PC qui rame et fenetre qui s'ouvre sans cesse

Résolu
kinou420 Messages postés 33 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Mon pc rame et des fenetres s'ouvrent sans arret, j'ai passé un antivirus(Norton), A-squared, spybot, mais rien n'y fait.
je cherche de l'aide pour sortir de cette situation
d'avance merci
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. kinou420 Messages postés 33 Statut Membre
     
    Merci a toi de prendre du temps pour moi.
    voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:32:36, on 15/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\netdde.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\vsnpstd.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\WINDOWS\mrofinu1188.exe
    C:\WINDOWS\system32\81808483858688.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\CyberLink\PowerStarter\PowerBar.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\WinAble\winable.exe
    C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Wireless LAN Utility\SiWake.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com/
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD325762E901F09DDF7618419154310B87659CA5E04E4F70C46E0F2CBC10E2CA8B3C477ACE
    O4 - HKLM\..\Run: [805e04c1] rundll32.exe "C:\WINDOWS\system32\huwrqaui.dll",b
    O4 - HKLM\..\Run: [464549484A4B4D4C] 81808483858688.exe
    O4 - HKLM\..\Run: [BM836d375d] Rundll32.exe "C:\WINDOWS\system32\xtiqyboj.dll",s
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink\PowerStarter\PowerBar.exe" /AtBootTime
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
    O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    aie aie aie...

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    et

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    et repost aussi un nouveau hijack this

    donc les trois rapports dans ta prochaine réponse.

    @+
    0
  3. kinou420 Messages postés 33 Statut Membre
     
    voici les rapports

    pour MSNFix :
    MSNFix 1.630-2

    C:\Documents and Settings\Mam\Bureau\MSNFix
    Fix exécuté le 15/01/2008 - 21:10:14,73 By Mam
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\PROGRA~1\WinAble\winable.exe
    ... C:\?.bat
    ... C:\?.dat
    ... C:\DOCUME~1\Mam\LOCALS~1\Temp\removalfile.bat
    ... C:\WINDOWS\b???.exe
    ... C:\WINDOWS\b122.exe
    ... C:\WINDOWS\cookies.ini
    ... C:\WINDOWS\mrofinu*.exe
    ... C:\WINDOWS\system32\service.exe
    ... C:\WINDOWS\system32\mcrh.tmp

    ************************ MSNCHK ***** /!\ beta test /!\

    ************************ Recherche les dossiers présents

    ... C:\PROGRA~1\InetGet2\
    ... C:\PROGRA~1\Temporary\
    ... C:\PROGRA~1\WinAble\
    ... C:\Temp\

    ************************ Suppression des fichiers

    /!\ ... C:\PROGRA~1\WinAble\winable.exe
    .. OK ... C:\?.bat
    .. OK ... C:\?.dat
    .. OK ... C:\DOCUME~1\Mam\LOCALS~1\Temp\removalfile.bat
    .. OK ... C:\WINDOWS\b???.exe
    .. OK ... C:\WINDOWS\b122.exe
    .. OK ... C:\WINDOWS\cookies.ini
    /!\ ... C:\WINDOWS\mrofinu*.exe
    .. OK ... C:\WINDOWS\system32\service.exe
    .. OK ... C:\WINDOWS\system32\mcrh.tmp

    ************************ Suppression des dossiers

    .. OK ... C:\PROGRA~1\InetGet2\
    .. OK ... C:\PROGRA~1\Temporary\
    /!\ ... C:\PROGRA~1\WinAble\
    .. OK ... C:\Temp\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    /!\ ... C:\PROGRA~1\WinAble\winable.exe
    /!\ ... C:\WINDOWS\mrofinu*.exe

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\Fonts\Setup.exe] 93B885ADFE0DA089CDF634904FD59F71
    [C:\PROGRA~1\class.exe] C5A8AD2B15A777AEF948DE2B997DF8D0
    [C:\PROGRA~1\Jgxsr.exe] 9EC593A21DAE470624903A84545B6081
    [C:\PROGRA~1\Jones3D.exe] 03B2B26976F8A05A1C809512AC7A4A63
    [C:\PROGRA~1\Launcher.exe] A56FEB03EBAEE654BB98B40968F5BFDB
    [C:\PROGRA~1\mp3unpak.exe] 1FE97BAEB619069FD73C64272C731C55
    [C:\PROGRA~1\mplaynow.exe] 87BE14D2BEE78CB50C65445207EF4663
    [C:\PROGRA~1\SETUPREG.EXE] 5B217F3233B25F3D924491B8ECB7EBFE
    [C:\PROGRA~1\TS_3DFX.exe] BB249AB8B579FD6914875056C1E402D1
    [C:\PROGRA~1\TS_D3D.exe] ACAD71DAC5DB5ECDA8BFF2A927EF3BFA
    [C:\PROGRA~1\UNPACK.EXE] B891FACF820E8ACF231C83794C9AC48D

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Mam\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15012008_21140839.zip

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier 15012008_21140839.zip sur http://upload.changelog.fr

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------
    --------------------------------------------- END ---------------------------------------------

    Le rapport de ComboFix:

    ComboFix 08-01-15.4 - Mam 2008-01-15 22:09:15.1 - NTFSx86
    Running from: C:\Documents and Settings\Mam\Bureau\ComboFix.exe
    * Created a new restore point

