PC qui rame et fenetre qui s'ouvre sans cesse

Résolu/Fermé
kinou420
Messages postés
33
Date d'inscription
jeudi 3 janvier 2008
Statut
Membre
Dernière intervention
23 septembre 2009
- 15 janv. 2008 à 19:19
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
- 20 janv. 2008 à 15:33
Bonjour,
Mon pc rame et des fenetres s'ouvrent sans arret, j'ai passé un antivirus(Norton), A-squared, spybot, mais rien n'y fait.
je cherche de l'aide pour sortir de cette situation
d'avance merci

17 réponses

g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 janv. 2008 à 19:47
salut,

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...
0
kinou420
Messages postés
33
Date d'inscription
jeudi 3 janvier 2008
Statut
Membre
Dernière intervention
23 septembre 2009

15 janv. 2008 à 20:35
Merci a toi de prendre du temps pour moi.
voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:36, on 15/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\mrofinu1188.exe
C:\WINDOWS\system32\81808483858688.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\PowerStarter\PowerBar.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\WinAble\winable.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com/
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD325762E901F09DDF7618419154310B87659CA5E04E4F70C46E0F2CBC10E2CA8B3C477ACE
O4 - HKLM\..\Run: [805e04c1] rundll32.exe "C:\WINDOWS\system32\huwrqaui.dll",b
O4 - HKLM\..\Run: [464549484A4B4D4C] 81808483858688.exe
O4 - HKLM\..\Run: [BM836d375d] Rundll32.exe "C:\WINDOWS\system32\xtiqyboj.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink\PowerStarter\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 janv. 2008 à 20:54
re,

aie aie aie...

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

et

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

et repost aussi un nouveau hijack this

donc les trois rapports dans ta prochaine réponse.

@+
0
kinou420
Messages postés
33
Date d'inscription
jeudi 3 janvier 2008
Statut
Membre
Dernière intervention
23 septembre 2009

15 janv. 2008 à 23:03
voici les rapports

pour MSNFix :
MSNFix 1.630-2

C:\Documents and Settings\Mam\Bureau\MSNFix
Fix exécuté le 15/01/2008 - 21:10:14,73 By Mam
mode normal

************************ Recherche les fichiers présents

... C:\PROGRA~1\WinAble\winable.exe
... C:\?.bat
... C:\?.dat
... C:\DOCUME~1\Mam\LOCALS~1\Temp\removalfile.bat
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\cookies.ini
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\system32\service.exe
... C:\WINDOWS\system32\mcrh.tmp

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

... C:\PROGRA~1\InetGet2\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\
... C:\Temp\




************************ Suppression des fichiers

/!\ ... C:\PROGRA~1\WinAble\winable.exe
.. OK ... C:\?.bat
.. OK ... C:\?.dat
.. OK ... C:\DOCUME~1\Mam\LOCALS~1\Temp\removalfile.bat
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
.. OK ... C:\WINDOWS\cookies.ini
/!\ ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\system32\service.exe
.. OK ... C:\WINDOWS\system32\mcrh.tmp


************************ Suppression des dossiers

.. OK ... C:\PROGRA~1\InetGet2\
.. OK ... C:\PROGRA~1\Temporary\
/!\ ... C:\PROGRA~1\WinAble\
.. OK ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\PROGRA~1\WinAble\winable.exe
/!\ ... C:\WINDOWS\mrofinu*.exe



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\Fonts\Setup.exe] 93B885ADFE0DA089CDF634904FD59F71
[C:\PROGRA~1\class.exe] C5A8AD2B15A777AEF948DE2B997DF8D0
[C:\PROGRA~1\Jgxsr.exe] 9EC593A21DAE470624903A84545B6081
[C:\PROGRA~1\Jones3D.exe] 03B2B26976F8A05A1C809512AC7A4A63
[C:\PROGRA~1\Launcher.exe] A56FEB03EBAEE654BB98B40968F5BFDB
[C:\PROGRA~1\mp3unpak.exe] 1FE97BAEB619069FD73C64272C731C55
[C:\PROGRA~1\mplaynow.exe] 87BE14D2BEE78CB50C65445207EF4663
[C:\PROGRA~1\SETUPREG.EXE] 5B217F3233B25F3D924491B8ECB7EBFE
[C:\PROGRA~1\TS_3DFX.exe] BB249AB8B579FD6914875056C1E402D1
[C:\PROGRA~1\TS_D3D.exe] ACAD71DAC5DB5ECDA8BFF2A927EF3BFA
[C:\PROGRA~1\UNPACK.EXE] B891FACF820E8ACF231C83794C9AC48D

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Mam\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15012008_21140839.zip

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier 15012008_21140839.zip sur http://upload.changelog.fr

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------


Le rapport de ComboFix:

ComboFix 08-01-15.4 - Mam 2008-01-15 22:09:15.1 - NTFSx86
Running from: C:\Documents and Settings\Mam\Bureau\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
[i] ADS - svchost.exe: deleted 68 bytes in 1 streams. [/i]

