//216.133.243.28 même problème que Mirage51 Résolu/Fermé

Question

Bonjour,

Ayant le même problème que Mirage51 avec ces redirections intempestives par //216.133.243.28 vers sites pornos et autres... 
j'ai donc suivi les consignes de jppjpp du 24/12/2007 en installant et lançant Navilog1 (sur bureau) qui a mis en quarantaine je ne sais pas quoi par 3 fois.

Voici le rapport fixnavi - bloc - notes :
---------------------------------------------------------------------------------------------------
Search Navipromo version 3.4.0 commencé le 18/01/2008 à 19:21:48,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\francos\application data" *** 
*** Recherche dossiers dans "C:\Documents and Settings\francos\MENUD?~1\PROGRA~1" *** 
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\francos\local settings\application data" * 
*** Recherche fichiers *** 
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\francos\local settings\application data" : 
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18/01/2008 à 19:24:25,15 ***
-----------------------------------------------------------------------------------------------------------------------

Merci de votre aide

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 
Allo!
Regardes ceci : Using 29 day old cached answer (or, you can get fresh results).
Hiding E-mail address (you can get results with the E-mail address).


OrgName:    Vitalstream Holdings, Inc. 
OrgID:      VITAL
Address:    One Jenner Suite 100
City:       Irvine
StateProv:  CA
PostalCode: 92618
Country:    US

NetRange:   216.133.224.0 - 216.133.255.255 
CIDR:       216.133.224.0/19 
NetName:    VS-BLK-02
NetHandle:  NET-216-133-224-0-1
Parent:     NET-216-0-0-0-0
NetType:    Direct Allocation
NameServer: DNS-01-001.ROOT-DNS.COM
NameServer: DNS-01-002.ROOT-DNS.COM
Comment:    ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate:    1998-11-18
Updated:    2003-05-02

OrgTechHandle: VNO7-ARIN
OrgTechName:   VitalStream Network Ops 
OrgTechPhone:  +1-800-254-7554
OrgTechEmail:  ***@vitalstream.com

# ARIN WHOIS database, last updated 2007-12-18 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

Cool t'as même le téléphone de ces merdeux !


Mais fais ceci : 
Télécharges (Highjackthis) \Outil de 'Radiographie' de ta machine/

ICI: http://www.commentcamarche.net/telecharger/telechargement 159 hijackthis

Attention ! Installes sur C;\ Sur un dossier 'exclusif à lui'/ ( Pas dans 'temp')

Cliques droite sur le raccourci HJkts et /Renommes-le avec ton nom et scanner\ 

Ex: "''(Ton nom''.scanner)"

 Comme suit : (( Cliques droite sur le raccourci Hjkts et 'Renommer'))

\Fermes toutes les autres applications/ "Y compris Internet"

Exécutes le programme et cliques sur \Do a scan and save log/

Copies l'intégralité du bloc note \ Sélectionnez tout/ Copier/Coller Ici sur le forum/

Attention! Ne fais que ceci pour le moment !!!

francoise06 · Answer

Je suis épatée par la vitesse de ton intervention et des informations trouvées... Merci de ton aide... 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:30, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CDEEC43D-3572-4E95-A2A5-F519D29F00C0} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Program Files\Fichiers communs\Viewpoint\Toolbar Runtime\3.8.0\IEViewBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue Registry Booster] C:\Program Files\Uniblue\Registry Booster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar	oolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed075YYFR_ZNfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Rebonjour Françoise .
Copies la suite sur ton bloc notes.

Ouais je vois... Télécharges Ccleaner Slim : https://www.ccleaner.com/ccleaner/download
Tuto aussi.

Donc 1: Tu as aucun pare-feu sinon celui de Windows qui est nul.

1: Solution: En mettre un efficace. Je te dis plus bas.

2: Tu as Avast: Celui-ci malgré les nostalgiques... N'est vraiment plus efficace contre les nouvelles menaces.

2: Solution Changer pour Avira Antivir , Je te dis encore ,plus bas.

3: Tu as soit à ton insu ou en ne recherchant pas assez, installé ceci : C:\Program Files\Viewpoint\Common\ViewpointService.exe

3: Solutions:  Installes ceci : http://www.infos-du-net.com/telecharger/KillBox,0305-10244.html
Demo ici: http://pageperso.aol.fr/balltrap34/killbox.htm


Et supprimes ceci : 
---------------------------------------------------------------------------------------------------

 	C:\Program Files\Viewpoint\Common\ViewpointService.exe

          C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe

-------------------------------------------------------------------------------------------------- 

5: Toolbar méchante ici : O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed075YYFR_ZNfox0 00
	
5: Solution : Installes scan et supprimes avec ceci : https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html

---------------------------------------------------------------------------------------------------------------------------------------------------------------

Donc solutions 1 &2 : 
Mets Antivir sur ton bureau. ( Ne pas exécuter pour le moment ) Lien : 

http://www.commentcamarche.net/telecharger/telechargement 55 antivir

Tuto ici : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Désinstalles Avast avec ceci puis redémarres : https://www.avast.com/fr-fr/uninstall-utility

Installes et met à jour Antivir.

Installes Sunbelt en pare-feu et désactives le Pare-feu Windows. Lien & Tuto : https://forums.cnetfrance.fr

Redémarres.  ATTENTION ! Si Kerio Sunbelt te demandes d'accepter *generic host process et svchost.exe* Tu dis oui.
Si tu es pas sûre d'autre demandes, alors lis bien et /ou recherches sur google.
---------------------------------------------------------------------------------------------------------------------------------------------------------------
Important : Post (1). (((Renommes HJKTS en Françoise.scanner))).

Déconnectes-toi du NET. : Avec Highjackthis Coches ces lignes:

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {CDEEC43D-3572-4E95-A2A5-F519D29F00C0} - (no file)

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Program Files\Fichiers communs\Viewpoint\Toolbar Runtime\3.8.0\IEViewBar.dll  * NB : Si encore là bien-sur.*

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

Ici si tu as pas deux ecrans : 

O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe

Et grosse bibite ici :

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed075YYFR_ZNfox0 00

O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

Ceci ne devrait plus être là. :
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

---------------------------------------------------------------------------------------------------------------------------------------------------------
 Fais un scan (Complet ) Avec Antivir et cooles-moi les rapports Toujours.

Lances plusieurs fois Ccleaner + Registres erreurs plusieurs fois aussi.

Remets-moi ensuite un Log HJTS Renommé STP.

PS: Coches en bas ici: Recevoir les réponses par mail ,Sera mieux.

NB: Vital et essentiel ce qui précède. 1 chose à la fois. et n'en sautes pas une stp.
Tu verras vraiment de grosses améliorations bientôt et tu seras sécurisée ,(pas encore à mon goût) Mais bientôt oui si tu suis bien ;-)

Tiens vas s'y donc tout de suite avec ceci aussi : http://www.commentcamarche.net/telecharger/telechargement 226 spyware blaster

Tuto ici : https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpywareBlaster.htm

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Et voici ici d'intéressantes précisions sur ton fameux viewpoint :

francoise06 · Answer

Re coucou jalobservateur,
J'avance au ralenti... car je ne maîtrise pas tout... j'espère ne sauter aucune étape... 
Je n'en reviens pas de tout ce que tu as trouvé sur mon pc... et de tous les machins qu'il faut faire pour faire le grand nettoyage...
J'avoue que si tu pouvais prendre la "main" à distance de mon pc et le faire toi-même... ça m'aiderait... lol
Je "rame"... Je pense que je n'aurais pas fini ce soir... je continuerai demain... à moins que je m'en sorte avant ;) lol
En tout cas, en attendant, mille mercis pour ton aide, tes informations et tes explications.

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 
Oui Francoise, il est très possible que je le fasse à distance, sans aucun problème dailleurs, je l,ai fais plus de 500 fois cette année.
De plus je suis en essaie d'un super programme justement pour les assistances.

Alors, il m'est même possible de te faire parvenir un lien directement ici qui me permettra de me connecter chez-toi 'avec ton accord' bien-sur !
Alors dis moi.

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 


Ho oui regardes ceci tu riras !

[url=https://imageshack.com/][img=http://img301.imageshack.us/img301/5550/12degrsparisbl2.th.jpg][/url]

Ici ce soir il fait pas froid non plus -5.

francoise06 · Answer

Oui, s'il te plait, prend la main, et viens moi en aide :)
Une précision, je n'ai pas réussi à installer ton parfeu, du coup j'ai mis zone alarm.
Dis moi ce que tu as besoin pour pouvoir prendre la main...

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Tu as vus le code ?

francoise06 · Answer

Excellent ton image :) lol
-5 chez toi... Je sais pas combien il fait ici, mais à la maison, fenêtre ouverte, ça va :) lol

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Vraiment super ce programme, dommage pour le prix 1200$ par année.
Mais vraiment unique.

francoise06 · Answer

Jal, Un grand énorme immense Merci. 

Après avoir pris la main sur mon pc, Jal a fait le grand nettoyage de printemps... :

Il a supprimé une floppée de fichiers inutiles voire même dangereux. 

Jal a corrigé de nombreuses erreurs, supprimés troyens, virus, espions malveillants en tous genres.

Jal a installé, lancé, scanné, supprimé pendant des heures un ensemble incroyables de softs, d'utilitaires pour non seulement mettre mon pc au propre (ce qui déjà a été une belle performance vu le nombre de fichiers contaminés), 
mais rendre mon pc rapide, performant et sécurisé. 

Bref, ce serait trop long que de lister tout ce que Jal a fait sur mon pc.
Il y a passé des heures avec gentillesse et courtoisie, et une totale compréhension pour une personne qui n'y connait pas grand chose.
 

MERCI MERCI et ENCORE MILLE FOIS MERCI

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Loll! N'en jetter plus, la cour est pleine !

Il reste seulement à nettoyer les outils fix utilisés avec ceci et voilà.
On en a vu beaucoup donc petit oublie 'négligeable' ...

http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Super. @+ Jal

francoise06 · Answer

Bonjour,

Je le ferai dès mon retour chez moi. En attendant, merci et encore merci.
Je tiens au courant.

Utilisateur anonyme · Answer

bonjour,
je vien d'avoir un probleme sur mon pc et il m'affiche plein de publicitée non autorisée.
je crus au début a un bugg.
j'ai donc redémarer mon PC mais les choses n'ont fait qu'empirer.... SVP aidez moi car dès ke je fait une recherche sur le net pendant un fragment de temp j'ai pus copier cette ID: 216.133.243.28.
quelqu'un peut me dirre et me détailler tou ce qu'il faut que je fasse ????
car j'ai pas compris vous explications sur le sujet en haut et surtout ke je n'ai pas envi de planter le PC....

pour toutes réponsses veuillez bien me repondre par e-mail à : alexis.alonzoseiyaman93@hotmail.fr  ou de décrire une solution tres longues pour les nuls tres longues mais efficasse.

en vous en remerciant d'avance.
Lordcarunk.