    [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
    .
    [i] ADS - svchost.exe: deleted 68 bytes in 1 streams. [/i]

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
    C:\Program Files\WinAble
    C:\Program Files\WinAble\winable.exe
    C:\WINDOWS\Fonts\a.zip
    C:\WINDOWS\mrofinu1188.exe
    C:\WINDOWS\system32\81808483858688.exe
    C:\WINDOWS\system32\agspcvuu.ini
    C:\WINDOWS\system32\ahmfexux.ini
    C:\WINDOWS\system32\avgiocef.ini
    C:\WINDOWS\system32\cgymnucj.ini
    C:\WINDOWS\system32\chrktkry.ini
    C:\WINDOWS\system32\dabjkmwl.ini
    C:\WINDOWS\system32\eepblmuh.ini
    C:\WINDOWS\system32\ehklhyga.ini
    C:\WINDOWS\system32\fbhbsnrs.ini
    C:\WINDOWS\system32\fciwvouj.dll
    C:\WINDOWS\system32\fourisum.ini
    C:\WINDOWS\system32\gctirwdj.ini
    C:\WINDOWS\system32\gebelefg.ini
    C:\WINDOWS\system32\geebx.dll
    C:\WINDOWS\system32\gpbqxkjg.ini
    C:\WINDOWS\system32\hjbkastq.ini
    C:\WINDOWS\system32\huwrqaui.dll
    C:\WINDOWS\system32\igucgeij.ini
    C:\WINDOWS\system32\ihueojjr.ini
    C:\WINDOWS\system32\iuaqrwuh.ini
    C:\WINDOWS\system32\iyxrfpow.ini
    C:\WINDOWS\system32\jlikryia.ini
    C:\WINDOWS\system32\kstgdqrl.ini
    C:\WINDOWS\system32\kstgdqrl.ini2
    C:\WINDOWS\system32\ldsfhgmo.ini
    C:\WINDOWS\system32\lqokexkw.ini
    C:\WINDOWS\system32\lxqwtqjo.ini
    C:\WINDOWS\system32\mbvqwlkn.ini
    C:\WINDOWS\system32\mccxxwbm.ini
    C:\WINDOWS\system32\mkdpremn.ini
    C:\WINDOWS\system32\mkxdadfw.dll
    C:\WINDOWS\system32\mntwdycs.ini
    C:\WINDOWS\system32\nniowrgu.ini
    C:\WINDOWS\system32\nurmrnbi.ini
    C:\WINDOWS\system32\ohdjjqow.ini
    C:\WINDOWS\system32\onfwvamc.dll
    C:\WINDOWS\system32\opdjllff.ini
    C:\WINDOWS\system32\pac.txt
    C:\WINDOWS\system32\panvkmdh.ini
    C:\WINDOWS\system32\pjrascku.ini
    C:\WINDOWS\system32\qtaovrka.ini
    C:\WINDOWS\system32\rjmixwjn.ini
    C:\WINDOWS\system32\rlhuncfa.ini
    C:\WINDOWS\system32\rMa18yy
    C:\WINDOWS\system32\rxhommtn.dll
    C:\WINDOWS\system32\ryfofkur.ini
    C:\WINDOWS\system32\sjxkcptd.ini
    C:\WINDOWS\system32\syxgismp.ini
    C:\WINDOWS\system32\uxkjvnoo.ini
    C:\WINDOWS\system32\wbdytlbe.ini
    C:\WINDOWS\system32\wfosekfg.ini
    C:\WINDOWS\system32\wretfpaf.dll
    C:\WINDOWS\system32\xbeeg.ini
    C:\WINDOWS\system32\xbeeg.ini2
    C:\WINDOWS\system32\xenfhrdk.ini
    C:\WINDOWS\system32\xnusygnk.ini
    C:\WINDOWS\system32\xsqnyuct.ini
    C:\WINDOWS\system32\xtiqyboj.dll
    C:\WINDOWS\system32\ydrgjfmn.ini
    C:\WINDOWS\system32\yhutmncp.ini
    C:\WINDOWS\system32\yrcktdsa.ini
    C:\WINDOWS\system32\yuouayyf.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_DOMAINSERVICE
    -------\DomainService

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-15 to 2008-01-15 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-15 22:00 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-14 18:24 . 2008-01-14 18:24 <REP> d-------- C:\WINDOWS\system32\A3A2A6A5A7A8AA
    2008-01-12 13:47 . 2008-01-12 13:47 <REP> d-------- C:\Documents and Settings\Mam\Application Data\Ace
    2008-01-12 13:46 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2008-01-12 13:46 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
    2008-01-12 13:45 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
    2008-01-12 13:42 . 2008-01-12 13:42 <REP> d-------- C:\Program Files\THQ
    2008-01-12 13:41 . 2008-01-12 13:41 <REP> d-------- C:\Documents and Settings\Mam\Application Data\InstallShield
    2008-01-11 22:51 . 2008-01-11 22:51 <REP> d-------- C:\Program Files\Dot1XCfg
    2008-01-11 19:46 . 2008-01-15 20:24 15,634 --a------ C:\WINDOWS\BM836d375d.xml
    2008-01-11 19:46 . 2008-01-15 21:57 22 --a------ C:\WINDOWS\pskt.ini
    2008-01-02 20:43 . 2008-01-07 18:25 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
    2008-01-02 11:18 . 2008-01-02 11:18 268 --ah----- C:\sqmdata13.sqm
    2008-01-02 11:18 . 2008-01-02 11:18 244 --ah----- C:\sqmnoopt13.sqm
    2007-12-22 10:23 . 2007-12-22 10:23 <REP> d-------- C:\Program Files\Trend Micro
    2007-12-17 18:16 . 2007-12-17 18:16 268 --ah----- C:\sqmdata12.sqm
    2007-12-17 18:16 . 2007-12-17 18:16 244 --ah----- C:\sqmnoopt12.sqm
    2007-12-15 13:51 . 2007-12-15 13:51 <REP> d-------- C:\Documents and Settings\Mam\Application Data\Nokia Multimedia Player