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Program Files\WinAble
C:\Program Files\WinAble\winable.exe
C:\WINDOWS\Fonts\a.zip
C:\WINDOWS\mrofinu1188.exe
C:\WINDOWS\system32\81808483858688.exe
C:\WINDOWS\system32\agspcvuu.ini
C:\WINDOWS\system32\ahmfexux.ini
C:\WINDOWS\system32\avgiocef.ini
C:\WINDOWS\system32\cgymnucj.ini
C:\WINDOWS\system32\chrktkry.ini
C:\WINDOWS\system32\dabjkmwl.ini
C:\WINDOWS\system32\eepblmuh.ini
C:\WINDOWS\system32\ehklhyga.ini
C:\WINDOWS\system32\fbhbsnrs.ini
C:\WINDOWS\system32\fciwvouj.dll
C:\WINDOWS\system32\fourisum.ini
C:\WINDOWS\system32\gctirwdj.ini
C:\WINDOWS\system32\gebelefg.ini
C:\WINDOWS\system32\geebx.dll
C:\WINDOWS\system32\gpbqxkjg.ini
C:\WINDOWS\system32\hjbkastq.ini
C:\WINDOWS\system32\huwrqaui.dll
C:\WINDOWS\system32\igucgeij.ini
C:\WINDOWS\system32\ihueojjr.ini
C:\WINDOWS\system32\iuaqrwuh.ini
C:\WINDOWS\system32\iyxrfpow.ini
C:\WINDOWS\system32\jlikryia.ini
C:\WINDOWS\system32\kstgdqrl.ini
C:\WINDOWS\system32\kstgdqrl.ini2
C:\WINDOWS\system32\ldsfhgmo.ini
C:\WINDOWS\system32\lqokexkw.ini
C:\WINDOWS\system32\lxqwtqjo.ini
C:\WINDOWS\system32\mbvqwlkn.ini
C:\WINDOWS\system32\mccxxwbm.ini
C:\WINDOWS\system32\mkdpremn.ini
C:\WINDOWS\system32\mkxdadfw.dll
C:\WINDOWS\system32\mntwdycs.ini
C:\WINDOWS\system32\nniowrgu.ini
C:\WINDOWS\system32\nurmrnbi.ini
C:\WINDOWS\system32\ohdjjqow.ini
C:\WINDOWS\system32\onfwvamc.dll
C:\WINDOWS\system32\opdjllff.ini
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\panvkmdh.ini
C:\WINDOWS\system32\pjrascku.ini
C:\WINDOWS\system32\qtaovrka.ini
C:\WINDOWS\system32\rjmixwjn.ini
C:\WINDOWS\system32\rlhuncfa.ini
C:\WINDOWS\system32\rMa18yy
C:\WINDOWS\system32\rxhommtn.dll
C:\WINDOWS\system32\ryfofkur.ini
C:\WINDOWS\system32\sjxkcptd.ini
C:\WINDOWS\system32\syxgismp.ini
C:\WINDOWS\system32\uxkjvnoo.ini
C:\WINDOWS\system32\wbdytlbe.ini
C:\WINDOWS\system32\wfosekfg.ini
C:\WINDOWS\system32\wretfpaf.dll
C:\WINDOWS\system32\xbeeg.ini
C:\WINDOWS\system32\xbeeg.ini2
C:\WINDOWS\system32\xenfhrdk.ini
C:\WINDOWS\system32\xnusygnk.ini
C:\WINDOWS\system32\xsqnyuct.ini
C:\WINDOWS\system32\xtiqyboj.dll
C:\WINDOWS\system32\ydrgjfmn.ini
C:\WINDOWS\system32\yhutmncp.ini
C:\WINDOWS\system32\yrcktdsa.ini
C:\WINDOWS\system32\yuouayyf.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-15 to 2008-01-15 ))))))))))))))))))))))))))))))))))))
.

2008-01-15 22:00 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-14 18:24 . 2008-01-14 18:24 <REP> d-------- C:\WINDOWS\system32\A3A2A6A5A7A8AA
2008-01-12 13:47 . 2008-01-12 13:47 <REP> d-------- C:\Documents and Settings\Mam\Application Data\Ace
2008-01-12 13:46 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-12 13:46 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-12 13:45 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-01-12 13:42 . 2008-01-12 13:42 <REP> d-------- C:\Program Files\THQ
2008-01-12 13:41 . 2008-01-12 13:41 <REP> d-------- C:\Documents and Settings\Mam\Application Data\InstallShield
2008-01-11 22:51 . 2008-01-11 22:51 <REP> d-------- C:\Program Files\Dot1XCfg
2008-01-11 19:46 . 2008-01-15 20:24 15,634 --a------ C:\WINDOWS\BM836d375d.xml
2008-01-11 19:46 . 2008-01-15 21:57 22 --a------ C:\WINDOWS\pskt.ini
2008-01-02 20:43 . 2008-01-07 18:25 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-01-02 11:18 . 2008-01-02 11:18 268 --ah----- C:\sqmdata13.sqm
2008-01-02 11:18 . 2008-01-02 11:18 244 --ah----- C:\sqmnoopt13.sqm
2007-12-22 10:23 . 2007-12-22 10:23 <REP> d-------- C:\Program Files\Trend Micro
2007-12-17 18:16 . 2007-12-17 18:16 268 --ah----- C:\sqmdata12.sqm
2007-12-17 18:16 . 2007-12-17 18:16 244 --ah----- C:\sqmnoopt12.sqm
2007-12-15 13:51 . 2007-12-15 13:51 <REP> d-------- C:\Documents and Settings\Mam\Application Data\Nokia Multimedia Player