Utilisateur anonyme · Answer

Voila j'ai scanner mon pc a l'aide de Hjackthis comme vous l'avez dit et voila ce que sa me donne:
merci de répondre par e-mail à : alexis.alonzoseiyaman93@hotmail.fr ou de poster la reponse a la suite.
merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:35:18, on 20/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNTtvscan.exe
E:\WINDOWS\system32
vsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Program Files\PremierOpinion\pmropn.exe
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\ASUS\GamerOSD\GamerOSD.exe
E:\Program Files\NavNT\vptray.exe
E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
E:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
E:\Program Files\MarkAny\ContentSafer\MAAgent.exe
E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
E:\WINDOWS\System32\Rundll32.exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\MSN Messenger\usnsvc.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\explorer.exe
E:\Trend Micro\HijackThis\HijackThis.exe
E:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: adzgalore - {12a3e3a8-3947-09c1-9bff-94f7eb163ff7} - E:\WINDOWS\system32\.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {85A0644C-FAF1-4C77-B09E-1263070E7504} - E:\WINDOWS\system32\capesnp.dll
O2 - BHO: cpmsky browser optimizer - {8bc636cb-34ce-4a9f-a4db-e818384db557} - E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll
O2 - BHO: mysidesearch search enhancer - {f45d9402-ce0b-6778-2977-88a8b9919fc7} - E:\WINDOWS\system32\urfsaenaqktqesal.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GamerOSD] E:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [vptray] E:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "E:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SMSTray] E:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] E:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [ItsTV] "E:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [{008ded3e-9922-8cc7-2157-b29723e6691d}] E:\WINDOWS\System32\Rundll32.exe "E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll" DllInit
O4 - HKLM\..\Run: [PremierOpinion] E:\Program Files\PremierOpinion\pmropn.exe -boot
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177
O20 - AppInit_DLLs: E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program Files\PremierOpinion\pmai.dll
O20 - Winlogon Notify: PremierOpinion - E:\Program Files\PremierOpinion\pmls.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNTtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32
vsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe

g!rly · Answer

Salut lordcarunk,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Post egalement un nouveau rapport hijack this stp

@+

booddha · Answer

A francoise 06

Tu as de la chance d'être tombée sur jalobservateur qui je crois est de confiance.

Je trouve malgré tout que tu es bien inconsciente d'ouvrir ton ordinateur à quelqu'un que tu ne connais pas plus que cela.
Imagine ce qu'aurais pu faire une personne malveillante.

Ce que j'en dis......

Pour jalobservateur, je ne trouve pas très sportif pour la communauté de déverminer en PCAD suite à un topic mis ici.

Ce que j'en dis......

Utilisateur anonyme · Answer

voila voila..... ComboFix 08-06-19.1 - Alexis 2008-06-20 1:51:39.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1316 [GMT 2:00] Endroit: E:\Documents and Settings\Alexis\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . E:\WINDOWS\system32\adzgalore-remove.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-19 to 2008-06-19 )))))))))))))))))))))))))))))))))))) . 2008-06-20 01:35 . 2008-06-20 01:39 d-------- E:\Documents and Settings\Alexis\Application Data\PSpad 2008-06-20 01:29 . 2008-06-20 01:29 d-------- E:\Trend Micro 2008-06-19 12:28 . 2008-06-19 12:29 d-------- E:\Program Files\PremierOpinion 2008-06-19 12:00 . 2008-06-19 12:00 d-------- E:\Documents and Settings\Alexis\Application Data\.wyzo 2008-06-19 12:00 . 2008-06-19 12:00 0 --a------ E:\WINDOWS sreg.dat 2008-06-19 11:55 . 2008-06-20 00:48 d-------- E:\Documents and Settings\All Users\Application Data\Time Dead Warn Default 2008-06-19 11:54 . 2008-06-19 11:59 d-------- E:\Program Files\BitDownload 2008-06-19 11:50 . 2008-04-13 19:33 88,064 --a------ E:\WINDOWS\system32\capesnp.dll 2008-06-19 11:49 . 2008-06-19 11:49 90,923 --a------ E:\WINDOWS\system32\urfsaenaqktqesal.dll-uninst.exe 2008-06-19 11:49 . 2008-06-19 11:49 63,916 --a------ E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll-uninst.exe 2008-06-19 11:16 . 2008-06-19 11:16 d-------- E:\Program Files\Java 2008-06-19 11:16 . 2008-06-19 12:05 d-------- E:\Documents and Settings\Alexis\Application Data\LimeWire 2008-06-19 11:16 . 2008-03-25 02:37 69,632 --a------ E:\WINDOWS\system32\javacpl.cpl 2008-06-19 11:15 . 2008-06-19 11:15 d-------- E:\Program Files\Fichiers communs\Java 2008-06-19 04:10 . 2008-06-19 04:10 d-------- E:\Program Files\7-Zip 2008-06-18 22:03 . 2008-06-18 22:03 d-------- E:\Documents and Settings\Alexis\Application Data\ItsLabel 2008-06-18 20:03 . 2008-06-18 20:03 d-------- E:\Documents and Settings\alain\Application Data\ItsLabel 2008-06-17 21:46 . 2008-06-17 21:49 d-------- E:\Program Files\Visicom Media 2008-06-17 21:46 . 2008-06-19 21:31 d-------- E:\Program Files\ItsLabel 2008-06-17 21:46 . 2008-06-17 21:49 d-------- E:\Documents and Settings\Alexis\Application Data\EoRezo 2008-06-16 23:50 . 2008-06-19 23:11 d-------- E:\Documents and Settings\Alexis\Application Data\GetRightToGo 2008-06-14 22:42 . 2008-06-14 22:45 d-------- E:\Documents and Settings\alain\Application Data\PSpad 2008-06-14 20:30 . 2008-06-14 20:31 d-------- E:\WINDOWS\system32\Adobe 2008-06-14 19:59 . 2008-06-14 19:59 d-------- E:\Documents and Settings\clarinda\Application Data\Dossier de téléchargement Share-to-Web 2008-06-13 22:24 . 2007-08-24 15:06 110,592 --a------ E:\WINDOWS\system32\TG_DUMP0708.DLL 2008-06-13 22:24 . 2007-06-12 15:54 102,400 --a------ E:\WINDOWS\system32\TG_VIEW0607.DLL 2008-06-13 22:24 . 2007-06-12 15:54 90,112 --a------ E:\WINDOWS\system32\TG_SYNC.DLL 2008-06-13 22:21 . 2008-06-13 22:21 d-------- E:\Program Files\Lame MP3 Codec 2008-06-13 22:21 . 2002-12-03 22:13 1,048,576 --a------ E:\WINDOWS\system32\lameACM.acm 2008-06-13 22:21 . 2005-05-03 09:33 299,008 --a------ E:\WINDOWS\system32\LAME_MP3.dll 2008-06-13 22:21 . 2004-12-10 21:29 401 --a------ E:\WINDOWS\system32\lame_acm.xml 2008-06-13 22:20 . 2008-06-13 22:20 d-------- E:\Program Files\Samsung 2008-06-13 22:20 . 2008-06-13 22:20 d-------- E:\Program Files\MarkAny 2008-06-13 22:20 . 2008-06-13 22:20 d-------- E:\Documents and Settings\Alexis\Application Data\DataCast 2008-06-12 23:43 . 2008-06-12 23:43 d-------- E:\Documents and Settings\Alexis\Application Data\e frontier 2008-06-12 23:43 . 2008-06-12 23:43 3,120 --a------ E:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll 2008-06-12 23:43 . 2008-06-12 23:43 3,120 --a------ E:\WINDOWS\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx 2008-06-12 23:41 . 1998-10-29 16:45 306,688 --a------ E:\WINDOWS\IsUninst.exe 2008-06-12 18:28 . 2008-04-14 17:59 272,768 -----c--- E:\WINDOWS\system32\dllcache\bthport.sys 2008-06-12 18:28 . 2008-05-08 16:02 203,136 -----c--- E:\WINDOWS\system32\dllcache mcast.sys 2008-06-07 10:01 . 2008-06-07 10:01 444,928 --a------ E:\WINDOWS\system32\urfsaenaqktqesal.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-19 22:47 196,608 ----a-w E:\WINDOWS\system32\drivers Standard.bin 2008-06-19 21:15 --------- d--h--w E:\Program Files\InstallShield Installation Information 2008-06-19 21:15 --------- d-----w E:\Program Files\Rappelz 2008-06-19 20:33 --------- d-----w E:\Program Files\adslTV 2008-06-18 23:26 --------- d-----w E:\Program Files\Gpotato 2008-06-17 17:51 11,270 --sha-w E:\WINDOWS\system32\KGyGaAvL.sys 2008-06-13 20:20 65,024 ----a-w E:\WINDOWS\IFinst26.exe 2008-05-13 17:16 432,128 ----a-w E:\WINDOWS\system32\.dll 2008-05-10 10:20 --------- d-----w E:\Program Files\MSN Messenger 2008-05-10 09:40 --------- d-----w E:\Documents and Settings\alain\Application Data\AdobeUM 2008-05-08 17:47 --------- d-----w E:\Documents and Settings\clarinda\Application Data\PSpad 2008-05-08 14:02 203,136 ----a-w E:\WINDOWS\system32\drivers mcast.sys 2008-05-07 05:11 1,294,336 ----a-w E:\WINDOWS\system32\quartz.dll 2008-05-05 11:04 331,776 ----a-w E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll 2008-04-27 11:49 --------- d-----w E:\Documents and Settings\Alexis\Application Data\AdobeUM 2008-04-27 11:48 --------- d-----w E:\Program Files\THQ 2008-04-27 11:47 --------- d-----w E:\Documents and Settings\Alexis\Application Data\InstallShield 2008-04-27 11:36 --------- d-----w E:\Documents and Settings\Alexis\Application Data\Command & Conquer(tm) 3 La Fureur de Kane 2008-04-27 11:17 --------- d-----w E:\Program Files\Electronic Arts 2008-04-26 10:00 --------- d-----w E:\Program Files\World of Warcraft 2008-04-24 21:41 --------- d-----w E:\Program Files\Sierra On-Line 2008-04-23 04:16 826,368 ----a-w E:\WINDOWS\system32\wininet.dll 2008-04-13 17:50 1,804 ----a-w E:\WINDOWS\system32\dcache.bin 2008-04-13 17:37 332,800 ----a-w E:\WINDOWS\system32 etsetup.exe 2008-04-13 17:33 98,816 ----a-w E:\WINDOWS\system32\psbase.dll 2008-04-13 17:32 764,416 ----a-w E:\WINDOWS\system32\winntbbu.dll 2008-04-13 17:32 61,471 ----a-w E:\WINDOWS\system32\odbcji32.dll 2008-04-13 17:32 5,632 ----a-w E:\WINDOWS\system32\wmi.dll 2008-04-13 17:32 103,424 ----a-w E:\WINDOWS\system32\dpcdll.dll 2008-04-13 17:07 2,147,328 ----a-w E:\WINDOWS\system32 toskrnl.exe 2008-04-13 17:07 2,025,984 ----a-w E:\WINDOWS\system32 tkrnlpa.exe 2008-04-13 17:06 4,096 ----a-w E:\WINDOWS\system32\dsprpres.dll 2008-04-13 17:04 93,184 ----a-w E:\WINDOWS\system32\msxml6r.dll 2008-04-13 17:03 81,920 ------w E:\WINDOWS\system32\msshavmsg.dll 2008-04-13 17:02 50,688 ----a-w E:\WINDOWS\system32\inetres.dll 2008-04-13 17:01 572,416 ----a-w E:\WINDOWS\system32\shdoclc.dll 2008-04-13 16:59 10,240 ----a-w E:\WINDOWS\system32\gpkrsrc.dll 2008-04-13 16:58 1,845,760 ----a-w E:\WINDOWS\system32\win32k.sys 2008-04-13 16:58 1,647,616 ----a-w E:\WINDOWS\system32\winbrand.dll 2008-04-13 16:57 70,144 ----a-w E:\WINDOWS\system32\browselc.dll 2008-04-13 09:45 17,664 ----a-w E:\WINDOWS\system32\watchdog.sys 2008-04-13 09:43 9,728 ------w E:\WINDOWS\system32\comsdupd.exe 2008-04-13 09:43 12,800 ----a-w E:\WINDOWS\system32\spiisupd.exe 2008-04-13 09:40 445,440 ------w E:\WINDOWS\system32\xpob2res.dll 2008-04-13 09:36 2,986,496 ----a-w E:\WINDOWS\system32\xpsp2res.dll 2008-04-13 09:35 197,632 ----a-w E:\WINDOWS\system32\xpsp1res.dll 2008-04-13 09:31 7,424 ----a-w E:\WINDOWS\system32\kd1394.dll 2008-04-13 09:30 61,440 ----a-w E:\WINDOWS\system32\msvcrt40.dll 2008-04-13 08:37 208,384 ----a-w E:\WINDOWS\system32 saenh.dll 2008-04-13 08:37 138,752 ----a-w E:\WINDOWS\system32\dssenh.dll 2008-04-13 08:26 12,288 ----a-w E:\WINDOWS\system32\odbcp32r.dll 2008-04-13 08:26 12,288 ----a-w E:\WINDOWS\system32\mscpx32r.dll 2008-04-13 08:21 733,696 ----a-w E:\WINDOWS\system32\qedwipes.dll 2008-04-13 07:45 216,064 ----a-w E:\WINDOWS\system32\moricons.dll 2008-04-13 07:23 48,128 ----a-w E:\WINDOWS\system32\msprivs.dll 2008-04-13 06:39 884,736 ----a-w E:\WINDOWS\system32\msimsg.dll 2006-06-23 06:48 32,768 ----a-r E:\WINDOWS\inf\UpdateUSB.exe 1995-09-20 14:16 456,976 ----a-w E:\Program Files\Fichiers communs\dao3032.dll 2007-11-04 04:16 8,192 --sha-w E:\WINDOWS\o2cLicStore.bin . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{12a3e3a8-3947-09c1-9bff-94f7eb163ff7}] 2008-05-13 19:16 432128 --a------ E:\WINDOWS\system32\.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85A0644C-FAF1-4C77-B09E-1263070E7504}] 2008-04-13 19:33 88064 --a------ E:\WINDOWS\system32\capesnp.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8bc636cb-34ce-4a9f-a4db-e818384db557}] 2008-05-05 13:04 331776 --a------ E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f45d9402-ce0b-6778-2977-88a8b9919fc7}] 2008-06-07 10:01 444928 --a------ E:\WINDOWS\system32\urfsaenaqktqesal.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN] @={30351346-7B7D-4FCC-81B4-1E394CA267EB} [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN] @={30351347-7B7D-4FCC-81B4-1E394CA267EB} [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN] @={30351348-7B7D-4FCC-81B4-1E394CA267EB} [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN] @={3035134B-7B7D-4FCC-81B4-1E394CA267EB} [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN] @={3035134C-7B7D-4FCC-81B4-1E394CA267EB} [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN] @={3035134D-7B7D-4FCC-81B4-1E394CA267EB} [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN] @={3035134E-7B7D-4FCC-81B4-1E394CA267EB} [HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352] "AlcoholAutomount"="E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [ ] "DAEMON Tools Lite"="E:\Program Files\DAEMON Tools\daemon.exe" [2007-12-29 14:05 486856] "ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 17:03 94208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 16126464 E:\WINDOWS\RTHDCPL.exe] "NvCplDaemon"="E:\WINDOWS\system32\NvCpl.dll" [2007-04-12 17:44 8429568] "nwiz"="nwiz.exe" [2007-04-12 17:44 1626112 E:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="E:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 17:44 81920] "GamerOSD"="E:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-02-14 09:42 380928] "vptray"="E:\Program Files\NavNT\vptray.exe" [2001-09-26 18:06 73728] "MoneyStartUp10.0"="E:\Program Files\Microsoft Money\System\Activation.exe" [2001-07-25 10:00 245810] "NeroFilterCheck"="E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648] "Share-to-Web Namespace Daemon"="E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 11:42 69632] "SMSTray"="E:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 16:32 126976] "MAAgent"="E:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 20:36 57344] "EoEngine"="" [] "ItsTV"="E:\Program Files\ItsLabel\ItsTV.exe" [2007-04-26 16:19 2908160] "SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784] "{008ded3e-9922-8cc7-2157-b29723e6691d}"="E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll" [2008-05-05 13:04 331776] "PremierOpinion"="E:\Program Files\PremierOpinion\pmropn.exe" [2008-06-19 12:28 1660416] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="E:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360] E:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Cisco Systems VPN Client.lnk - E:\Program Files\Cisco Systems\VPN Client\vpngui.exe [2007-09-03 09:17:20 1537064] Lancement rapide d'Adobe Reader.lnk - E:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 23:05:26 29696] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"= E:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\PremierOpinion] E:\Program Files\PremierOpinion\pmls.dll 2008-06-19 12:28 331776 E:\Program Files\PremierOpinion\pmls.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program Files\PremierOpinion\pmai.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "E:\Program Files\adslTV\adsltv.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "E:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.8\cnc3game.dat"= "E:\Program Files\adslTV\vlc.exe"= "E:\wamp\Apache2\bin\httpd.exe"= "E:\WOW_srv_lan\mangosd.exe"= "E:\WOW_srv_lan\realmd.exe"= "E:\Program Files\Electronic Arts\Command & Conquer(tm) 3 La Fureur de Kane\RetailExe\1.0\cnc3ep1.dat"= "E:\Program Files\MSN Messenger\msnmsgr.exe"= "E:\Program Files\MSN Messenger\livecall.exe"= "E:\WINDOWS\system32\muzapp.exe"= "e:\program files\premieropinion\pmropn.exe"= R1 asusgsb;ASUS Virtual Video Capture Device Driver;E:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 16:25] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;E:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 08:12] R3 Video3D;ASUS Video3D Service;E:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 10:06] S3 wampapache;wampapache;"e:\wamp\apache2\bin\httpd.exe" -k runservice [] S3 wampmysqld;wampmysqld;e:\wamp\mysql\bin\mysqld-nt.exe [2007-07-06 13:14] *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-20 01:52:57 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: E:\WINDOWS\system32\winlogon.exe -> E:\WINDOWS\system32\NavLogon.dll . Temps d'accomplissement: 2008-06-20 1:53:31 ComboFix-quarantined-files.txt 2008-06-19 23:53:24 Pre-Run: 271,161,536,512 octets libres Post-Run: 272,279,883,776 octets libres 233 --- E O F --- 2008-06-13 00:21:17 -------------------------------------------------------------------------------------------------------------------------------------- alors ? quoi de neuf docteur ?