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-12 12:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-02 13:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
    2007-12-31 13:54 --------- d-----w C:\Program Files\a-squared Free
    2007-12-23 19:05 --------- d-----w C:\Documents and Settings\Mam\Application Data\LimeWire
    2007-12-23 19:04 1 ----a-w C:\WINDOWS\Fonts\Setup.exe
    2007-12-22 23:35 --------- d-----w C:\Program Files\PlayMP3z
    2007-12-22 23:35 --------- d-----w C:\Program Files\Navilog1
    2007-12-22 23:35 --------- d-----w C:\Program Files\Masta
    2007-12-12 17:19 --------- d-----w C:\Documents and Settings\Mam\Application Data\Nokia
    2007-12-11 21:48 --------- d-----w C:\Documents and Settings\Mam\Application Data\Samsung
    2007-12-11 21:09 --------- d-----w C:\Program Files\Samsung
    2007-11-22 18:04 47,857 ----a-w C:\Documents and Settings\Mam\x.dat
    2007-11-22 18:04 47,828 ----a-w C:\Documents and Settings\Mam\z.dat
    2007-11-17 18:51 86,094 ----a-w C:\WINDOWS\BPMNT.dll
    2007-11-17 18:51 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
    2007-11-17 09:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-11-17 01:32 --------- d-----w C:\Program Files\Microsoft ActiveSync
    2007-11-16 06:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\componcebeepsafe
    2007-11-15 20:55 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
    2007-11-15 20:55 267,845 ----a-w C:\WINDOWS\tsc.exe
    2006-09-03 21:21 5,632 --sha-w C:\Program Files\Thumbs.db
    2006-07-15 13:55 31,216 ----a-w C:\Documents and Settings\Mam\Application Data\GDIPFONTCACHEV1.DAT
    2006-01-14 10:01 414 ----a-w C:\Program Files\gfxerror.log
    2006-01-14 10:01 3,559 ----a-w C:\Program Files\SETUP.INI
    2006-01-14 10:00 2,581 ----a-w C:\Program Files\revenant.ini
    2000-02-12 23:44 6,904 ----a-w C:\Program Files\save.dat
    1999-11-18 02:31 24,576 ----a-w C:\Program Files\SETUPREG.EXE
    1999-11-18 01:52 77,824 ----a-w C:\Program Files\Jones3D.exe
    1999-10-29 10:59 854,197 ----a-w C:\Program Files\Jones3D.hlp
    1999-10-29 10:59 5,080 ----a-w C:\Program Files\Jones3D.cnt
    1999-10-26 18:17 323 ----a-w C:\Program Files\setup.bat
    1999-10-26 18:15 27,964,215 ----a-w C:\Program Files\resources.rvr
    1999-10-26 14:32 32,768 ----a-w C:\Program Files\mp3unpak.exe
    1999-10-26 14:31 297,984 ----a-w C:\Program Files\L3CODECP.ACM
    1999-10-22 12:15 146 ----a-w C:\Program Files\Readme.txt
    1999-10-21 20:58 1,473,883 ----a-w C:\Program Files\TS_D3D.exe
    1999-10-21 20:40 1,453,403 ----a-w C:\Program Files\TS_3DFX.exe
    1999-10-21 14:19 495 ----a-w C:\Program Files\controls.ini
    1999-10-21 13:27 693 ----a-w C:\Program Files\profile1.sav
    1999-10-21 13:15 2,295,119 ----a-w C:\Program Files\UNPACK.EXE
    1999-10-21 12:59 240,158 ----a-w C:\Program Files\class.exe
    1999-10-21 12:55 7,622 ----a-w C:\Program Files\credits.txt
    1999-10-20 00:50 309,959 ----a-w C:\Program Files\Origin The Movie - The Removal of ][ce's Balls.mp3
    1999-10-11 12:29 1,208,832 ----a-w C:\Program Files\Launcher.exe
    1999-10-08 18:50 146,075,944 ----a-w C:\Program Files\imagery.rvi
    1999-09-28 12:23 983 ----a-w C:\Program Files\overlays.pak
    1999-09-28 12:23 649 ----a-w C:\Program Files\stances.pak
    1999-09-28 12:23 6,031,806 ----a-w C:\Program Files\artwork.pak
    1999-09-28 12:23 34,209 ----a-w C:\Program Files\language.pak
    1999-09-28 12:23 20,855 ----a-w C:\Program Files\stunts.pak
    1999-09-28 11:53 4,063 ----a-w C:\Program Files\presets.ini
    1999-09-28 11:53 113 ----a-w C:\Program Files\3dui.csv
    1999-09-28 11:53 1,930 ----a-w C:\Program Files\setup.csv
    1999-09-24 16:35 2,412 ----a-w C:\Program Files\editor.txt
    1999-09-24 00:06 1,467 ----a-w C:\Program Files\videocard.def
    1999-09-22 17:31 61,440 ----a-w C:\Program Files\mssfast.m3d
    1999-09-22 17:31 61,440 ----a-w C:\Program Files\MSSDOLBY.M3D
    1999-09-22 17:31 49,152 ----a-w C:\Program Files\msseax.m3d
    1999-09-22 17:31 49,152 ----a-w C:\Program Files\mssds3ds.m3d
    1999-09-22 17:31 49,152 ----a-w C:\Program Files\mssds3dh.m3d
    1999-09-22 17:31 364,544 ----a-w C:\Program Files\mssrsx.m3d
    1999-09-22 17:31 126,976 ----a-w C:\Program Files\mp3dec.asi
    1999-09-22 17:30 49,152 ----a-w C:\Program Files\mssa3d.m3d
    1999-09-22 17:30 331,776 ----a-w C:\Program Files\mss32.dll
    1999-09-03 17:00 6,006 ----a-w C:\Program Files\unrev.ico
    1999-08-20 14:09 1,932 ----a-w C:\Program Files\memlog.txt
    1999-07-15 12:32 226 ----a-w C:\Program Files\MPLAYNOW.INI