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-12 12:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-02 13:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2007-12-31 13:54 --------- d-----w C:\Program Files\a-squared Free
2007-12-23 19:05 --------- d-----w C:\Documents and Settings\Mam\Application Data\LimeWire
2007-12-23 19:04 1 ----a-w C:\WINDOWS\Fonts\Setup.exe
2007-12-22 23:35 --------- d-----w C:\Program Files\PlayMP3z
2007-12-22 23:35 --------- d-----w C:\Program Files\Navilog1
2007-12-22 23:35 --------- d-----w C:\Program Files\Masta
2007-12-12 17:19 --------- d-----w C:\Documents and Settings\Mam\Application Data\Nokia
2007-12-11 21:48 --------- d-----w C:\Documents and Settings\Mam\Application Data\Samsung
2007-12-11 21:09 --------- d-----w C:\Program Files\Samsung
2007-11-22 18:04 47,857 ----a-w C:\Documents and Settings\Mam\x.dat
2007-11-22 18:04 47,828 ----a-w C:\Documents and Settings\Mam\z.dat
2007-11-17 18:51 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2007-11-17 18:51 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2007-11-17 09:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-17 01:32 --------- d-----w C:\Program Files\Microsoft ActiveSync
2007-11-16 06:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\componcebeepsafe
2007-11-15 20:55 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2007-11-15 20:55 267,845 ----a-w C:\WINDOWS\tsc.exe
2006-09-03 21:21 5,632 --sha-w C:\Program Files\Thumbs.db
2006-07-15 13:55 31,216 ----a-w C:\Documents and Settings\Mam\Application Data\GDIPFONTCACHEV1.DAT
2006-01-14 10:01 414 ----a-w C:\Program Files\gfxerror.log
2006-01-14 10:01 3,559 ----a-w C:\Program Files\SETUP.INI
2006-01-14 10:00 2,581 ----a-w C:\Program Files\revenant.ini
2000-02-12 23:44 6,904 ----a-w C:\Program Files\save.dat
1999-11-18 02:31 24,576 ----a-w C:\Program Files\SETUPREG.EXE
1999-11-18 01:52 77,824 ----a-w C:\Program Files\Jones3D.exe
1999-10-29 10:59 854,197 ----a-w C:\Program Files\Jones3D.hlp
1999-10-29 10:59 5,080 ----a-w C:\Program Files\Jones3D.cnt
1999-10-26 18:17 323 ----a-w C:\Program Files\setup.bat
1999-10-26 18:15 27,964,215 ----a-w C:\Program Files\resources.rvr
1999-10-26 14:32 32,768 ----a-w C:\Program Files\mp3unpak.exe
1999-10-26 14:31 297,984 ----a-w C:\Program Files\L3CODECP.ACM
1999-10-22 12:15 146 ----a-w C:\Program Files\Readme.txt
1999-10-21 20:58 1,473,883 ----a-w C:\Program Files\TS_D3D.exe
1999-10-21 20:40 1,453,403 ----a-w C:\Program Files\TS_3DFX.exe
1999-10-21 14:19 495 ----a-w C:\Program Files\controls.ini
1999-10-21 13:27 693 ----a-w C:\Program Files\profile1.sav
1999-10-21 13:15 2,295,119 ----a-w C:\Program Files\UNPACK.EXE
1999-10-21 12:59 240,158 ----a-w C:\Program Files\class.exe
1999-10-21 12:55 7,622 ----a-w C:\Program Files\credits.txt
1999-10-20 00:50 309,959 ----a-w C:\Program Files\Origin The Movie - The Removal of ][ce's Balls.mp3
1999-10-11 12:29 1,208,832 ----a-w C:\Program Files\Launcher.exe
1999-10-08 18:50 146,075,944 ----a-w C:\Program Files\imagery.rvi
1999-09-28 12:23 983 ----a-w C:\Program Files\overlays.pak
1999-09-28 12:23 649 ----a-w C:\Program Files\stances.pak
1999-09-28 12:23 6,031,806 ----a-w C:\Program Files\artwork.pak
1999-09-28 12:23 34,209 ----a-w C:\Program Files\language.pak
1999-09-28 12:23 20,855 ----a-w C:\Program Files\stunts.pak
1999-09-28 11:53 4,063 ----a-w C:\Program Files\presets.ini
1999-09-28 11:53 113 ----a-w C:\Program Files\3dui.csv
1999-09-28 11:53 1,930 ----a-w C:\Program Files\setup.csv
1999-09-24 16:35 2,412 ----a-w C:\Program Files\editor.txt
1999-09-24 00:06 1,467 ----a-w C:\Program Files\videocard.def
1999-09-22 17:31 61,440 ----a-w C:\Program Files\mssfast.m3d
1999-09-22 17:31 61,440 ----a-w C:\Program Files\MSSDOLBY.M3D
1999-09-22 17:31 49,152 ----a-w C:\Program Files\msseax.m3d
1999-09-22 17:31 49,152 ----a-w C:\Program Files\mssds3ds.m3d
1999-09-22 17:31 49,152 ----a-w C:\Program Files\mssds3dh.m3d
1999-09-22 17:31 364,544 ----a-w C:\Program Files\mssrsx.m3d
1999-09-22 17:31 126,976 ----a-w C:\Program Files\mp3dec.asi
1999-09-22 17:30 49,152 ----a-w C:\Program Files\mssa3d.m3d
1999-09-22 17:30 331,776 ----a-w C:\Program Files\mss32.dll
1999-09-03 17:00 6,006 ----a-w C:\Program Files\unrev.ico
1999-08-20 14:09 1,932 ----a-w C:\Program Files\memlog.txt