Utilisateur anonyme · Answer

je vien de re-scanner mon PC voila ce que sa donne :
REP SVP....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:01:26, on 20/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNTtvscan.exe
E:\WINDOWS\system32
vsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Program Files\PremierOpinion\pmropn.exe
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\ASUS\GamerOSD\GamerOSD.exe
E:\Program Files\NavNT\vptray.exe
E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
E:\Program Files\MarkAny\ContentSafer\MAAgent.exe
E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\explorer.exe
E:\Program Files\internet explorer\iexplore.exe
E:\WINDOWS\System32\Rundll32.exe
E:\Program Files\internet explorer\iexplore.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Program Files\Microsoft Money\System\urlmap.exe
E:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: adzgalore - {12a3e3a8-3947-09c1-9bff-94f7eb163ff7} - E:\WINDOWS\system32\.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {85A0644C-FAF1-4C77-B09E-1263070E7504} - E:\WINDOWS\system32\capesnp.dll
O2 - BHO: cpmsky browser optimizer - {8bc636cb-34ce-4a9f-a4db-e818384db557} - E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll
O2 - BHO: (no name) - {CB25265D-B4E4-4E78-915D-ED933F4472EF} - E:\WINDOWS\system32\capesnp.dll
O2 - BHO: mysidesearch search enhancer - {f45d9402-ce0b-6778-2977-88a8b9919fc7} - E:\WINDOWS\system32\urfsaenaqktqesal.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GamerOSD] E:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [vptray] E:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "E:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SMSTray] E:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] E:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [ItsTV] "E:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [{008ded3e-9922-8cc7-2157-b29723e6691d}] E:\WINDOWS\System32\Rundll32.exe "E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll" DllInit
O4 - HKLM\..\Run: [PremierOpinion] E:\Program Files\PremierOpinion\pmropn.exe -boot
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177
O20 - AppInit_DLLs: E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program Files\PremierOpinion\pmai.dll
O20 - Winlogon Notify: PremierOpinion - E:\Program Files\PremierOpinion\pmls.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNTtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32
vsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe

g!rly · Answer

la suite :

Copie le texte ci-dessous :

File::
E:\WINDOWS\system32\urfsaenaqktqesal.dll-uninst.exe
E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll-unin­st.exe
E:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll
E:\WINDOWS\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx
E:\WINDOWS\system32\urfsaenaqktqesal.dll
E:\WINDOWS\system32\.dll
E:\WINDOWS\system32\capesnp.dll

Folder::
E:\Documents and Settings\Alexis\Application Data\EoRezo

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{12a3e3a8-3947-09c1-9bff-94f7eb163ff7}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85A0644C-FAF1-4C77-B09E-1263070E7504}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8bc636cb-34ce-4a9f-a4db-e818384db557}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f45d9402-ce0b-6778-2977-88a8b9919fc7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"{008ded3e-9922-8cc7-2157-b29723e6691d}"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

Utilisateur anonyme · Answer

ok merci je m'y hate dès maintenant !!!!

g!rly · Answer

ok ; )

