.exe
    2007-10-30 23:23 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
    2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
    2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
    2007-10-25 13:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
    2007-10-25 13:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
    2007-10-23 21:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2007-10-18 15:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
    .
    [code]<pre>
    ----a-w 15,360 2008-01-07 19:17:58 C:\WINDOWS\system32\ctfmon .exe
    ----a-w 98,304 2008-01-07 20:48:22 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9BE .EXE
    ----a-w 1,658,592 2008-01-07 21:03:50 C:\Program Files\Messenger\msmsgs .exe
    ----a-w 204,288 2008-01-07 20:48:30 C:\Program Files\Windows Media Player\WMPNSCFG .exe
    ----a-w 1,052,672 2008-01-07 20:48:30 C:\Program Files\SuperCopier2\SuperCopier2 .exe
    ----a-w 32,768 2008-01-07 20:48:22 C:\Program Files\CyberLink\PowerDVD\PDVDServ .exe
    ----a-w 45,056 2008-01-07 20:48:22 C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI .exe
    ----a-w 5,674,352 2008-01-07 20:48:42 C:\Program Files\MSN Messenger\MsnMsgr .Exe
    ----a-w 132,496 2008-01-07 20:48:22 C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
    ----a-w 68,856 2008-01-07 20:48:30 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
    ----a-w 39,792 2008-01-07 20:48:22 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe
    ----a-w 79,224 2008-01-07 19:43:40 C:\Program Files\Alwil Software\Avast4\ashDisp .exe
    </pre>[/code]

    ((((((((((((((((((((((((((((( snapshot@2008-01-10_21.06.14.56 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-01-11 00:57:18 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
    + 2008-01-11 16:03:20 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
    - 2008-01-11 00:57:18 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
    + 2008-01-11 16:03:20 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
    - 2008-01-11 00:57:18 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
    + 2008-01-11 16:03:20 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
    - 2008-01-11 00:57:18 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
    + 2008-01-11 16:03:20 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
    - 2008-01-11 00:57:18 4,816,896 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
    + 2008-01-11 16:03:20 4,816,896 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
    - 2008-01-11 00:57:18 167,936 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
    + 2008-01-11 16:03:20 167,936 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
    + 2000-08-31 12:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
    + 2008-01-11 09:58:58 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_68c.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 16:00 15360]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
    "RTHDCPL"="RTHDCPL.EXE" [2006-12-18 23:12 16062464 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 06:04 2879488 C:\WINDOWS\SkyTel.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
    "nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 09:00 79224]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]

    C:\Documents and Settings\CHRISTIAN\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-11-07 13:01:58]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\WINDOWS\system32\drivers\hcw88aud.sys [2006-01-30 15:05]
    R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 17:14]
    R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;C:\WINDOWS\system32\drivers\hcw88bda.sys [2006-01-30 15:05]
    R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\WINDOWS\system32\drivers\hcw88tse.sys [2006-01-30 15:06]
    R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [2006-01-30 16:17]
    R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [2006-01-30 15:04]
    R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys [2006-01-30 15:04]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
    S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-11 12:05:15
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-01-11 12:05:44
    ComboFix-quarantined-files.txt 2008-01-11 16:05:42
    ComboFix2.txt 2008-01-11 01:06:36
    .
    2008-01-09 13:50:13 --- E O F ---

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:07:43, on 11/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\UPHClean\uphclean.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0958D375-E8ED-404F-BCE9-7CF2D50CBC48}: NameServer = 80.10.246.130 80.10.246.3
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    C´est mieux ;-)

    a l´aide de hijack this coche et fix les lignes suivantes :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    comment fixer :

    Tutoriel d´utilisation (video) :

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    envoie le rapport de avg quand tu pourras, et regarde le lien concernant les faiblesses d´avast...