1999-07-15 12:32 226 ----a-w C:\Program Files\MPLAYNOW.INI
1999-06-25 18:33 96,256 ----a-w C:\Program Files\smackw32.dll
1999-05-22 15:36 206 ----a-w C:\Program Files\jeff.reg
1999-05-22 15:33 451,072 ----a-w C:\Program Files\Jgxsr.exe
1999-05-22 15:22 54,941 ----a-w C:\Program Files\Uninst.isu
1999-05-05 17:58 8,791,685 ----a-w C:\Program Files\Gamel.art
1999-05-05 17:57 15,830,879 ----a-w C:\Program Files\GAME.ART
1999-05-03 19:48 94,462 ----a-w C:\Program Files\sgamblr.trt
1999-05-03 19:48 17,416 ----a-w C:\Program Files\sgamblr.trk
1999-05-03 11:22 9,564 ----a-w C:\Program Files\sfuture.trk
1999-05-03 10:06 14,116 ----a-w C:\Program Files\sgamblr.trl
1999-05-01 10:08 10,754 ----a-w C:\Program Files\s711.trk
1999-05-01 10:07 13,256 ----a-w C:\Program Files\saccel.trk
1999-04-27 14:23 18,638 ----a-w C:\Program Files\sfrito.trk
1999-04-27 14:22 8,738 ----a-w C:\Program Files\sclover.trk
1999-04-26 10:53 87,490 ----a-w C:\Program Files\sfuture.trt
1999-04-26 10:53 14,004 ----a-w C:\Program Files\sclover.trl
1999-04-23 07:13 78 ----a-w C:\Program Files\URL.url
1999-04-20 12:13 65,394 ----a-w C:\Program Files\sppsi2k.trt
1999-04-20 12:13 375 ----a-w C:\Program Files\sppsi2k.trs
1999-04-20 12:12 97,606 ----a-w C:\Program Files\sfrito.trt
1999-04-20 12:12 97,126 ----a-w C:\Program Files\sclover.trt
1999-04-20 12:12 92,690 ----a-w C:\Program Files\s711.trt
1999-04-20 12:12 92,300 ----a-w C:\Program Files\sdropzn.trt
1999-04-20 12:12 900 ----a-w C:\Program Files\sgamblr.trc
1999-04-20 12:12 9,524 ----a-w C:\Program Files\sdropzn.trl
1999-04-20 12:12 9,412 ----a-w C:\Program Files\sfrito.trl
1999-04-20 12:12 9,294 ----a-w C:\Program Files\splanet.trk
1999-04-20 12:12 872 ----a-w C:\Program Files\sfuture.trc
1999-04-20 12:12 872 ----a-w C:\Program Files\s711.trc
1999-04-20 12:12 8,068 ----a-w C:\Program Files\sfuture.trl
1999-04-20 12:12 788 ----a-w C:\Program Files\sneon.trc
1999-04-20 12:12 7,926 ----a-w C:\Program Files\sdropzn.trk
1999-04-20 12:12 7,926 ----a-w C:\Program Files\sdrop.trk
2004-08-19 23:09 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2004-08-19 23:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2002-08-30 12:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
1995-09-20 15:16 35,088 --sha-w C:\WINDOWS\system32\msjint32.dll
1995-09-20 15:13 977,680 --sha-w C:\WINDOWS\system32\msjt3032.dll
1995-09-20 15:16 23,824 --sha-w C:\WINDOWS\system32\msjter32.dll
2004-08-19 23:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-19 23:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2002-08-30 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2007-05-17 11:29 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-19 23:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-19 23:09 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
1995-09-24 10:02 243,472 --sha-w C:\WINDOWS\system32\vbar2232.dll
1998-05-18 02:06 368,912 --sha-w C:\WINDOWS\system32\vbar332.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D39A900-0F3A-4C29-A254-3E65244FDC34}]
C:\Program Files\ContextTool\ContextTool-2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c0d901b8-97cb-4925-8f0b-7893ebab4b32}]
C:\WINDOWS\system32\smbbpaul.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power2GoExpress"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"PowerBar"="C:\Program Files\CyberLink\PowerStarter\PowerBar.exe" [2004-04-07 21:36 110592]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21 1204224]
"Dot1XCfg"="C:\Program Files\Dot1XCfg\Dot1XCfg.exe" [2008-01-11 22:51 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2004-03-19 05:37 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2004-03-19 05:33 118784]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-05 16:08 180269]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2002-09-02 12:16 77824]
"mmtask"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" [2006-01-17 12:12 53248]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]
"464549484A4B4D4C"="81808483858688.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 00:09 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkkig]
pmnkkig.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSPVideo9]
--a------ 2005-10-30 01:56 606208 C:\Documents and Settings\Mam\Mes documents\guillaume\pspvideo9\pspVideo9.exe