Utilisateur anonyme · Answer

VOILA VOILA....... ComboFix 08-06-19.1 - Alexis 2008-06-20 2:14:09.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1292 [GMT 2:00] Endroit: E:\Documents and Settings\Alexis\Bureau\ComboFix.exe Command switches used :: E:\Documents and Settings\Alexis\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: E:\WINDOWS\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx E:\WINDOWS\system32\.dll E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll-uninst.exe E:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll E:\WINDOWS\system32\capesnp.dll E:\WINDOWS\system32\urfsaenaqktqesal.dll E:\WINDOWS\system32\urfsaenaqktqesal.dll-uninst.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . E:\Documents and Settings\Alexis\Application Data\EoRezo E:\Documents and Settings\Alexis\Application Data\EoRezo\cmhost.cyp E:\Documents and Settings\Alexis\Application Data\EoRezo\ConfMedia.cyp E:\Documents and Settings\Alexis\Application Data\EoRezo\db\cat.cyp E:\Documents and Settings\Alexis\Application Data\EoRezo\eoDesktop\config.xml E:\Documents and Settings\Alexis\Application Data\EoRezo\eoDesktop\eoDesktop.html E:\Documents and Settings\Alexis\Application Data\EoRezo\eoDesktop\userConfig.xml E:\Documents and Settings\Alexis\Application Data\EoRezo\host.cyp E:\Documents and Settings\Alexis\Application Data\EoRezo\user.cyp E:\WINDOWS\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx E:\WINDOWS\system32\.dll E:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll E:\WINDOWS\system32\capesnp.dll E:\WINDOWS\system32\urfsaenaqktqesal.dll-uninst.exe E:\WINDOWS\system32\urfsaenaqktqesal.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-20 to 2008-06-20 )))))))))))))))))))))))))))))))))))) . 2008-06-20 01:35 . 2008-06-20 01:39 d-------- E:\Documents and Settings\Alexis\Application Data\PSpad 2008-06-20 01:29 . 2008-06-20 01:29 d-------- E:\Trend Micro 2008-06-19 12:28 . 2008-06-19 12:29 d-------- E:\Program Files\PremierOpinion 2008-06-19 12:00 . 2008-06-19 12:00 d-------- E:\Documents and Settings\Alexis\Application Data\.wyzo 2008-06-19 12:00 . 2008-06-19 12:00 0 --a------ E:\WINDOWS sreg.dat 2008-06-19 11:55 . 2008-06-20 00:48 d-------- E:\Documents and Settings\All Users\Application Data\Time Dead Warn Default 2008-06-19 11:54 . 2008-06-19 11:59 d-------- E:\Program Files\BitDownload 2008-06-19 11:49 . 2008-06-19 11:49 63,916 --a------ E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll-uninst.exe 2008-06-19 11:16 . 2008-06-19 11:16 d-------- E:\Program Files\Java 2008-06-19 11:16 . 2008-06-19 12:05 d-------- E:\Documents and Settings\Alexis\Application Data\LimeWire 2008-06-19 11:16 . 2008-03-25 02:37 69,632 --a------ E:\WINDOWS\system32\javacpl.cpl 2008-06-19 11:15 . 2008-06-19 11:15 d-------- E:\Program Files\Fichiers communs\Java 2008-06-19 04:10 . 2008-06-19 04:10 d-------- E:\Program Files\7-Zip 2008-06-18 22:03 . 2008-06-18 22:03 d-------- E:\Documents and Settings\Alexis\Application Data\ItsLabel 2008-06-18 20:03 . 2008-06-18 20:03 d-------- E:\Documents and Settings\alain\Application Data\ItsLabel 2008-06-17 21:46 . 2008-06-17 21:49 d-------- E:\Program Files\Visicom Media 2008-06-17 21:46 . 2008-06-19 21:31 d-------- E:\Program Files\ItsLabel 2008-06-16 23:50 . 2008-06-19 23:11 d-------- E:\Documents and Settings\Alexis\Application Data\GetRightToGo 2008-06-14 22:42 . 2008-06-14 22:45 d-------- E:\Documents and Settings\alain\Application Data\PSpad 2008-06-14 20:30 . 2008-06-14 20:31 d-------- E:\WINDOWS\system32\Adobe 2008-06-14 19:59 . 2008-06-14 19:59 d-------- E:\Documents and Settings\clarinda\Application Data\Dossier de téléchargement Share-to-Web 2008-06-13 22:24 . 2007-08-24 15:06 110,592 --a------ E:\WINDOWS\system32\TG_DUMP0708.DLL 2008-06-13 22:24 . 2007-06-12 15:54 102,400 --a------ E:\WINDOWS\system32\TG_VIEW0607.DLL 2008-06-13 22:24 . 2007-06-12 15:54 90,112 --a------ E:\WINDOWS\system32\TG_SYNC.DLL 2008-06-13 22:21 . 2008-06-13 22:21 d-------- E:\Program Files\Lame MP3 Codec 2008-06-13 22:21 . 2002-12-03 22:13 1,048,576 --a------ E:\WINDOWS\system32\lameACM.acm 2008-06-13 22:21 . 2005-05-03 09:33 299,008 --a------ E:\WINDOWS\system32\LAME_MP3.dll 2008-06-13 22:21 . 2004-12-10 21:29 401 --a------ E:\WINDOWS\system32\lame_acm.xml 2008-06-13 22:20 . 2008-06-13 22:20 d-------- E:\Program Files\Samsung 2008-06-13 22:20 . 2008-06-13 22:20 d-------- E:\Program Files\MarkAny 2008-06-13 22:20 . 2008-06-13 22:20 d-------- E:\Documents and Settings\Alexis\Application Data\DataCast 2008-06-12 23:43 . 2008-06-12 23:43 d-------- E:\Documents and Settings\Alexis\Application Data\e frontier 2008-06-12 23:41 . 1998-10-29 16:45 306,688 --a------ E:\WINDOWS\IsUninst.exe 2008-06-12 18:28 . 2008-04-14 17:59 272,768 -----c--- E:\WINDOWS\system32\dllcache\bthport.sys 2008-06-12 18:28 . 2008-05-08 16:02 203,136 -----c--- E:\WINDOWS\system32\dllcache mcast.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-19 23:59 196,608 ----a-w E:\WINDOWS\system32\drivers Standard.bin 2008-06-19 21:15 --------- d--h--w E:\Program Files\InstallShield Installation Information 2008-06-19 21:15 --------- d-----w E:\Program Files\Rappelz 2008-06-19 20:33 --------- d-----w E:\Program Files\adslTV 2008-06-18 23:26 --------- d-----w E:\Program Files\Gpotato 2008-06-17 17:51 11,270 --sha-w E:\WINDOWS\system32\KGyGaAvL.sys 2008-06-13 20:20 65,024 ----a-w E:\WINDOWS\IFinst26.exe 2008-05-10 10:20 --------- d-----w E:\Program Files\MSN Messenger 2008-05-10 09:40 --------- d-----w E:\Documents and Settings\alain\Application Data\AdobeUM 2008-05-08 17:47 --------- d-----w E:\Documents and Settings\clarinda\Application Data\PSpad 2008-05-08 14:02 203,136 ----a-w E:\WINDOWS\system32\drivers mcast.sys 2008-05-07 05:11 1,294,336 ----a-w E:\WINDOWS\system32\quartz.dll 2008-05-05 11:04 331,776 ----a-w E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll 2008-04-27 11:49 --------- d-----w E:\Documents and Settings\Alexis\Application Data\AdobeUM 2008-04-27 11:48 --------- d-----w E:\Program Files\THQ 2008-04-27 11:47 --------- d-----w E:\Documents and Settings\Alexis\Application Data\InstallShield 2008-04-27 11:36 --------- d-----w E:\Documents and Settings\Alexis\Application Data\Command & Conquer(tm) 3 La Fureur de Kane 2008-04-27 11:17 --------- d-----w E:\Program Files\Electronic Arts 2008-04-26 10:00 --------- d-----w E:\Program Files\World of Warcraft 2008-04-24 21:41 --------- d-----w E:\Program Files\Sierra On-Line 2008-04-23 04:16 826,368 ----a-w E:\WINDOWS\system32\wininet.dll 2008-04-13 17:50 1,804 ----a-w E:\WINDOWS\system32\dcache.bin 2008-04-13 17:37 332,800 ----a-w E:\WINDOWS\system32 etsetup.exe 2008-04-13 17:33 98,816 ----a-w E:\WINDOWS\system32\psbase.dll 2008-04-13 17:32 764,416 ----a-w E:\WINDOWS\system32\winntbbu.dll 2008-04-13 17:32 61,471 ----a-w E:\WINDOWS\system32\odbcji32.dll 2008-04-13 17:32 5,632 ----a-w E:\WINDOWS\system32\wmi.dll 2008-04-13 17:32 103,424 ----a-w E:\WINDOWS\system32\dpcdll.dll 2008-04-13 17:07 2,147,328 ----a-w E:\WINDOWS\system32 toskrnl.exe 2008-04-13 17:07 2,025,984 ----a-w E:\WINDOWS\system32 tkrnlpa.exe 2008-04-13 17:06 4,096 ----a-w E:\WINDOWS\system32\dsprpres.dll 2008-04-13 17:04 93,184 ----a-w E:\WINDOWS\system32\msxml6r.dll 2008-04-13 17:03 81,920 ------w E:\WINDOWS\system32\msshavmsg.dll 2008-04-13 17:02 50,688 ----a-w E:\WINDOWS\system32\inetres.dll 2008-04-13 17:01 572,416 ----a-w E:\WINDOWS\system32\shdoclc.dll 2008-04-13 16:59 10,240 ----a-w E:\WINDOWS\system32\gpkrsrc.dll 2008-04-13 16:58 1,845,760 ----a-w E:\WINDOWS\system32\win32k.sys 2008-04-13 16:58 1,647,616 ----a-w E:\WINDOWS\system32\winbrand.dll 2008-04-13 16:57 70,144 ----a-w E:\WINDOWS\system32\browselc.dll 2008-04-13 09:45 17,664 ----a-w E:\WINDOWS\system32\watchdog.sys 2008-04-13 09:43 9,728 ------w E:\WINDOWS\system32\comsdupd.exe 2008-04-13 09:43 12,800 ----a-w E:\WINDOWS\system32\spiisupd.exe 2008-04-13 09:40 445,440 ------w E:\WINDOWS\system32\xpob2res.dll 2008-04-13 09:36 2,986,496 ----a-w E:\WINDOWS\system32\xpsp2res.dll 2008-04-13 09:35 197,632 ----a-w E:\WINDOWS\system32\xpsp1res.dll 2008-04-13 09:31 7,424 ----a-w E:\WINDOWS\system32\kd1394.dll 2008-04-13 09:30 61,440 ----a-w E:\WINDOWS\system32\msvcrt40.dll 2008-04-13 08:37 208,384 ----a-w E:\WINDOWS\system32 saenh.dll 2008-04-13 08:37 138,752 ----a-w E:\WINDOWS\system32\dssenh.dll 2008-04-13 08:26 12,288 ----a-w E:\WINDOWS\system32\odbcp32r.dll 2008-04-13 08:26 12,288 ----a-w E:\WINDOWS\system32\mscpx32r.dll 2008-04-13 08:21 733,696 ----a-w E:\WINDOWS\system32\qedwipes.dll 2008-04-13 07:45 216,064 ----a-w E:\WINDOWS\system32\moricons.dll 2008-04-13 07:23 48,128 ----a-w E:\WINDOWS\system32\msprivs.dll 2008-04-13 06:39 884,736 ----a-w E:\WINDOWS\system32\msimsg.dll 2006-06-23 06:48 32,768 ----a-r E:\WINDOWS\inf\UpdateUSB.exe 1995-09-20 14:16 456,976 ----a-w E:\Program Files\Fichiers communs\dao3032.dll 2007-11-04 04:16 8,192 --sha-w E:\WINDOWS\o2cLicStore.bin . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN] @={30351346-7B7D-4FCC-81B4-1E394CA267EB} [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN] @={30351347-7B7D-4FCC-81B4-1E394CA267EB} [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN] @={30351348-7B7D-4FCC-81B4-1E394CA267EB} [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN] @={3035134B-7B7D-4FCC-81B4-1E394CA267EB} [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN] @={3035134C-7B7D-4FCC-81B4-1E394CA267EB} [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN] @={3035134D-7B7D-4FCC-81B4-1E394CA267EB} [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN] @={3035134E-7B7D-4FCC-81B4-1E394CA267EB} [HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352] "AlcoholAutomount"="E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [ ] "DAEMON Tools Lite"="E:\Program Files\DAEMON Tools\daemon.exe" [2007-12-29 14:05 486856] "ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 17:03 94208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 16126464 E:\WINDOWS\RTHDCPL.exe] "NvCplDaemon"="E:\WINDOWS\system32\NvCpl.dll" [2007-04-12 17:44 8429568] "nwiz"="nwiz.exe" [2007-04-12 17:44 1626112 E:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="E:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 17:44 81920] "GamerOSD"="E:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-02-14 09:42 380928] "vptray"="E:\Program Files\NavNT\vptray.exe" [2001-09-26 18:06 73728] "MoneyStartUp10.0"="E:\Program Files\Microsoft Money\System\Activation.exe" [2001-07-25 10:00 245810] "NeroFilterCheck"="E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648] "Share-to-Web Namespace Daemon"="E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 11:42 69632] "SMSTray"="E:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 16:32 126976] "MAAgent"="E:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 20:36 57344] "ItsTV"="E:\Program Files\ItsLabel\ItsTV.exe" [2007-04-26 16:19 2908160] "SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784] "PremierOpinion"="E:\Program Files\PremierOpinion\pmropn.exe" [2008-06-19 12:28 1660416] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="E:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360] E:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Cisco Systems VPN Client.lnk - E:\Program Files\Cisco Systems\VPN Client\vpngui.exe [2007-09-03 09:17:20 1537064] Lancement rapide d'Adobe Reader.lnk - E:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 23:05:26 29696] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"= E:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\PremierOpinion] E:\Program Files\PremierOpinion\pmls.dll 2008-06-19 12:28 331776 E:\Program Files\PremierOpinion\pmls.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program Files\PremierOpinion\pmai.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "E:\Program Files\adslTV\adsltv.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "E:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.8\cnc3game.dat"= "E:\Program Files\adslTV\vlc.exe"= "E:\wamp\Apache2\bin\httpd.exe"= "E:\WOW_srv_lan\mangosd.exe"= "E:\WOW_srv_lan\realmd.exe"= "E:\Program Files\Electronic Arts\Command & Conquer(tm) 3 La Fureur de Kane\RetailExe\1.0\cnc3ep1.dat"= "E:\Program Files\MSN Messenger\msnmsgr.exe"= "E:\Program Files\MSN Messenger\livecall.exe"= "E:\WINDOWS\system32\muzapp.exe"= "e:\program files\premieropinion\pmropn.exe"= R1 asusgsb;ASUS Virtual Video Capture Device Driver;E:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 16:25] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;E:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 08:12] R3 Video3D;ASUS Video3D Service;E:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 10:06] S3 wampapache;wampapache;"e:\wamp\apache2\bin\httpd.exe" -k runservice [] S3 wampmysqld;wampmysqld;e:\wamp\mysql\bin\mysqld-nt.exe [2007-07-06 13:14] *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-20 02:14:56 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: E:\WINDOWS\system32\winlogon.exe -> E:\WINDOWS\system32\NavLogon.dll . Temps d'accomplissement: 2008-06-20 2:15:24 ComboFix-quarantined-files.txt 2008-06-20 00:15:20 ComboFix2.txt 2008-06-19 23:53:32 Pre-Run: 272,252,637,184 octets libres Post-Run: 272,261,668,864 octets libres 240 --- E O F --- 2008-06-13 00:21:17