    1999-06-25 18:33 96,256 ----a-w C:\Program Files\smackw32.dll
    1999-05-22 15:36 206 ----a-w C:\Program Files\jeff.reg
    1999-05-22 15:33 451,072 ----a-w C:\Program Files\Jgxsr.exe
    1999-05-22 15:22 54,941 ----a-w C:\Program Files\Uninst.isu
    1999-05-05 17:58 8,791,685 ----a-w C:\Program Files\Gamel.art
    1999-05-05 17:57 15,830,879 ----a-w C:\Program Files\GAME.ART
    1999-05-03 19:48 94,462 ----a-w C:\Program Files\sgamblr.trt
    1999-05-03 19:48 17,416 ----a-w C:\Program Files\sgamblr.trk
    1999-05-03 11:22 9,564 ----a-w C:\Program Files\sfuture.trk
    1999-05-03 10:06 14,116 ----a-w C:\Program Files\sgamblr.trl
    1999-05-01 10:08 10,754 ----a-w C:\Program Files\s711.trk
    1999-05-01 10:07 13,256 ----a-w C:\Program Files\saccel.trk
    1999-04-27 14:23 18,638 ----a-w C:\Program Files\sfrito.trk
    1999-04-27 14:22 8,738 ----a-w C:\Program Files\sclover.trk
    1999-04-26 10:53 87,490 ----a-w C:\Program Files\sfuture.trt
    1999-04-26 10:53 14,004 ----a-w C:\Program Files\sclover.trl
    1999-04-23 07:13 78 ----a-w C:\Program Files\URL.url
    1999-04-20 12:13 65,394 ----a-w C:\Program Files\sppsi2k.trt
    1999-04-20 12:13 375 ----a-w C:\Program Files\sppsi2k.trs
    1999-04-20 12:12 97,606 ----a-w C:\Program Files\sfrito.trt
    1999-04-20 12:12 97,126 ----a-w C:\Program Files\sclover.trt
    1999-04-20 12:12 92,690 ----a-w C:\Program Files\s711.trt
    1999-04-20 12:12 92,300 ----a-w C:\Program Files\sdropzn.trt
    1999-04-20 12:12 900 ----a-w C:\Program Files\sgamblr.trc
    1999-04-20 12:12 9,524 ----a-w C:\Program Files\sdropzn.trl
    1999-04-20 12:12 9,412 ----a-w C:\Program Files\sfrito.trl
    1999-04-20 12:12 9,294 ----a-w C:\Program Files\splanet.trk
    1999-04-20 12:12 872 ----a-w C:\Program Files\sfuture.trc
    1999-04-20 12:12 872 ----a-w C:\Program Files\s711.trc
    1999-04-20 12:12 8,068 ----a-w C:\Program Files\sfuture.trl
    1999-04-20 12:12 788 ----a-w C:\Program Files\sneon.trc
    1999-04-20 12:12 7,926 ----a-w C:\Program Files\sdropzn.trk
    1999-04-20 12:12 7,926 ----a-w C:\Program Files\sdrop.trk
    2004-08-19 23:09 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
    2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
    2004-08-19 23:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
    2002-08-30 12:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
    1995-09-20 15:16 35,088 --sha-w C:\WINDOWS\system32\msjint32.dll
    1995-09-20 15:13 977,680 --sha-w C:\WINDOWS\system32\msjt3032.dll
    1995-09-20 15:16 23,824 --sha-w C:\WINDOWS\system32\msjter32.dll
    2004-08-19 23:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
    2004-08-19 23:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
    2002-08-30 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
    2007-05-17 11:29 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll
    2004-08-19 23:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
    2004-08-19 23:09 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
    1995-09-24 10:02 243,472 --sha-w C:\WINDOWS\system32\vbar2232.dll
    1998-05-18 02:06 368,912 --sha-w C:\WINDOWS\system32\vbar332.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D39A900-0F3A-4C29-A254-3E65244FDC34}]
    C:\Program Files\ContextTool\ContextTool-2.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c0d901b8-97cb-4925-8f0b-7893ebab4b32}]
    C:\WINDOWS\system32\smbbpaul.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Power2GoExpress"="" []
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "PowerBar"="C:\Program Files\CyberLink\PowerStarter\PowerBar.exe" [2004-04-07 21:36 110592]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21 1204224]
    "Dot1XCfg"="C:\Program Files\Dot1XCfg\Dot1XCfg.exe" [2008-01-11 22:51 61440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2004-03-19 05:37 155648]
    "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2004-03-19 05:33 118784]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-05 16:08 180269]
    "vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2002-09-02 12:16 77824]
    "mmtask"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" [2006-01-17 12:12 53248]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]
    "464549484A4B4D4C"="81808483858688.exe" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 00:09 15360]
    "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkkig]
    pmnkkig.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSPVideo9]
    --a------ 2005-10-30 01:56 606208 C:\Documents and Settings\Mam\Mes documents\guillaume\pspvideo9\pspVideo9.exe