R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 16:24]
R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-20 19:03]
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 03:18]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-28 16:15]
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2004-02-04 11:53]
R3 TNET1130;802.11 WLAN;C:\WINDOWS\system32\DRIVERS\tnet1130.sys [2004-03-10 14:54]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 22:37:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-15 22:51:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-15 21:50:57
.
2008-01-09 16:02:48 --- E O F ---

-----------------------------------------------------------------------------------------------
et enfin
le rapport de HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:39, on 15/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\PowerStarter\PowerBar.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {23b4babe-3987-b0f8-5294-bc798b109d0c} - {c0d901b8-97cb-4925-8f0b-7893ebab4b32} - C:\WINDOWS\system32\smbbpaul.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [464549484A4B4D4C] 81808483858688.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink\PowerStarter\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
O20 - Winlogon Notify: pmnkkig - pmnkkig.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
-------------------------------
End of file - 4912 bytes

voila j'espere avoir procedé correctement, combofix a ete relativement long mais vu le rapport cela doit etre normal !!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
16 janv. 2008 à 22:25
bonsoir kinou420,

Copie le texte ci-dessous :

File::
C:\Program Files\ContextTool\ContextTool-2.dll
C:\WINDOWS\system32\smbbpaul.dll

Folder::
C:\Program Files\ContextTool

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D39A900-0F3A-4C29-A254-3E65244FDC34}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c0d901b8-97cb-4925-8f0b-7893ebab4b32}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"464549484A4B4D4C"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkkig]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
0
salut g!rly,
peux tu m'expliquer en quoi consiste ces operations, je n'aime pas faire des manipulations sans comprendre a quoi elles servent, en plus cela m'aider a me coucher mon bete ce soir !!!

merci à toi
Kinou
0
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
17 janv. 2008 à 19:21
salut kinou420,

ce que je te demande de faire a l´aide de combofix va supprimer tes infections; il faut en passer par le registre...

@+
0
voici le rapport apres la manip de CFSript
pas de redemarrage demandé

@+

ComboFix 08-01-15.4 - Mam 2008-01-17 18:48:15.2 - NTFSx86
Running from: C:\Documents and Settings\Mam\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Mam\Bureau\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE
C:\Program Files\ContextTool\ContextTool-2.dll
C:\WINDOWS\system32\smbbpaul.dll
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-17 to 2008-01-17 ))))))))))))))))))))))))))))))))))))
.