g!rly · Answer

ok

post un nouveau rapport hijack this stp

@+

Utilisateur anonyme · Answer

ok Bien , voici ce que sa donne.
au fait je v te reposer uen autre question a part sur un autre post it suivant celui ci.
sa te dérange pas de m'aider ?
bon , voila ce que sa donne :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:22:25, on 20/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNTtvscan.exe
E:\WINDOWS\system32
vsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Program Files\PremierOpinion\pmropn.exe
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\ASUS\GamerOSD\GamerOSD.exe
E:\Program Files\NavNT\vptray.exe
E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
E:\Program Files\MarkAny\ContentSafer\MAAgent.exe
E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\explorer.exe
E:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GamerOSD] E:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [vptray] E:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "E:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SMSTray] E:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] E:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [ItsTV] "E:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [PremierOpinion] E:\Program Files\PremierOpinion\pmropn.exe -boot
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177
O20 - AppInit_DLLs: E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program Files\PremierOpinion\pmai.dll
O20 - Winlogon Notify: PremierOpinion - E:\Program Files\PremierOpinion\pmls.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNTtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32
vsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe

g!rly · Answer

on va pas tout faire en meme temps...

c´est quoi ce programme : 

E:\Program Files\PremierOpinion

passe ceci :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+

Utilisateur anonyme · Answer

Voila j'ai le rapport mais par contre ya une chose que j'ai pas comprie ( enfin ya a plein d'otre) mé celle ci est spécial car g!rly, tu ma dit Si des elements on ete trouvés > click sur supprimer la selection mé yavé cette option ( je suis un noob de base en info dnc moi je touche a rien...)
enfin voila le rapport:

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 870

03:04:25 20/06/2008
rapport.txt

Type de recherche: Examen complet (E:\|)
Eléments examinés: 111541
Temps écoulé: 25 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll-uninst.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll (Trojan.Agent) -> No action taken.





DE PLUS :
mon norton anti virus s'est manifesté pendant le scan et m'a révellé ceci :

Notification de Norton antivirus
type d'analyse : analyse protection en temp réel
évènement : Virus détecté
nom du virus : Infostealer.Gampass
fichier : E:\System Volume Information\_restaure{D861A573-6A76-4B8D-A ~(là je n'ai pas la suite)~
Emplacement : quarantaine
ordinateur : E6550
Utilisateur : Alexis
Opération : nettoyer-echec : quarantaine-reussite : acces refusé
Date de detection : Fri Jun 20  02:42:38 2008

et encore:
E:\Program Files\PremierOpinion 

je suis allé dans le menu démaré
.tout les programes
.PremierOpinion
.unistall instruction


et bizarrement sa veut pas dégager....
je reboot le PC et je re éssaye de le dégager.

Utilisateur anonyme · Answer

tien re voila un scan apré cette manip'
je reco sur ce site demain c'est sur.
je serais là entre 10h30 et 11h .

donc voila le scan:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:28:23, on 20/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\ASUS\GamerOSD\GamerOSD.exe
E:\Program Files\NavNT\vptray.exe
E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
E:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
E:\Program Files\MarkAny\ContentSafer\MAAgent.exe
E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNTtvscan.exe
E:\WINDOWS\system32
vsvc32.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
E:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Program Files\MSN Messenger\usnsvc.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\internet explorer\iexplore.exe
E:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177
O20 - AppInit_DLLs: E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program Files\PremierOpinion\pmai.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNTtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32
vsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe

Utilisateur anonyme · Answer

SALUT ^^
VOUS ETES Là ?

g!rly · Answer

Salut,

ok tres bien...

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin. 
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

puis passe ceci :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
   
   Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

   http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

@+

Utilisateur anonyme · Answer

Merci G!RLY mais j'ai un bugg:
voila je vais sur le site que l'on ma demande, je parcour le pc, et leur joint ce fichier :"upload_moi_E6550.tar.gz" mais le internet cherche et au bout de cinq minutes il me dit que je n'ai joint aucun fichier.
suffirait il que je zip ce fichier ?

et pour le rapport.....
j'ai auccun rapport que j'ai pus copier ...... est ce normal ?

merci

g!rly · Answer

de rien,

au moment ou il te demande de l´envoyer tu passes outre si tu n´arrives aps a faire l´envoie, puis dans la fenetre noir cmd tu suis les instructions ( appuyer sur une touche pour continuer ) jusqu´a ce que tu aies le rapport devant les yeux

@+

Utilisateur anonyme · Answer

Ayé g réussi en fait il fallait que je re apuis sur entré (en fait fallé appuyé 2 fois sur entré des kil nous disé d'y apuyer )
et voila ce que j'ai obtenu:

 20/06/2008 a 13:03:47,25 
 
*** Recherche des fichiers dans E: 
 
*** Recherche des fichiers dans E:\WINDOWS\ 
 
*** Recherche des fichiers dans E:\WINDOWS\system32 
 
*** Recherche des fichiers dans E:\Program Files 
"E:\Program Files\BitDownload" FOUND 
*** Fin du rapport !

g!rly · Answer

tu te sert de bitdownload ?
on dirait que clean ne l´aime pas vraiment !

Utilisateur anonyme · Answer

euh .... bitdownload ? c'est pas un logiciel de telechargement p2p comme emule ou limewire ?
si ce logiciel est un log p2p alors je veut bien qu'on le suprime du moment que cela n'affecte pas windows...

et pour commantaire a ceux qui lisent ces message :
avant de faire toutes ces manipulation j'avais internet qui buggais:
example: je cherche 01.net il me trouve un ou plusieur liens vers des sites pornographique.
alors ayant lus beaucoup de sujet chez les virus cheval de troy, j'ai relancer ma recherche et pendant le chargement, j'ai furtivement apuyer sur "echap" a plusieures reprises d'affilés.
cela a du bloquer un virus/spy pendant un cour moment car de la j'ai pus lancer ma recherche.
sinon : des que je cherchais 01.net sur internet tout les liens trouvés se décalaient vers l'extreme droitie de la page au lieu d'etre a l'extreme gauche.
depuis que G!rly m'aide c'est deux movaises chose ne me sont plus arrivées pour le moment.
Donc un GRAND MERCI a G!RLY qui m'a aider jusqu'ici et qui j'esper continuera a m'aider apres ce message .....

MERCI G!IRLY i i i

g!rly · Answer

c´est gentil lordcarunk,

on va le supprimer alors...

-> Redémarre en mode sans échec : 

   Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

-> Redémarre normalement et poste le rapport de clean. 

Puis post un nouveau hijack this en même temps

@+

Utilisateur anonyme · Answer

sa y est .... je vien de redémarer et en voici le raport de cleaner....

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 20/06/2008 a 14:23:10,07 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans E: 
 
*** Suppression des fichiers dans E:\WINDOWS\ 
 
*** Suppression des fichiers dans E:\WINDOWS\system32 
 
*** Suppression des fichiers dans E:\Program Files 
tentative de suppression de "E:\Program Files\BitDownload" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 

allé maintenant un ptit coup de hijack this pour voir ce que sa nous donne.

Utilisateur anonyme · Answer

voili voulou ce que sa donne avec notre amis hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:00, on 20/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNTtvscan.exe
E:\WINDOWS\system32
vsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Microsoft Money\System\urlmap.exe
E:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNTtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32
vsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe

g!rly · Answer

ok

maintenant on va passer un scan en ligne, ca va être long mais...

Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.

Courage ;-)

@+

Utilisateur anonyme · Answer

salut c'est moi ^^.
désoler je sait que c'est urgent mais j'étais en week end avec mes parents....
Donc g!rly je me met au travaille immédiatement pr scanner mon pC par webscaner

merci.
je pensse pouvoir te donner les résultats d'ici 2h au max.  ( j'espere )

Utilisateur anonyme · Answer

HEU G!RLY T Là ?
CAR LA G UN PTIT PROBLEM ....
JE C PAS COMMENT ON AFFICHE LE RAPPROT SUR LE SCAN DU SITE : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

PEUT TU ME REPONDRE AU PLUS VITE STP MERCI ...

jalobservateur · Answer

Salut,
G!rly a eu une très grosse soirée et une autre l'attends.
Alors , dis-moi ce raoort que tu ne peut pas faire parvenir , il ressemble à quoi ?
Encore des saletés ou non ?
Et si oui indiques seulement les noms et ce que le sacan en en ligne en a fait.
@+ jal ;-)

Utilisateur anonyme · Answer

Salut jal,
voila ce que me met le scan ( je te fait un croquis maison pour tepresenter les choses )
_____________________________________________________________________
I cible selectionnée: poste de travaile lecteur E et F                                                  I
I                                                                                                                        I
I                                                                                                                        I
I                                                                                                                        I
I  Total de fichiers analysés :    167684                                                                    I
I  Nombre de virus trouvés :    6                                                                             I
I  Nombre d'objets infectés :    26                                                                          I
I  Nombre d'objets suspects :    0                                                                           I
I  Durée de l'analyse :    01:23:03                                                                           I
I                                                                                                                        I
I                                                                                      (STOPER L'ANALYSE)    I
I                                                                                                                        I
I____________________________________________________________________I
I    Terminé                                                                                                        I
I____________________________________________________________________I

Voila ce que sa me donne.
le seul probleme est que je ne voi nule part ou je peut afficher le rapport et vue que le scan est terminé j'ai pas trop envi de cliquer sur stoper l'analyse de peur que sa ne m'affiche rien et que je doive encore me retaper 1h 23 de scan
donc vu que toi tu est un pro peut tu me dire comment faire pour afficher le scan.

merci beaucoup car j'ai tres envi de suprimer les virus de mon PC avant que cela n'infecte tout et que je doive au minimum me taper du formatage / au maximum me remonter un pc ........