    R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 16:24]
    R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-20 19:03]
    R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 03:18]
    R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-28 16:15]
    R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2004-02-04 11:53]
    R3 TNET1130;802.11 WLAN;C:\WINDOWS\system32\DRIVERS\tnet1130.sys [2004-03-10 14:54]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-15 22:37:33
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-01-15 22:51:59 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-01-15 21:50:57
    .
    2008-01-09 16:02:48 --- E O F ---

    -----------------------------------------------------------------------------------------------
    et enfin
    le rapport de HijackThis :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:55:39, on 15/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\netdde.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\CyberLink\PowerStarter\PowerBar.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Wireless LAN Utility\SiWake.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: {23b4babe-3987-b0f8-5294-bc798b109d0c} - {c0d901b8-97cb-4925-8f0b-7893ebab4b32} - C:\WINDOWS\system32\smbbpaul.dll (file missing)
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [464549484A4B4D4C] 81808483858688.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink\PowerStarter\PowerBar.exe" /AtBootTime
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
    O20 - Winlogon Notify: pmnkkig - pmnkkig.dll (file missing)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    -------------------------------
    End of file - 4912 bytes

    voila j'espere avoir procedé correctement, combofix a ete relativement long mais vu le rapport cela doit etre normal !!!
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonsoir kinou420,

    Copie le texte ci-dessous :

    File::
    C:\Program Files\ContextTool\ContextTool-2.dll
    C:\WINDOWS\system32\smbbpaul.dll

    Folder::
    C:\Program Files\ContextTool

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D39A900-0F3A-4C29-A254-3E65244FDC34}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c0d901b8-97cb-4925-8f0b-7893ebab4b32}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "464549484A4B4D4C"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkkig]

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    0
  6. kinou420
     
    salut g!rly,
    peux tu m'expliquer en quoi consiste ces operations, je n'aime pas faire des manipulations sans comprendre a quoi elles servent, en plus cela m'aider a me coucher mon bete ce soir !!!

    merci à toi
    Kinou
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut kinou420,

    ce que je te demande de faire a l´aide de combofix va supprimer tes infections; il faut en passer par le registre...

    @+
    0
  8. kinou420
     
    voici le rapport apres la manip de CFSript
    pas de redemarrage demandé

    @+

    ComboFix 08-01-15.4 - Mam 2008-01-17 18:48:15.2 - NTFSx86
    Running from: C:\Documents and Settings\Mam\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Mam\Bureau\CFScript.txt
    * Created a new restore point