2008-01-17 18:12 . 2008-01-17 18:12 268 --ah----- C:\sqmdata14.sqm
2008-01-17 18:12 . 2008-01-17 18:12 244 --ah----- C:\sqmnoopt14.sqm
2008-01-15 22:00 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-14 18:24 . 2008-01-14 18:24 <REP> d-------- C:\WINDOWS\system32\A3A2A6A5A7A8AA
2008-01-12 13:47 . 2008-01-12 13:47 <REP> d-------- C:\Documents and Settings\Mam\Application Data\Ace
2008-01-12 13:46 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-12 13:46 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-12 13:45 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-01-12 13:42 . 2008-01-12 13:42 <REP> d-------- C:\Program Files\THQ
2008-01-12 13:41 . 2008-01-12 13:41 <REP> d-------- C:\Documents and Settings\Mam\Application Data\InstallShield
2008-01-11 22:51 . 2008-01-11 22:51 <REP> d-------- C:\Program Files\Dot1XCfg
2008-01-11 19:46 . 2008-01-15 20:24 15,634 --a------ C:\WINDOWS\BM836d375d.xml
2008-01-11 19:46 . 2008-01-15 21:57 22 --a------ C:\WINDOWS\pskt.ini
2008-01-02 20:43 . 2008-01-07 18:25 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-01-02 11:18 . 2008-01-02 11:18 268 --ah----- C:\sqmdata13.sqm
2008-01-02 11:18 . 2008-01-02 11:18 244 --ah----- C:\sqmnoopt13.sqm
2007-12-22 10:23 . 2007-12-22 10:23 <REP> d-------- C:\Program Files\Trend Micro
2007-12-17 18:16 . 2007-12-17 18:16 268 --ah----- C:\sqmdata12.sqm
2007-12-17 18:16 . 2007-12-17 18:16 244 --ah----- C:\sqmnoopt12.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-12 12:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-02 13:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2007-12-31 13:54 --------- d-----w C:\Program Files\a-squared Free
2007-12-23 19:05 --------- d-----w C:\Documents and Settings\Mam\Application Data\LimeWire
2007-12-23 19:04 1 ----a-w C:\WINDOWS\Fonts\Setup.exe
2007-12-22 23:35 --------- d-----w C:\Program Files\PlayMP3z
2007-12-22 23:35 --------- d-----w C:\Program Files\Navilog1
2007-12-22 23:35 --------- d-----w C:\Program Files\Masta
2007-12-15 12:51 --------- d-----w C:\Documents and Settings\Mam\Application Data\Nokia Multimedia Player
2007-12-12 17:19 --------- d-----w C:\Documents and Settings\Mam\Application Data\Nokia
2007-12-11 21:48 --------- d-----w C:\Documents and Settings\Mam\Application Data\Samsung
2007-12-11 21:09 --------- d-----w C:\Program Files\Samsung
2007-11-22 18:04 47,857 ----a-w C:\Documents and Settings\Mam\x.dat
2007-11-22 18:04 47,828 ----a-w C:\Documents and Settings\Mam\z.dat
2007-11-18 18:41 3,458 ----a-w C:\WINDOWS\system32\tmp.reg
2007-11-17 18:51 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2007-11-17 18:51 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2007-11-17 09:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-17 01:32 --------- d-----w C:\Program Files\Microsoft ActiveSync
2007-11-15 20:55 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2007-11-15 20:55 267,845 ----a-w C:\WINDOWS\tsc.exe
2007-11-14 21:17 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-17 13:42 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
2006-09-03 21:21 5,632 --sha-w C:\Program Files\Thumbs.db
2006-07-15 13:55 31,216 ----a-w C:\Documents and Settings\Mam\Application Data\GDIPFONTCACHEV1.DAT
2006-01-14 10:01 414 ----a-w C:\Program Files\gfxerror.log
2006-01-14 10:01 3,559 ----a-w C:\Program Files\SETUP.INI
2006-01-14 10:00 2,581 ----a-w C:\Program Files\revenant.ini
2000-02-12 23:44 6,904 ----a-w C:\Program Files\save.dat
1999-11-18 02:31 24,576 ----a-w C:\Program Files\SETUPREG.EXE
1999-11-18 01:52 77,824 ----a-w C:\Program Files\Jones3D.exe
1999-10-29 10:59 854,197 ----a-w C:\Program Files\Jones3D.hlp
1999-10-29 10:59 5,080 ----a-w C:\Program Files\Jones3D.cnt
1999-10-26 18:17 323 ----a-w C:\Program Files\setup.bat
1999-10-26 18:15 27,964,215 ----a-w C:\Program Files\resources.rvr
1999-10-26 14:32 32,768 ----a-w C:\Program Files\mp3unpak.exe
1999-10-26 14:31 297,984 ----a-w C:\Program Files\L3CODECP.ACM
1999-10-22 12:15 146 ----a-w C:\Program Files\Readme.txt
1999-10-21 20:58 1,473,883 ----a-w C:\Program Files\TS_D3D.exe
1999-10-21 20:40 1,453,403 ----a-w C:\Program Files\TS_3DFX.exe
1999-10-21 14:19 495 ----a-w C:\Program Files\controls.ini
1999-10-21 13:27 693 ----a-w C:\Program Files\profile1.sav
1999-10-21 13:15 2,295,119 ----a-w C:\Program Files\UNPACK.EXE
1999-10-21 12:59 240,158 ----a-w C:\Program Files\class.exe
1999-10-21 12:55 7,622 ----a-w C:\Program Files\credits.txt
1999-10-20 00:50 309,959 ----a-w C:\Program Files\Origin The Movie - The Removal of ][ce's Balls.mp3
1999-10-11 12:29 1,208,832 ----a-w C:\Program Files\Launcher.exe
1999-10-08 18:50 146,075,944 ----a-w C:\Program Files\imagery.rvi
1999-09-28 12:23 983 ----a-w C:\Program Files\overlays.pak
1999-09-28 12:23 649 ----a-w C:\Program Files\stances.pak
1999-09-28 12:23 6,031,806 ----a-w C:\Program Files\artwork.pak
1999-09-28 12:23 34,209 ----a-w C:\Program Files\language.pak
1999-09-28 12:23 20,855 ----a-w C:\Program Files\stunts.pak
1999-09-28 11:53 4,063 ----a-w C:\Program Files\presets.ini
1999-09-28 11:53 113 ----a-w C:\Program Files\3dui.csv
1999-09-28 11:53 1,930 ----a-w C:\Program Files\setup.csv
1999-09-24 16:35 2,412 ----a-w C:\Program Files\editor.txt
1999-09-24 00:06 1,467 ----a-w C:\Program Files\videocard.def