Jal mes sinceres salutation et tu sera mon dieu si tu arrive a m'aider pour suppr tous ces virus de (***censuré***)

jalobservateur · Answer

Loll
Même pas un 1/10 de mini dieu moi, juste un têtu ;-)
Je vois à ces rapports que tes protections sont comme des condoms percés...
Nombre de virus trouvés : 6 I
I Nombre d'objets infectés : 26 I
I Nombre d'objets suspects : 0 I 
Malgré toutes les manipulations déjà faites, c'est pas la joie...
Non surtout n'arrrête pas le scan en ligne, continues .
Ton Nord Tonne  ;-), as tu la possibilité de le remettre, ? Ta lisence expire quand ?

Utilisateur anonyme · Answer

Oué JAL je c. c'est pas la joie mais pour norton je ne sait pas ... car il me semble que c'est la version telechargée de 01.net et que je n'ais pas (ou peut ) de base de mise a jour :/ je refait un scan par hijack this et je te renvoi le rapport si tu peut me trouver les virus caméléons sa m'arrangerais car moin il y en a et mieu c'est ^^

si jamais tu a besoin de me demander des choses personnelle écris moi a : alexis.alonzoseiyaman93@hotmail.fr

bon sinn je te fait le scan de hijack' et si apres tu pouvais m'aider a en suppr un peut + de ces put** de virus cela sera sans refus ^^ ( PS je ne touche a rien de ce qui est mise a jour d'un A.V (anti virus) ou de l'installation d'autres A.V ) merci JAL ^^.

jalobservateur · Answer

Et t'inquiètes, G!rly est à mon avis, la plus forte en matière de désinfections, alors une fois reposée elle te donnera sûrement le coup de pouce pour la finale. 
Tu vois, moi je ne fais plus de désinfections, car j'en ai trop fait je crois.
Puis ayant connu Linux, j'ai même enlevé Windows de mes machines, 
Donc depuis 2 mois, je ne fais que m'amuser...
Je me suis toujours basé sur mes propres tests et essaies, mais là depuis, je dois m'en remettre aux dernièeres nouvelles de l'heure exclusivement et ne peux vérifier les dire, Windows étant absent pour ce faire.
Mais selon mes lectures de sites 'actuels' et  à l'affût, les protections que je préconisais il y a 2 mois sont toujours aussi actives et efficaces.
Alors si nous devons modifier 'temporairement' ou 'permanent' je t'aviserai ok ?

Utilisateur anonyme · Answer

tien JAL voila le scan de hijack this peut tu me desceler d'autres base pirates (virus, cheval de troy, trojan, spyware, malware ..... et j'en passe ... ^^)

RAPPORT HIJACK THIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:04, on 23/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNTtvscan.exe
E:\WINDOWS\system32
vsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Program Files\Microsoft Money\System\urlmap.exe
E:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNTtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32
vsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe

jalobservateur · Answer

Donc, si je comprends bien: Ton Norton est une version d'essaie ?
Tu payes pas pour une lixence ?
Et ton scan, il en est ou là ?
Je tente de me libérer quelques minutes pour regarder ton log.
Alors indiques-moi pour ces questions stp.

Utilisateur anonyme · Answer

OK JAL ya pas de problem.
Au cas où il m'arriverai un pepin aurais tu une adress intrenet et si oui pourait tu me la donner stp si tu veut pas sa ne me dérrange pas en auccun points ^^...
je te laisse alors et je vais patiement attendre le retour de G!RLY l'exterminatrice de virus (lol si elle si sa elle va me tuer XD ) et je te remercie de ton aide.
Porte toi bien JAL et mes sinceres remerciements pour ton aide et mes sinceres salutation.....

Amicalement
Alex

jalobservateur · Answer

Oui Alex je vais tenter de rester un petit bout avec toi, ici.
J'ai pas encore regardé en détails ton log, mais 3 choses rapides:
1: Ton DNS pointe vers Amsterdam, alors je ne crois pas que tu y sois ?
2: ceci est un nid à spywares: 

 	O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

Ceci est désuet et exploitable par des failles importantes.

 	O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

Donc en premier lieu, fixes avaec HJKTS ces 2 lignes. (Hors connection).
Pour le reste, nous devons attendre la terminaison du scan.
Déjà je vois que tu as pas de pare-feu efficace, ce qui sera hautement prioritaire de corriger.

Utilisateur anonyme · Answer

NON jal effectivement je ne suis pas a amsterdam... et dsl car la je suis dans la voiture, mon pere me pose a mon rendez vous chez mes tantes ( et oui sa fé 4 mois que c'est prévus ) donc je ne peut rien faire de plus.
de plus je serais connecter sur comment sa marche ce soir donc voila.
Encore dsl jal car tu te liber pour moi alors que j'ai rendez vous  :$

sinn si tu est connecT ce soir..... sache que j'y serais .

jalobservateur · Answer

Pour répondre à ton invitation, j,aimerais bien, mais les fois que j'ai assisté des personnes en direct ne furent que dans 'certaines circonstances' que je jugeais innévitables ou dans un bût de ne pas dévoiler au grand public des choses que j,ai observé et  dont les solutions n,étaient pas diffusables sinon en dévoilant , ce qui n'aurait nullement avancé notre cause.
Tu te débrouille bien ainsi .
De plus les politiques du site ici désaprouvent ces pratiques.
Je comprends très bien pourquoi aussi , car nous ne sommes peut-être pas tous gentils ;-)
Et pour l'aidé(e), celà peut être dangeureux.
Mais rassures-toi, il n,y a à mon avis rien de bien mortel sur ta machine.
Plus là du moins, sauf de gros trous dans tes protections très innéficaces.

g!rly · Answer

Bonsoir lordcarunk et jal ;-)

Merci jal pour ces compliments, explications et puis tout quoi ;-) lol

Lordcarunk,

J´aurais bien voulu voir ton rapport de scan...

Vu que tu n´est pas très sur de tes protections, et que je considère norton, enfin je ne le considère même pas a vrai dire...

on va faire comme ca :

désinstalles norton :

Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

puis installe :

Télécharge et installes l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

Réglages :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes : 
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

Ps : fais le scan en mode sans echec :

Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

Courage

@+

Utilisateur anonyme · Answer

SALUT A TOUS !!!
G!RLY Sache que je ne toucherais en aucun cas mon anti virus car ce PC est notre pc familial et en aucun cas je voudrais les alerter comme quoi kil y a des virus ( pour mon pere; nouveau antivirus = j'ai fai grosse betise ).
surtt que la moitiée des virus se sont infiltrés a cause de mon frere ( cette andouille desactive le pare feu et lanti virus des qu'il va sur son site perso sinn le pc le bloque ).

donc ce matin mon frere ma racconter que le pc bugg gais un peut des qu'il lancait un jeux.
premier reflex:
_ 1 j'ai allumé l'ordi pour voir s'il fonctionnais correctement . ici pas de probleme.
_ 2 j'ai scaner le pc sur / par : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

/!\ici il y a un BIG probleme/!\
rapport:

cible selectionnée: poste de travaile lecteur E et F


Total de fichiers analysés : 167684
Nombre de virus trouvés : 9
Nombre d'objets infectés : 37
Nombre d'objets suspects : 0
Durée de l'analyse : 01:29:00

donc je vais passer un scan hijack this et pourrez vous me re aider a suprimer tous ce qu'il ne vas pas ?

MERCI A G!RLY ET A JAL

Utilisateur anonyme · Answer

VOILA VOILA :

VOILA LE RAPPORT HIJACK THIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:42, on 24/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNTtvscan.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\WINDOWS\system32
vsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Program Files\MSN Messenger\usnsvc.exe
E:\Program Files\Microsoft Money\System\urlmap.exe
E:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNTtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32
vsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe

Utilisateur anonyme · Answer

VOICI LE SCAN DU LECTEUR E: 
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 870

15:31:08 24/06/2008
mbam-log-6-24-2008 (15-31-08).txt

Type de recherche: Examen rapide
Eléments examinés: 80516
Temps écoulé: 26 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


MAINTENANT PLACE AU SCAN DU LECTEUR F

Utilisateur anonyme · Answer

VOILA G SCAN LE LECTEUR F ET VOILA CE QUE SA DONNE :

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 870

16:03:29 24/06/2008
mbam-log-6-24-2008 (16-03-29).txt

Type de recherche: Examen rapide
Eléments examinés: 85636
Temps écoulé: 7 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
f:\alain\Source\emprunt.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

jalobservateur · Answer

Salut,
 Tu vois tu as vraiment encore des infections.
Alors sans changer d'anti-virus pour un 'efficace,, tu devrais scanner avec DRWeb Cureit en mode sans echec.
Il te libèrera d,un pacquet de merdouilles surement et par la suite une fois nettoyé alors tu le supprime simplement.
En version gratuite il est un puissant scanner et n'entre aucunement en conflict avec ton Nord Tonne ni avec aucun autre, car il est seulement un scanner, puis un suppresseur efficace.
Alors je menques de temps pour les liens mais Google t'indiquera puis Malekal_morte a un tuto sur DRWeb.
Tu nous diras et copieras les resultâts STP.
@+ Jal

g!rly · Answer

salut,

je met le lien pour doc wec cure it :

https://free.drweb.fr/?lng=fr
Dr.Web CureIt!

Tu le télécharges et avant de le lancer passe en mode sans echec :

Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

donc maintenant tu le lance,
Il n'est pas utile de le mettre à jour, puisque tu auras la dernière base de données.
Tu cliques donc sur Commencer le scan.
Accepte l'analyse rapide par OK.
Cette dernière est assez rapide.
Ensuite tu coches devant Analyse complète. et tu cliques sur la flèche verte en dessous du logo Dr.Web.
A la fin tu cliques sur Tout sélectionner et tu choisis le bouton Quarantaine par mesure de sécurité.
Si tout va bien après une paire de jours d'utilisation du pc tu pourras vider cette quarantaine.
Cette version gratuite ne remplace pas un antivirus avec protection résidente, mais ne sert qu'à titre curatif. 

Post le rapport stp

@+

Utilisateur anonyme · Answer

Salut tout le monde, EST CE QUE SA VA ?
moi bien.
à JAL et G!RLY ..... :
je n'ai pus essayer votre lien de dr web cure it pour la raison ou je n'étais pas chez mois (j'ai eu le bep et on a faiter sa chez un pote).
donc pour vous dire que la je vien de rentrer chez moi et je vien de metre a tourner un hijack this et un malwarebyte.

voici le rapport du hijack this :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:07, on 01/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNTtvscan.exe
E:\WINDOWS\system32
vsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Program Files\MSN Messenger\usnsvc.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\system32
otepad.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Program Files\Microsoft Money\System\urlmap.exe
E:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNTtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32
vsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe

g!rly · Answer

salut lordcarunk,

félicitation pour ton bep ;-)

tu peux passer docteur web cure it et poster le rapport stp

@+

Utilisateur anonyme · Answer

Salut G!RLY
meci ^^
je voudrais savoir combien de temp sa dure environ de passer docteur web cure it ?

je suis ok pour une moyenne d'attente a 1h -1h30 pour ce soir. ou si sa dure plus longtemp de le faire demain dans la matinée....

bon je telecharge le logiciel quand meme et je l'installe comme sa après si je ne l'utilise pas ce soir, ce sera pour demain...

merci.

g!rly · Answer

re,

je ne pense pas qu´il excède 1h30...