    [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

    FILE
    C:\Program Files\ContextTool\ContextTool-2.dll
    C:\WINDOWS\system32\smbbpaul.dll
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-17 to 2008-01-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-17 18:12 . 2008-01-17 18:12 268 --ah----- C:\sqmdata14.sqm
    2008-01-17 18:12 . 2008-01-17 18:12 244 --ah----- C:\sqmnoopt14.sqm
    2008-01-15 22:00 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-14 18:24 . 2008-01-14 18:24 <REP> d-------- C:\WINDOWS\system32\A3A2A6A5A7A8AA
    2008-01-12 13:47 . 2008-01-12 13:47 <REP> d-------- C:\Documents and Settings\Mam\Application Data\Ace
    2008-01-12 13:46 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2008-01-12 13:46 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
    2008-01-12 13:45 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
    2008-01-12 13:42 . 2008-01-12 13:42 <REP> d-------- C:\Program Files\THQ
    2008-01-12 13:41 . 2008-01-12 13:41 <REP> d-------- C:\Documents and Settings\Mam\Application Data\InstallShield
    2008-01-11 22:51 . 2008-01-11 22:51 <REP> d-------- C:\Program Files\Dot1XCfg
    2008-01-11 19:46 . 2008-01-15 20:24 15,634 --a------ C:\WINDOWS\BM836d375d.xml
    2008-01-11 19:46 . 2008-01-15 21:57 22 --a------ C:\WINDOWS\pskt.ini
    2008-01-02 20:43 . 2008-01-07 18:25 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
    2008-01-02 11:18 . 2008-01-02 11:18 268 --ah----- C:\sqmdata13.sqm
    2008-01-02 11:18 . 2008-01-02 11:18 244 --ah----- C:\sqmnoopt13.sqm
    2007-12-22 10:23 . 2007-12-22 10:23 <REP> d-------- C:\Program Files\Trend Micro
    2007-12-17 18:16 . 2007-12-17 18:16 268 --ah----- C:\sqmdata12.sqm
    2007-12-17 18:16 . 2007-12-17 18:16 244 --ah----- C:\sqmnoopt12.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-12 12:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-02 13:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
    2007-12-31 13:54 --------- d-----w C:\Program Files\a-squared Free
    2007-12-23 19:05 --------- d-----w C:\Documents and Settings\Mam\Application Data\LimeWire
    2007-12-23 19:04 1 ----a-w C:\WINDOWS\Fonts\Setup.exe
    2007-12-22 23:35 --------- d-----w C:\Program Files\PlayMP3z
    2007-12-22 23:35 --------- d-----w C:\Program Files\Navilog1
    2007-12-22 23:35 --------- d-----w C:\Program Files\Masta
    2007-12-15 12:51 --------- d-----w C:\Documents and Settings\Mam\Application Data\Nokia Multimedia Player
    2007-12-12 17:19 --------- d-----w C:\Documents and Settings\Mam\Application Data\Nokia
    2007-12-11 21:48 --------- d-----w C:\Documents and Settings\Mam\Application Data\Samsung
    2007-12-11 21:09 --------- d-----w C:\Program Files\Samsung
    2007-11-22 18:04 47,857 ----a-w C:\Documents and Settings\Mam\x.dat
    2007-11-22 18:04 47,828 ----a-w C:\Documents and Settings\Mam\z.dat
    2007-11-18 18:41 3,458 ----a-w C:\WINDOWS\system32\tmp.reg
    2007-11-17 18:51 86,094 ----a-w C:\WINDOWS\BPMNT.dll
    2007-11-17 18:51 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
    2007-11-17 09:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-11-17 01:32 --------- d-----w C:\Program Files\Microsoft ActiveSync
    2007-11-15 20:55 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
    2007-11-15 20:55 267,845 ----a-w C:\WINDOWS\tsc.exe
    2007-11-14 21:17 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
    2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
    2007-10-17 13:42 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
    2006-09-03 21:21 5,632 --sha-w C:\Program Files\Thumbs.db
    2006-07-15 13:55 31,216 ----a-w C:\Documents and Settings\Mam\Application Data\GDIPFONTCACHEV1.DAT
    2006-01-14 10:01 414 ----a-w C:\Program Files\gfxerror.log
    2006-01-14 10:01 3,559 ----a-w C:\Program Files\SETUP.INI
    2006-01-14 10:00 2,581 ----a-w C:\Program Files\revenant.ini
    2000-02-12 23:44 6,904 ----a-w C:\Program Files\save.dat
    1999-11-18 02:31 24,576 ----a-w C:\Program Files\SETUPREG.EXE
    1999-11-18 01:52 77,824 ----a-w C:\Program Files\Jones3D.exe
    1999-10-29 10:59 854,197 ----a-w C:\Program Files\Jones3D.hlp
    1999-10-29 10:59 5,080 ----a-w C:\Program Files\Jones3D.cnt
    1999-10-26 18:17 323 ----a-w C:\Program Files\setup.bat
    1999-10-26 18:15 27,964,215 ----a-w C:\Program Files\resources.rvr
    1999-10-26 14:32 32,768 ----a-w C:\Program Files\mp3unpak.exe
    1999-10-26 14:31 297,984 ----a-w C:\Program Files\L3CODECP.ACM
    1999-10-22 12:15 146 ----a-w C:\Program Files\Readme.txt
    1999-10-21 20:58 1,473,883 ----a-w C:\Program Files\TS_D3D.exe
    1999-10-21 20:40 1,453,403 ----a-w C:\Program Files\TS_3DFX.exe
    1999-10-21 14:19 495 ----a-w C:\Program Files\controls.ini
    1999-10-21 13:27 693 ----a-w C:\Program Files\profile1.sav
    1999-10-21 13:15 2,295,119 ----a-w C:\Program Files\UNPACK.EXE
    1999-10-21 12:59 240,158 ----a-w C:\Program Files\class.exe
    1999-10-21 12:55 7,622 ----a-w C:\Program Files\credits.txt
    1999-10-20 00:50 309,959 ----a-w C:\Program Files\Origin The Movie - The Removal of ][ce's Balls.mp3
    1999-10-11 12:29 1,208,832 ----a-w C:\Program Files\Launcher.exe
    1999-10-08 18:50 146,075,944 ----a-w C:\Program Files\imagery.rvi
    1999-09-28 12:23 983 ----a-w C:\Program Files\overlays.pak
    1999-09-28 12:23 649 ----a-w C:\Program Files\stances.pak
    1999-09-28 12:23 6,031,806 ----a-w C:\Program Files\artwork.pak
    1999-09-28 12:23 34,209 ----a-w C:\Program Files\language.pak
    1999-09-28 12:23 20,855 ----a-w C:\Program Files\stunts.pak
    1999-09-28 11:53 4,063 ----a-w C:\Program Files\presets.ini
    1999-09-28 11:53 113 ----a-w C:\Program Files\3dui.csv
    1999-09-28 11:53 1,930 ----a-w C:\Program Files\setup.csv
    1999-09-24 16:35 2,412 ----a-w C:\Program Files\editor.txt