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. missart Messages postés 10 Statut Membre
     
    re,
    J'ai fais ce que tu m'as dit et je m'occupe d'avg apres mangé car chez moi il est 13h00
    Je te tiens au courant au plus vite
    Merci encore surtout de me répondre aussi vite que tu le fait
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,
    ok, pas de probleme;
    bonne appetit ;-)
    ps : 13 h ? ou est ce que tu es?
    @+
    0
  8. missart Messages postés 10 Statut Membre
     
    et ben oui 13h00 Je suis en Martinique
    Et question avant de mettre tout ce que tu me dis j'ai ZoneAlarm : est ce que je le laisse ou je le supprime ????
    et j'ai spybot : meme question ?
    merci encore
    @+
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    la martinique, tu as bien de la chance ;-) moi j´habite dans ce pays glacial qu´est la finlande, gla gla...

    oui garde zone alarm et spybot, quand tu instal antivir, si bien sur tu souhaite; coupe/arrete le resident de spybot (tea timer) tu le reactiveras apres l´installation.

    @+
    0
  10. missart Messages postés 10 Statut Membre
     
    re
    alors comme convenu voici les resultats de avg anti spyware et d'antivir

    Alors tout d'abord j'ai scanné avec avg et pui j'ai réagi qu'il vallait mieux etre en mode sans echec donc j'ai recommencé!!!
    En mode sans echec AVG dis : aucun problème à signaler
    et antivir donne ca :

    AntiVir PersonalEdition Classic
    Report file date: vendredi 11 janvier 2008 14:40

    Scanning for 1027093 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: CHRISTIAN
    Computer name: BOLARD-177DB1D5

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 18:16:30
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 17:23:52
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 20:32:48
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 17:35:22
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 19:27:16
    ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 17:46:24
    ANTIVIR2.VDF : 7.0.1.205 620544 Bytes 08/01/2008 17:46:24
    ANTIVIR3.VDF : 7.0.1.226 147968 Bytes 11/01/2008 17:46:24
    AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 11/01/2008 17:46:24
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 15:36:28
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 12:39:18
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 18:16:24
    AVPACK32.DLL : 7.6.0.2 360488 Bytes 11/01/2008 17:46:24
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 12:17:08
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 17:26:34
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 12:10:20
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 16:09:44
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 17:38:14
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 17:50:38
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 14:37:22

    Configuration settings for the scan:
    Jobname..........................: Local Drives
    Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: E:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: vendredi 11 janvier 2008 14:40

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'guard.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    12 processes with 12 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!
    Boot sector 'A:\'
    [NOTE] In the drive 'A:\' no data medium is inserted!
    Boot sector 'F:\'
    [NOTE] In the drive 'F:\' no data medium is inserted!
    Boot sector 'G:\'
    [NOTE] In the drive 'G:\' no data medium is inserted!
    Boot sector 'H:\'
    [NOTE] In the drive 'H:\' no data medium is inserted!
    Boot sector 'I:\'
    [NOTE] In the drive 'I:\' no data medium is inserted!

    Starting to scan the registry.
    The registry was scanned ( '33' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\CHRISTIAN\Mes documents\Mes fichiers reçus\PhotoShop CS3 Extended Keygen +Activation.exe
    [DETECTION] Is the Trojan horse TR/Proxy.Horst.aae.3
    [INFO] The file was moved to '47f6d499.qua'!
    Begin scan in 'D:\' <DATA>
    Begin scan in 'A:\'
    Search path A:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'F:\'
    Search path F:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'G:\'
    Search path G:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'H:\'
    Search path H:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'I:\'
    Search path I:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'E:\'
    Search path E:\ could not be opened!
    Le périphérique n'est pas prêt.

    End of the scan: vendredi 11 janvier 2008 16:53
    Used time: 2:12:14 min

    The scan has been done completely.

    5693 Scanning directories
    270400 Files were scanned
    1 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    1 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    270399 Files not concerned
    1902 Archives were scanned
    1 Warnings
    6 Notes

    Voilà j'attend de tes nouvelles !!!
    RE merci encore
    bonne soirée
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    bon tres bien ;-)

    fait attention a ce que tu telecharge, surtout sur les plateformes P2P; comme tu voie :

    C:\Documents and Settings\CHRISTIAN\Mes documents\Mes fichiers reçus\PhotoShop CS3 Extended Keygen +Activation.exe
    [DETECTION] Is the Trojan horse TR/Proxy.Horst.aae.3


    repost encore un nouveau hijack this pour voir

    encore des soucis?