@+

Utilisateur anonyme · Answer

G!RLY,
je ne veut pas te decevoir mais, l'executable que j'ai telecharger ne fonctionne pas...

a chaques fois que je lance dr cure it "ils" me marquent un message d'erreur qui est le suivant:

ATTENTION ! des centaines de nouveaux virus apparaissent quotidiennement et se rependent en quelques heures.
C'est pour cela que la base de donnée virale du CURE IT! est mise a jour plusieur fois par jour.
Le package actuel date de_20_ jours et necessite d'etre remplacé.
telecharger la derniere version du cure it! maintenant ?

|.Ok.|.................................|.Anuler.|

Quoi que je fasse si je clic sur ok il me retelecharge la meme version de cet executable (version 4.44) et si je fait anuler il me propose de faire un scan et si je clik dessu il me remet vers la page de telechargement de cure it!.

a chaque fois que j'ai telecharger la "derniere version" ( sa veut dirre 5 fois en tout ), je me suis apperçu au final que les cinq versions portaient ces descriptifs:

1ere version:
Description: Dr Web . Cure It!.
Entreprise: Doctor web, ltd
Version du fichier: 4.44.0.0
taille: 10.2 Mo

2eme version:
Description: Dr Web . Cure It!.
Entreprise: Doctor web, ltd
Version du fichier: 4.44.0.0
taille: 10.2 Mo

3eme version:
(pareille que les précédentes)

4eme version:
(pareille que les précédentes)

5eme version:
(pareille que les précédentes)

AIIIDE !!!
j'ai bien fait comme tu m'a dit et j'ai procéder dans ce sens:
j'ai telecharger l'executable
j'ai redemarer mon pc en mode sans echec
-_- je me chope ce **** de message.

Je demande ET propose:
un lien vers une nouvelle version qui fonctionne stp.... ou un autre systeme de ce meme style, gratuit et efficasse et qui fonctione lui aussi.

merci pour ton ecoute G!RLY.

Utilisateur anonyme · Answer

G!RLY !!!
ma proposition tien toujour,.... cependant j'ai cherché sur ce site et y ais trouvé plein de choses interressantes comme des logiciel utiles (Spybot, spyware terminator, Avast virus cleaner, trojan remover, stinger, AVG anti root kit)pour netoyer mon pc mais je te demanderais ton avi avant de les utilisé.

donc j'espere que je pourais avoir une solution demain ou apres demain.....
Merci a JAL et G!RLY...
VOUS ETES MES IDOLES

amicalement
Alex.

g!rly · Answer

salut a nouveau,

bon laisse tomber docteur web cure it...

as tu encore des soucis ?

@+

Utilisateur anonyme · Answer

salut G!RLY et JAL...
En réponsse a G!RLY oui j'ai encore des soucis car il me reste des virus sur mon pc et je ne peut pas les suprimés  :-(.
donc savoir si tu peut encore m'aider a en suppr quelques un manuellement ET savoir lequel de ces programes serait le mieu adapté pour nettoyer un peut mon disque dur:
Fichiers en ma possesion:
Spybot; spyware terminator; Avast virus cleaner; trojan remover; stinger; AVG anti root kit.

et savoir si tu en as des meillieur a me conseillier ^^

merci beaucoup et a bientot j'esper
Amicalement
Alex

g!rly · Answer

salut,

post moi un nouveau rapport hijack this et dis moi le chemin et le nom des virus que tu crois encore avoir...

+

Utilisateur anonyme · Answer

Salut G!RLY, oui ne t'inquiette pas, je vais poster unnouveau rapport hijack this mais avant..... je posterais un rapprot "avasta scaner : outil desinfectant" donc voila.

jesper que sa va vite se terminer pour que je puisse poster un hijack this rapidement juste après.

g!rly · Answer

ok

Utilisateur anonyme · Answer

G!RLY, quand le scan dit que le fichier n'a pas pus etre analysé..... sa sous entend quoi au juste..... ?

car la exemple ( tiré du scan que je fait):
E:\Documents and Settings\Alexis\Local Settings\Temp\~DF4BD2.tmp... le fichier n'a pas pu être analysé !

E:\Documents and Settings\Alexis\Local Settings\Application Data\Microsoft\Messenger\alexis.alonzoseiyaman93@hotmail.fr\SharingMetadata\Working\database_2ACC_9ECE_CC9E_9423\dfsr.db... le fichier n'a pas pu être analysé !

hellllp !!!! svp.

g!rly · Answer

ca veut dire qu´il n´arrive pas a scanner les fichiers temporaires ainsi que ta boite mail...
ps : avast est pas très efficace de toute facon...

Utilisateur anonyme · Answer

Voila voila, voici le rapprot de l'outil désinfectant avast.

Outil Désinfectant avast! - version 1.0.211 Unicode

Création du fichier journal : E:\Documents and Settings\Alexis\Bureau\flyff\scan virus\avast antivirus scaner.log

03/07/2008, 23:24:44
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (14,0s).
----------
Analyse des fichiers démarrée...
E:\Documents and Settings\Alexis\Local Settings\Application Data\Microsoft\Messenger\alexis.alonzoseiyaman93@hotmail.fr\SharingMetadata\Working\database_2ACC_9ECE_CC9E_9423\dfsr.db... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Application Data\Microsoft\Messenger\alexis.alonzoseiyaman93@hotmail.fr\SharingMetadata\Working\database_2ACC_9ECE_CC9E_9423\fsr.log... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Application Data\Microsoft\Messenger\alexis.alonzoseiyaman93@hotmail.fr\SharingMetadata\Working\database_2ACC_9ECE_CC9E_9423\fsrtmp.log... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Application Data\Microsoft\Messenger\alexis.alonzoseiyaman93@hotmail.fr\SharingMetadata\Working\database_2ACC_9ECE_CC9E_9423	mp.edb... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Temp\~DF4BD2.tmp... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Temp\~DF52DE.tmp... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Temp\~DF5E28.tmp... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Temp\~DF5E33.tmp... le fichier n'a pas pu être analysé !
E:\WINDOWS\system32\CatRoot2\edb.log... le fichier n'a pas pu être analysé !
E:\WINDOWS\system32\CatRoot2	mp.edb... le fichier n'a pas pu être analysé !
E:\WINDOWS\system32\drivers\sptd.sys... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée  (167089 fichiers, 0 infectés, 1957,2s).
Lecteurs analysés : E: F:
----------
 girly tu a raison.... il n'est pas au point ni complet.....
car je c ke g un encore des virus....
enfin place a hijack this.

Utilisateur anonyme · Answer

voici le rapport d'hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:02:45, on 04/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNTtvscan.exe
E:\WINDOWS\system32
vsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Program Files\MSN Messenger\usnsvc.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\WINDOWS\explorer.exe
E:\Program Files\adslTV\adsltv.exe
E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
E:\WINDOWS\system32
otepad.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Microsoft Money\System\urlmap.exe
E:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [svshosts] E:\WINDOWS\WINDOWS\svshosts.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [svshosts] E:\WINDOWS\WINDOWS\svshosts.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: svshosts.exe.lnk = E:\WINDOWS\WINDOWS\svshosts.exe
O8 - Extra context menu item: Download all by YouTube Robot - res://E:\Program Files\YouTubeRobot\RobotExt.ocx/ALL.HTM
O8 - Extra context menu item: Download by YouTube Robot - res://E:\Program Files\YouTubeRobot\RobotExt.ocx/LINK.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNTtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32
vsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe

g!rly · Answer

oui c´est vrai il y a cette saloperie :

E:\WINDOWS\WINDOWS\svshosts.exe

tu as encore combofix ?

post son rapport stp

@+

Utilisateur anonyme · Answer

oué g encore combo fix tinquiete je garde tout ce qui est utile ....
eu par contre chui plus sur de savoir comment sa marche....
tu peut m'aider ?

g!rly · Answer

ok

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+

Utilisateur anonyme · Answer

G!rly, encore un probleme...
j'ai lancer combofix comme tu me l'a indiqué en prennan le soin de fermer internet msn et toutes autres application.
je lance combo fix et là (je ne suis pas sur g pas eu le temps de tout lire) il me parle de nouvelle version.
je vais pour relancer combo fix et là.... plus de raccourci ..... ou est il ?

bon si ce n'est que sa je le re-telecharge et je le relance.

Ps: yavais pas une manip' avec un fichier reg ?