    1999-09-24 00:06 1,467 ----a-w C:\Program Files\videocard.def
    1999-09-22 17:31 61,440 ----a-w C:\Program Files\mssfast.m3d
    1999-09-22 17:31 61,440 ----a-w C:\Program Files\MSSDOLBY.M3D
    1999-09-22 17:31 49,152 ----a-w C:\Program Files\msseax.m3d
    1999-09-22 17:31 49,152 ----a-w C:\Program Files\mssds3ds.m3d
    1999-09-22 17:31 49,152 ----a-w C:\Program Files\mssds3dh.m3d
    1999-09-22 17:31 364,544 ----a-w C:\Program Files\mssrsx.m3d
    1999-09-22 17:31 126,976 ----a-w C:\Program Files\mp3dec.asi
    1999-09-22 17:30 49,152 ----a-w C:\Program Files\mssa3d.m3d
    1999-09-22 17:30 331,776 ----a-w C:\Program Files\mss32.dll
    1999-09-03 17:00 6,006 ----a-w C:\Program Files\unrev.ico
    1999-08-20 14:09 1,932 ----a-w C:\Program Files\memlog.txt
    1999-07-15 12:32 226 ----a-w C:\Program Files\MPLAYNOW.INI
    1999-06-25 18:33 96,256 ----a-w C:\Program Files\smackw32.dll
    1999-05-22 15:36 206 ----a-w C:\Program Files\jeff.reg
    1999-05-22 15:33 451,072 ----a-w C:\Program Files\Jgxsr.exe
    1999-05-22 15:22 54,941 ----a-w C:\Program Files\Uninst.isu
    1999-05-05 17:58 8,791,685 ----a-w C:\Program Files\Gamel.art
    1999-05-05 17:57 15,830,879 ----a-w C:\Program Files\GAME.ART
    1999-05-03 19:48 94,462 ----a-w C:\Program Files\sgamblr.trt
    1999-05-03 19:48 17,416 ----a-w C:\Program Files\sgamblr.trk
    1999-05-03 11:22 9,564 ----a-w C:\Program Files\sfuture.trk
    1999-05-03 10:06 14,116 ----a-w C:\Program Files\sgamblr.trl
    1999-05-01 10:08 10,754 ----a-w C:\Program Files\s711.trk
    1999-05-01 10:07 13,256 ----a-w C:\Program Files\saccel.trk
    1999-04-27 14:23 18,638 ----a-w C:\Program Files\sfrito.trk
    1999-04-27 14:22 8,738 ----a-w C:\Program Files\sclover.trk
    1999-04-26 10:53 87,490 ----a-w C:\Program Files\sfuture.trt
    1999-04-26 10:53 14,004 ----a-w C:\Program Files\sclover.trl
    1999-04-23 07:13 78 ----a-w C:\Program Files\URL.url
    1999-04-20 12:13 65,394 ----a-w C:\Program Files\sppsi2k.trt
    1999-04-20 12:13 375 ----a-w C:\Program Files\sppsi2k.trs
    1999-04-20 12:12 97,606 ----a-w C:\Program Files\sfrito.trt
    1999-04-20 12:12 97,126 ----a-w C:\Program Files\sclover.trt
    1999-04-20 12:12 92,690 ----a-w C:\Program Files\s711.trt
    1999-04-20 12:12 92,300 ----a-w C:\Program Files\sdropzn.trt
    1999-04-20 12:12 900 ----a-w C:\Program Files\sgamblr.trc
    1999-04-20 12:12 9,524 ----a-w C:\Program Files\sdropzn.trl
    1999-04-20 12:12 9,412 ----a-w C:\Program Files\sfrito.trl
    1999-04-20 12:12 9,294 ----a-w C:\Program Files\splanet.trk
    2004-08-19 23:09 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
    2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
    2004-08-19 23:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
    2002-08-30 12:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
    1995-09-20 15:16 35,088 --sha-w C:\WINDOWS\system32\msjint32.dll
    1995-09-20 15:13 977,680 --sha-w C:\WINDOWS\system32\msjt3032.dll
    1995-09-20 15:16 23,824 --sha-w C:\WINDOWS\system32\msjter32.dll
    2004-08-19 23:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
    2004-08-19 23:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
    2002-08-30 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
    2007-05-17 11:29 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll
    2004-08-19 23:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
    2004-08-19 23:09 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
    1995-09-24 10:02 243,472 --sha-w C:\WINDOWS\system32\vbar2232.dll
    1998-05-18 02:06 368,912 --sha-w C:\WINDOWS\system32\vbar332.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-01-15_22.50.26.76 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-01-15 21:06:38 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
    + 2008-01-17 17:47:24 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
    - 2008-01-15 21:06:39 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
    + 2008-01-17 17:47:24 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
    - 2008-01-15 21:06:39 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
    + 2008-01-17 17:47:24 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
    - 2008-01-15 21:06:39 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
    + 2008-01-17 17:47:25 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
    - 2008-01-15 21:06:40 8,425,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
    + 2008-01-17 17:47:26 8,425,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
    - 2008-01-15 21:06:41 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
    + 2008-01-17 17:47:27 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Power2GoExpress"="" []
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "PowerBar"="C:\Program Files\CyberLink\PowerStarter\PowerBar.exe" [2004-04-07 21:36 110592]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21 1204224]
    "Dot1XCfg"="C:\Program Files\Dot1XCfg\Dot1XCfg.exe" [2008-01-11 22:51 61440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2004-03-19 05:37 155648]
    "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2004-03-19 05:33 118784]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-05 16:08 180269]
    "vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2002-09-02 12:16 77824]
    "mmtask"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" [2006-01-17 12:12 53248]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 00:09 15360]
    "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
    SiWake.lnk - C:\Program Files\Wireless LAN Utility\SiWake.exe [2005-02-17 12:07:40]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSPVideo9]
    --a------ 2005-10-30 01:56 606208 C:\Documents and Settings\Mam\Mes documents\guillaume\pspvideo9\pspVideo9.exe