1999-09-22 17:31 61,440 ----a-w C:\Program Files\mssfast.m3d
1999-09-22 17:31 61,440 ----a-w C:\Program Files\MSSDOLBY.M3D
1999-09-22 17:31 49,152 ----a-w C:\Program Files\msseax.m3d
1999-09-22 17:31 49,152 ----a-w C:\Program Files\mssds3ds.m3d
1999-09-22 17:31 49,152 ----a-w C:\Program Files\mssds3dh.m3d
1999-09-22 17:31 364,544 ----a-w C:\Program Files\mssrsx.m3d
1999-09-22 17:31 126,976 ----a-w C:\Program Files\mp3dec.asi
1999-09-22 17:30 49,152 ----a-w C:\Program Files\mssa3d.m3d
1999-09-22 17:30 331,776 ----a-w C:\Program Files\mss32.dll
1999-09-03 17:00 6,006 ----a-w C:\Program Files\unrev.ico
1999-08-20 14:09 1,932 ----a-w C:\Program Files\memlog.txt
1999-07-15 12:32 226 ----a-w C:\Program Files\MPLAYNOW.INI
1999-06-25 18:33 96,256 ----a-w C:\Program Files\smackw32.dll
1999-05-22 15:36 206 ----a-w C:\Program Files\jeff.reg
1999-05-22 15:33 451,072 ----a-w C:\Program Files\Jgxsr.exe
1999-05-22 15:22 54,941 ----a-w C:\Program Files\Uninst.isu
1999-05-05 17:58 8,791,685 ----a-w C:\Program Files\Gamel.art
1999-05-05 17:57 15,830,879 ----a-w C:\Program Files\GAME.ART
1999-05-03 19:48 94,462 ----a-w C:\Program Files\sgamblr.trt
1999-05-03 19:48 17,416 ----a-w C:\Program Files\sgamblr.trk
1999-05-03 11:22 9,564 ----a-w C:\Program Files\sfuture.trk
1999-05-03 10:06 14,116 ----a-w C:\Program Files\sgamblr.trl
1999-05-01 10:08 10,754 ----a-w C:\Program Files\s711.trk
1999-05-01 10:07 13,256 ----a-w C:\Program Files\saccel.trk
1999-04-27 14:23 18,638 ----a-w C:\Program Files\sfrito.trk
1999-04-27 14:22 8,738 ----a-w C:\Program Files\sclover.trk
1999-04-26 10:53 87,490 ----a-w C:\Program Files\sfuture.trt
1999-04-26 10:53 14,004 ----a-w C:\Program Files\sclover.trl
1999-04-23 07:13 78 ----a-w C:\Program Files\URL.url
1999-04-20 12:13 65,394 ----a-w C:\Program Files\sppsi2k.trt
1999-04-20 12:13 375 ----a-w C:\Program Files\sppsi2k.trs
1999-04-20 12:12 97,606 ----a-w C:\Program Files\sfrito.trt
1999-04-20 12:12 97,126 ----a-w C:\Program Files\sclover.trt
1999-04-20 12:12 92,690 ----a-w C:\Program Files\s711.trt
1999-04-20 12:12 92,300 ----a-w C:\Program Files\sdropzn.trt
1999-04-20 12:12 900 ----a-w C:\Program Files\sgamblr.trc
1999-04-20 12:12 9,524 ----a-w C:\Program Files\sdropzn.trl
1999-04-20 12:12 9,412 ----a-w C:\Program Files\sfrito.trl
1999-04-20 12:12 9,294 ----a-w C:\Program Files\splanet.trk
2004-08-19 23:09 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2004-08-19 23:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2002-08-30 12:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
1995-09-20 15:16 35,088 --sha-w C:\WINDOWS\system32\msjint32.dll
1995-09-20 15:13 977,680 --sha-w C:\WINDOWS\system32\msjt3032.dll
1995-09-20 15:16 23,824 --sha-w C:\WINDOWS\system32\msjter32.dll
2004-08-19 23:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-19 23:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2002-08-30 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2007-05-17 11:29 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-19 23:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-19 23:09 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
1995-09-24 10:02 243,472 --sha-w C:\WINDOWS\system32\vbar2232.dll
1998-05-18 02:06 368,912 --sha-w C:\WINDOWS\system32\vbar332.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-15_22.50.26.76 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-15 21:06:38 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-17 17:47:24 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-15 21:06:39 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-17 17:47:24 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-15 21:06:39 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-17 17:47:24 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-15 21:06:39 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-17 17:47:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-15 21:06:40 8,425,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
+ 2008-01-17 17:47:26 8,425,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
- 2008-01-15 21:06:41 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-17 17:47:27 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power2GoExpress"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"PowerBar"="C:\Program Files\CyberLink\PowerStarter\PowerBar.exe" [2004-04-07 21:36 110592]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21 1204224]
"Dot1XCfg"="C:\Program Files\Dot1XCfg\Dot1XCfg.exe" [2008-01-11 22:51 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2004-03-19 05:37 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2004-03-19 05:33 118784]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-05 16:08 180269]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2002-09-02 12:16 77824]
"mmtask"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" [2006-01-17 12:12 53248]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 00:09 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
SiWake.lnk - C:\Program Files\Wireless LAN Utility\SiWake.exe [2005-02-17 12:07:40]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSPVideo9]
--a------ 2005-10-30 01:56 606208 C:\Documents and Settings\Mam\Mes documents\guillaume\pspvideo9\pspVideo9.exe