    @+
    0
  12. missart Messages postés 10 Statut Membre
     
    voilà le dernier rapport d'hijack this comme tu me le demande
    encore merci beaucoup
    tes conseils etaient super clairs et moi qui ni comprend pas grand chose je m'en suis sortie !!!!!
    bonne soirée

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:45:38, on 11/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\UPHClean\uphclean.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMT9BE.EXE
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0958D375-E8ED-404F-BCE9-7CF2D50CBC48}: NameServer = 80.10.246.130 80.10.246.3
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    ca me parait ok maintenant ;-)

    encore des soucis de ton coté? (je ne crois pas)

    tu peux supprimer les outils que nous avons utilisés a savoir :

    combofix
    hijack this

    puis

    je peux te proposer ceci :

    un complement au tea timer de spybot, il contient des signatures de spywares que le tea timer n´a pas...

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm

    et

    ccleaner pour nettoyer tes fichiers temporaires regulierement et corriger les erreures du registre

    Ccleaner:

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"erreurs" :

    Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    -> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    voila

    @+
    0
  14. missart Messages postés 10 Statut Membre
     
    bonsoir
    j'ai mis le complement au tea timer de spybot comme tu me l'as conseillé
    CCleaner je l'avais déjà.
    Par contre pendant que j'y pense si j'ai bien compris antivir ne me vérifie pas mes emails; c'est ca ????
    Il faut prendre la version payante pour que ca le fasse ??????
    Sinon l'ordi va super bien aucune alerte ca a l'air de rouler !!!!
    encore mille fois merci et désolé de t'avoir pris autant de ton temps
    @+
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonjour missart,

    cool pour spywareblaster ;-)

    puis j´suis bien contente que tout soit rentré dans l´ordre !

    oui en effet antivir ne controle pas les mails à l´entré de ta boite mail; mais si jamais tu recevais un mail infecté et que tu l´ouvrais ( que de suppositions hi hi ) antivir stopperai tout de suite l´infection, tu voie ?!
    donc tu n´as pas a t´en faire pour ce detail, enfin pour moi utilisateur d´antivir egalement, c´est un detail ;-)

    si tu as d´autres questions, n´hesite pas.

    @ +
    0
  16. missart Messages postés 10 Statut Membre
     
    salut!!!
    Bon j'ai bien compris que du coup j'étais quand meme protéger si par hasard je recevais un message infecté!
    Par contre comme tu me le propose je continue à profiter de tes compétences .
    Tu me dis de me méfier des plateformes P2P ,mais mon ignorance est grande et j'ai regardé sur internet et tout n'et pas tout à fait clair pour moi !!!
    Donc si tu pouvais m'expliquer ce que c'est exactement et surtout des exemples d'endroit ou ne pas aller ca m'éviterai peut etre des désagrééments comme je viens d'avoir !!!!
    Au plaisir de te lire
    Merci encore
    a+
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut missart,

    week end un peu mouvementé, alors je ne réponds que maintenant...

    oui, c´est ok pour antivir.

    en ce qui concerne les plateformes p2p :

    moi j´utilise e-mule, que je considére comme "sans risque" enfin pas pour tout les fichiers...

    je m´explique, il faut eviter les petits fichiers (genre crack) qui sont souvent infectés.

    peux tu me dire quel client p2p utulises tu ,comme ca je pourrai te répondre plus precisement

    @+
    0
  18. Guiyom
     
    J'ai un "unknown trojan" sur mon ordi.
    Quand je fais une recherche Google le premier site qu'il trouve, c'est "You Tube" avec des image porno.
    Le virus s'est propagé dans les toolbar et dans Windows Média.
    J'ai Panda mais j'arrive pas à me débarrasser de ce virus
    Aidez moi svp
    0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    Bonjour,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :
    http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

    A bientôt ''
    0