    R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 16:24]
    R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-20 19:03]
    R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 03:18]
    R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-28 16:15]
    R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2004-02-04 11:53]
    R3 TNET1130;802.11 WLAN;C:\WINDOWS\system32\DRIVERS\tnet1130.sys [2004-03-10 14:54]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-17 19:05:11
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    **************************************************************************
    .
    Completion time: 2008-01-17 19:16:11
    ComboFix-quarantined-files.txt 2008-01-17 18:15:11
    ComboFix2.txt 2008-01-15 21:52:00
    .
    2008-01-09 16:02:48 --- E O F ---
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    peux tu poster un nouveau hijack this aussi stp

    @+
    0
  10. kinou420
     
    voici le rapport hijack this :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:27:42, on 17/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\netdde.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\CyberLink\PowerStarter\PowerBar.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Wireless LAN Utility\SiWake.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink\PowerStarter\PowerBar.exe" /AtBootTime
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    c´est mieux ;-)

    maintenant

    tu surf avec internet explorer 6.0 = failles de securitées importantes

    alors fais les mises a jour windows : tu veux la version 7.0

    et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

    http://www.firefox.fr/

    puis

    ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

    et instale la derniere :

    https://get2.adobe.com/reader/otherversions/

    ou foxit plus léger :

    https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

    et j´aimerais que tu effectue un scan complet de ta machine a l´aide d´avg anty spyware :

    A.V.G :

    -> Télécharger AVG Anti-Spyware (ewido)

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    -> L´installer.

    -> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

    p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    -> Sur la page "analyse":

    choisir d´abord l'onglet "paramètres".

    sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

    -> Lancer le scan, (c´est long...).

    -> A la fin du scan copier Et coller le rapport ici.

    -> Une aide en image au cas ou :

    Tutoriel d´installation et de parametrages :

    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    post le rapport généré par avg dans ta prochaine réponse

    @+
    0
  12. kinou420 Messages postés 33 Statut Membre
     
    ok, je passe firefox je voulais le faire mais jamais pris le temps cette la bonne ocase.

    pour les maj de windows faut il le faire imperatif sachant que je ne possede pas la licence de tous mes softs

    je charge AGV et fait l'analyse, je te post le tout en fin de soirée ou demain matin
    bonne soirée à toi et merci pour ton aide

    @+
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    oui fais la mise a jour windows, mais fais l´installation personalisé...

    n´instale pas windows wga et ni le programmme qui va verifier l´integrité de tes programmes, juste les mises a jour critiques et la mise a jour de internet explorer...

    oui post le rapport d´avg quand tu pourras'

    bonne soirée ;-)

    @+
    0
  14. kinou420 Messages postés 33 Statut Membre
     
    Salut,
    j'ai mal configuré AGV Anti-spyware et je n'ai pas eu de rapport, les mal-wares ont bien ete supprimé mais j'ai pas de rapport :-(, faut il refaire l'analyse ?
    je te post tout de meme un nouveau rapport de HijackThis :

    @+

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:45:59, on 18/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\netdde.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\CyberLink\PowerStarter\PowerBar.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    C:\Program Files\Wireless LAN Utility\SiWake.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink\PowerStarter\PowerBar.exe" /AtBootTime
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,
    bon, ca a l´air d´aller mieux ;-)
    tu veux vraiment garder norton?
    @+
    0
  16. kinou420 Messages postés 33 Statut Membre
     
    Slt G!rly,
    Pourquoi, c'est pourri comme anti-virus ? qu'est ce que tu me conseilles.

    j'ai une autre machine, si je fais une analyse HijackThis, tu pourrais me dire si il n'y a rien de suspect.

    @+
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    norton n´est vraiment pas performant...

    Desinstalleur Norton:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    je peux te proposer ceci comme solution de protection :

    anti virus : antivir

    https://www.malekal.com/avira-free-security-antivirus-gratuit/

    par feu : kerio

    Kerio (pare-feu) : reste gratuit après la période d'essai en français
    ----> https://www.zebulon.fr/telechargements/securite/firewalls/kerio.html

    Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
    --> https://kerio.probb.fr/t1-tuto-pour-kerio-4-2

    Plus d'info :
    ->https://kerio.probb.fr/

    par feu : kerio

    http://www.malekal.com/kerio_firewall.php#mozTocId721480

    https://www.vulgarisation-informatique.com/kerio.php

    ou zone alarm plus facil a configurer mais moins performant

    http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html

    anti spyware :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm

    spyware gard :

    https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

    tous deux sont complementaires au tea timer de spybot, alors si tu veux; tu peux tous les installer...

    tu surf avec internet explorer 6.0 = failles de securitées importantes

    alors fais les mises a jour windows : tu veux la version 7.0

    et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

    http://www.firefox.fr/

    et

    ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

    et instale la derniere :

    https://get2.adobe.com/reader/otherversions/

    ou foxit plus léger :

    https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

    dis moi quoi` apres on pourra jetter un coup d´oeuil sur l´autre pc...

    @+
    0