R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 16:24]
R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-20 19:03]
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 03:18]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-28 16:15]
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2004-02-04 11:53]
R3 TNET1130;802.11 WLAN;C:\WINDOWS\system32\DRIVERS\tnet1130.sys [2004-03-10 14:54]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-17 19:05:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2008-01-17 19:16:11
ComboFix-quarantined-files.txt 2008-01-17 18:15:11
ComboFix2.txt 2008-01-15 21:52:00
.
2008-01-09 16:02:48 --- E O F ---
0
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
17 janv. 2008 à 19:26
re,

peux tu poster un nouveau hijack this aussi stp

@+
0
voici le rapport hijack this :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:42, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\PowerStarter\PowerBar.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink\PowerStarter\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
17 janv. 2008 à 19:39
ok

c´est mieux ;-)

maintenant

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0

et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.firefox.fr/

puis

ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou foxit plus léger :

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

et j´aimerais que tu effectue un scan complet de ta machine a l´aide d´avg anty spyware :

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici.

-> Une aide en image au cas ou :

Tutoriel d´installation et de parametrages :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

post le rapport généré par avg dans ta prochaine réponse

@+
0
kinou420
Messages postés
33
Date d'inscription
jeudi 3 janvier 2008
Statut
Membre
Dernière intervention
23 septembre 2009

17 janv. 2008 à 20:40
ok, je passe firefox je voulais le faire mais jamais pris le temps cette la bonne ocase.

pour les maj de windows faut il le faire imperatif sachant que je ne possede pas la licence de tous mes softs

je charge AGV et fait l'analyse, je te post le tout en fin de soirée ou demain matin
bonne soirée à toi et merci pour ton aide

@+
0
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
17 janv. 2008 à 20:51
re,

oui fais la mise a jour windows, mais fais l´installation personalisé...

n´instale pas windows wga et ni le programmme qui va verifier l´integrité de tes programmes, juste les mises a jour critiques et la mise a jour de internet explorer...

oui post le rapport d´avg quand tu pourras'

bonne soirée ;-)

@+
0
kinou420
Messages postés
33
Date d'inscription
jeudi 3 janvier 2008
Statut
Membre
Dernière intervention
23 septembre 2009

19 janv. 2008 à 00:55
Salut,
j'ai mal configuré AGV Anti-spyware et je n'ai pas eu de rapport, les mal-wares ont bien ete supprimé mais j'ai pas de rapport :-(, faut il refaire l'analyse ?
je te post tout de meme un nouveau rapport de HijackThis :

@+

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:59, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\PowerStarter\PowerBar.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink\PowerStarter\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
19 janv. 2008 à 09:01
salut,
bon, ca a l´air d´aller mieux ;-)
tu veux vraiment garder norton?
@+
0
kinou420
Messages postés
33
Date d'inscription
jeudi 3 janvier 2008
Statut
Membre
Dernière intervention
23 septembre 2009

19 janv. 2008 à 21:26
Slt G!rly,
Pourquoi, c'est pourri comme anti-virus ? qu'est ce que tu me conseilles.

j'ai une autre machine, si je fais une analyse HijackThis, tu pourrais me dire si il n'y a rien de suspect.

@+
0
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
20 janv. 2008 à 15:33
salut,

norton n´est vraiment pas performant...

Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

je peux te proposer ceci comme solution de protection :

anti virus : antivir

https://www.malekal.com/avira-free-security-antivirus-gratuit/

par feu : kerio

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> https://www.zebulon.fr/telechargements/securite/firewalls/kerio.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> https://kerio.probb.fr/t1-tuto-pour-kerio-4-2

Plus d'info :
->https://kerio.probb.fr/

par feu : kerio

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

ou zone alarm plus facil a configurer mais moins performant

http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html

anti spyware :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm

spyware gard :

https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

tous deux sont complementaires au tea timer de spybot, alors si tu veux; tu peux tous les installer...

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0

et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.firefox.fr/

et

ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou foxit plus léger :

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

dis moi quoi` apres on pourra jetter un coup d´oeuil sur l´autre pc...

@+
0