g!rly · Answer

reprends le ici

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

avant fait

click sur demarrer > executer > tape > combofix /u et valide par entrer

@+

Utilisateur anonyme · Answer

Voili voilou.... G!RLY, sache que je ne sait pas quel but sa avait a faire la manip dans "executer" mais sache que je l'ai fait duex fois et a ces deux fois il ma dit que combo fix n'existait pas..... donc voila le rapport: ComboFix 08-07-02.5 - Alexis 2008-07-04 0:21:19.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1382 [GMT 2:00] Endroit: E:\Documents and Settings\Alexis\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . E:\WINDOWS\system32\28463 E:\WINDOWS\system32\28463\AKV.exe E:\WINDOWS\system32\28463\EMST.001 E:\WINDOWS\system32\28463\EMST.006 E:\WINDOWS\system32\28463\EMST.007 E:\WINDOWS\system32\28463\EMST.exe E:\WINDOWS\system32\28463\WJLA.001 E:\WINDOWS\system32\28463\WJLA.002 E:\WINDOWS\system32\28463\WJLA.005 E:\WINDOWS\system32\28463\WJLA.006 E:\WINDOWS\system32\28463\WJLA.007 E:\WINDOWS\system32\28463\WJLA.009 E:\WINDOWS\system32\28463\WJLA.009.tmp E:\WINDOWS\system32\28463\WJLA.exe E:\WINDOWS\WINDOWS E:\WINDOWS\WINDOWS\svshosts.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-03 to 2008-07-03 )))))))))))))))))))))))))))))))))))) . 2008-07-02 22:29 . 2008-07-02 22:32 d-------- E:\Program Files\PhotoFiltre 2008-07-02 01:59 . 2008-07-02 01:59 d-------- E:\Program Files\YouTubeRobot 2008-07-02 01:59 . 2008-07-02 02:21 d-a------ E:\Documents and Settings\All Users\Application Data\TEMP 2008-07-02 01:59 . 2007-02-28 13:30 3,596,288 --a------ E:\WINDOWS\system32\qt-dx331.dll 2008-07-02 01:59 . 2007-02-28 13:30 1,044,480 --a------ E:\WINDOWS\system32\libdivx.dll 2008-07-02 01:59 . 2007-02-28 13:30 593,920 --a------ E:\WINDOWS\system32\dpuGUI11.dll 2008-07-02 01:59 . 2007-02-28 13:33 389,120 --a------ E:\WINDOWS\system32\actskn43.ocx 2008-07-02 01:59 . 2007-02-28 13:30 294,912 --a------ E:\WINDOWS\system32\dpu11.dll 2008-07-02 01:59 . 2007-02-28 13:30 200,704 --a------ E:\WINDOWS\system32\ssldivx.dll 2008-07-02 01:59 . 2007-02-28 13:30 200,704 --a------ E:\WINDOWS\system32\dtu100.dll 2008-07-02 01:59 . 2007-02-28 13:30 86,016 --a------ E:\WINDOWS\system32\dpl100.dll 2008-07-02 01:59 . 2007-02-28 13:30 57,344 --a------ E:\WINDOWS\system32\dpv11.dll 2008-07-02 01:40 . 2008-07-02 01:40 d-------- E:\Program Files\Google 2008-06-25 23:36 . 2008-06-25 23:36 d-------- E:\Program Files\MSXML 4.0 2008-06-24 01:02 . 2004-08-04 00:54 221,184 --a------ E:\WINDOWS\system32\wmpns.dll 2008-06-20 14:39 . 2008-06-20 14:39 d-------- E:\WINDOWS\system32\Kaspersky Lab 2008-06-20 11:51 . 2008-06-20 11:53 d-------- E:\Program Files\Notepad++ 2008-06-20 02:29 . 2008-06-20 02:29 d-------- E:\Program Files\Malwarebytes' Anti-Malware 2008-06-20 02:29 . 2008-06-20 02:29 d-------- E:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-20 02:29 . 2008-06-20 02:29 d-------- E:\Documents and Settings\Alexis\Application Data\Malwarebytes 2008-06-20 02:29 . 2008-06-19 17:48 34,296 --a------ E:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-20 02:29 . 2008-06-19 17:47 17,144 --a------ E:\WINDOWS\system32\drivers\mbam.sys 2008-06-20 01:35 . 2008-06-20 01:39 d-------- E:\Documents and Settings\Alexis\Application Data\PSpad 2008-06-20 01:29 . 2008-06-20 01:29 d-------- E:\Trend Micro 2008-06-19 12:00 . 2008-06-19 12:00 d-------- E:\Documents and Settings\Alexis\Application Data\.wyzo 2008-06-19 12:00 . 2008-06-19 12:00 0 --a------ E:\WINDOWS sreg.dat 2008-06-19 11:55 . 2008-06-20 00:48 d-------- E:\Documents and Settings\All Users\Application Data\Time Dead Warn Default 2008-06-19 11:49 . 2008-06-19 11:49 63,916 --a------ E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll-uninst.exe 2008-06-19 11:16 . 2008-06-19 11:16 d-------- E:\Program Files\Java 2008-06-19 11:16 . 2008-06-19 12:05 d-------- E:\Documents and Settings\Alexis\Application Data\LimeWire 2008-06-19 11:16 . 2008-03-25 02:37 69,632 --a------ E:\WINDOWS\system32\javacpl.cpl 2008-06-19 11:15 . 2008-06-19 11:15 d-------- E:\Program Files\Fichiers communs\Java 2008-06-19 04:10 . 2008-06-19 04:10 d-------- E:\Program Files\7-Zip 2008-06-18 22:03 . 2008-06-18 22:03 d-------- E:\Documents and Settings\Alexis\Application Data\ItsLabel 2008-06-18 20:03 . 2008-06-18 20:03 d-------- E:\Documents and Settings\alain\Application Data\ItsLabel 2008-06-17 21:46 . 2008-06-17 21:49 d-------- E:\Program Files\Visicom Media 2008-06-16 23:50 . 2008-06-19 23:11 d-------- E:\Documents and Settings\Alexis\Application Data\GetRightToGo 2008-06-14 22:42 . 2008-06-14 22:45 d-------- E:\Documents and Settings\alain\Application Data\PSpad 2008-06-14 20:30 . 2008-06-14 20:31 d-------- E:\WINDOWS\system32\Adobe 2008-06-14 19:59 . 2008-06-14 19:59 d-------- E:\Documents and Settings\clarinda\Application Data\Dossier de téléchargement Share-to-Web 2008-06-13 22:24 . 2007-08-24 15:06 110,592 --a------ E:\WINDOWS\system32\TG_DUMP0708.DLL 2008-06-13 22:24 . 2007-06-12 15:54 102,400 --a------ E:\WINDOWS\system32\TG_VIEW0607.DLL 2008-06-13 22:24 . 2007-06-12 15:54 90,112 --a------ E:\WINDOWS\system32\TG_SYNC.DLL 2008-06-13 22:21 . 2008-06-13 22:21 d-------- E:\Program Files\Lame MP3 Codec 2008-06-13 22:21 . 2007-02-28 13:32 716,800 --a------ E:\WINDOWS\system32\lameACM.acm 2008-06-13 22:21 . 2005-05-03 09:33 299,008 --a------ E:\WINDOWS\system32\LAME_MP3.dll 2008-06-13 22:21 . 2007-02-28 13:32 414 --a------ E:\WINDOWS\system32\lame_acm.xml 2008-06-13 22:20 . 2008-06-13 22:20 d-------- E:\Program Files\Samsung 2008-06-13 22:20 . 2008-06-13 22:20 d-------- E:\Program Files\MarkAny 2008-06-13 22:20 . 2008-06-13 22:20 d-------- E:\Documents and Settings\Alexis\Application Data\DataCast 2008-06-12 23:43 . 2008-06-12 23:43 d-------- E:\Documents and Settings\Alexis\Application Data\e frontier 2008-06-12 23:41 . 1998-10-29 16:45 306,688 --a------ E:\WINDOWS\IsUninst.exe 2008-06-12 18:28 . 2008-06-14 19:33 272,768 -----c--- E:\WINDOWS\system32\dllcache\bthport.sys 2008-06-12 18:28 . 2008-05-08 16:02 203,136 -----c--- E:\WINDOWS\system32\dllcache mcast.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-03 22:11 196,608 ----a-w E:\WINDOWS\system32\drivers Standard.bin 2008-07-03 21:44 --------- d-----w E:\Program Files\adslTV 2008-06-25 00:04 11,270 --sha-w E:\WINDOWS\system32\KGyGaAvL.sys 2008-06-20 09:53 --------- d-----w E:\Documents and Settings\Alexis\Application Data\Notepad++ 2008-06-19 21:15 --------- d--h--w E:\Program Files\InstallShield Installation Information 2008-06-19 21:15 --------- d-----w E:\Program Files\Rappelz 2008-06-18 23:26 --------- d-----w E:\Program Files\Gpotato 2008-06-14 17:33 272,768 ------w E:\WINDOWS\system32\drivers\bthport.sys 2008-06-13 20:20 65,024 ----a-w E:\WINDOWS\IFinst26.exe 2008-05-10 10:20 --------- d-----w E:\Program Files\MSN Messenger 2008-05-10 09:40 --------- d-----w E:\Documents and Settings\alain\Application Data\AdobeUM 2008-05-08 17:47 --------- d-----w E:\Documents and Settings\clarinda\Application Data\PSpad 2008-05-08 14:02 203,136 ----a-w E:\WINDOWS\system32\drivers mcast.sys 2008-05-07 05:11 1,294,336 ----a-w E:\WINDOWS\system32\quartz.dll 2008-05-05 11:04 331,776 ----a-w E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll 2008-04-23 04:16 826,368 ----a-w E:\WINDOWS\system32\wininet.dll 2008-04-13 17:50 1,804 ----a-w E:\WINDOWS\system32\dcache.bin 2008-04-13 17:37 332,800 ----a-w E:\WINDOWS\system32 etsetup.exe 2008-04-13 17:33 98,816 ----a-w E:\WINDOWS\system32\psbase.dll 2008-04-13 17:32 764,416 ----a-w E:\WINDOWS\system32\winntbbu.dll 2008-04-13 17:32 61,471 ----a-w E:\WINDOWS\system32\odbcji32.dll 2008-04-13 17:32 5,632 ----a-w E:\WINDOWS\system32\wmi.dll 2008-04-13 17:32 103,424 ----a-w E:\WINDOWS\system32\dpcdll.dll 2008-04-13 17:07 2,147,328 ----a-w E:\WINDOWS\system32 toskrnl.exe 2008-04-13 17:07 2,025,984 ----a-w E:\WINDOWS\system32 tkrnlpa.exe 2008-04-13 17:06 4,096 ----a-w E:\WINDOWS\system32\dsprpres.dll 2008-04-13 17:04 93,184 ----a-w E:\WINDOWS\system32\msxml6r.dll 2008-04-13 17:03 81,920 ------w E:\WINDOWS\system32\msshavmsg.dll 2008-04-13 17:02 50,688 ----a-w E:\WINDOWS\system32\inetres.dll 2008-04-13 17:01 572,416 ----a-w E:\WINDOWS\system32\shdoclc.dll 2008-04-13 16:59 10,240 ----a-w E:\WINDOWS\system32\gpkrsrc.dll 2008-04-13 16:58 1,845,760 ----a-w E:\WINDOWS\system32\win32k.sys 2008-04-13 16:58 1,647,616 ----a-w E:\WINDOWS\system32\winbrand.dll 2008-04-13 16:57 70,144 ----a-w E:\WINDOWS\system32\browselc.dll 2008-04-13 09:45 17,664 ----a-w E:\WINDOWS\system32\watchdog.sys 2008-04-13 09:43 9,728 ------w E:\WINDOWS\system32\comsdupd.exe 2008-04-13 09:43 12,800 ----a-w E:\WINDOWS\system32\spiisupd.exe 2008-04-13 09:40 445,440 ------w E:\WINDOWS\system32\xpob2res.dll 2008-04-13 09:36 2,986,496 ----a-w E:\WINDOWS\system32\xpsp2res.dll 2008-04-13 09:35 197,632 ----a-w E:\WINDOWS\system32\xpsp1res.dll 2008-04-13 09:31 7,424 ----a-w E:\WINDOWS\system32\kd1394.dll 2008-04-13 09:30 61,440 ----a-w E:\WINDOWS\system32\msvcrt40.dll 2008-04-13 08:37 208,384 ----a-w E:\WINDOWS\system32 saenh.dll 2008-04-13 08:37 138,752 ----a-w E:\WINDOWS\system32\dssenh.dll 2008-04-13 08:26 12,288 ----a-w E:\WINDOWS\system32\odbcp32r.dll 2008-04-13 08:26 12,288 ----a-w E:\WINDOWS\system32\mscpx32r.dll 2008-04-13 08:21 733,696 ----a-w E:\WINDOWS\system32\qedwipes.dll 2008-04-13 07:45 216,064 ----a-w E:\WINDOWS\system32\moricons.dll 2008-04-13 07:23 48,128 ----a-w E:\WINDOWS\system32\msprivs.dll 2008-04-13 06:39 884,736 ----a-w E:\WINDOWS\system32\msimsg.dll 2006-06-23 06:48 32,768 ----a-r E:\WINDOWS\inf\UpdateUSB.exe 1995-09-20 14:16 456,976 ----a-w E:\Program Files\Fichiers communs\dao3032.dll 2007-11-04 04:16 8,192 --sha-w E:\WINDOWS\o2cLicStore.bin . ((((((((((((((((((((((((((((( snapshot@2008-06-20_ 1.53.16,04 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-19 19:30:42 2,048 --s-a-w E:\WINDOWS\bootstat.dat + 2008-07-03 20:51:15 2,048 --s-a-w E:\WINDOWS\bootstat.dat - 2008-04-14 15:59:30 272,768 ------w E:\WINDOWS\Driver Cache\i386\bthport.sys + 2008-06-14 17:33:37 272,768 ------w E:\WINDOWS\Driver Cache\i386\bthport.sys + 2008-07-01 23:40:56 26,694 ----a-r E:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ARPPRODUCTICON.exe + 2008-07-01 23:40:56 26,694 ----a-r E:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe + 2008-07-01 23:40:56 26,694 ----a-r E:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe + 2008-07-01 23:40:56 26,694 ----a-r E:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe + 2008-07-01 23:40:56 26,694 ----a-r E:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe + 2008-07-01 23:40:56 26,694 ----a-r E:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe + 2008-06-25 21:36:13 32,768 ----a-r E:\WINDOWS\Installer\{C04E32E0-0416-434D-AFB9-6969D703A9EF}\icon.exe - 2000-08-31 06:00:00 28,160 ----a-w E:\WINDOWS\Nircmd.exe + 2000-08-31 06:00:00 28,672 ----a-w E:\WINDOWS\Nircmd.exe - 2004-07-12 21:06:53 849,408 ----a-w E:\WINDOWS\system32\DivX.dll + 2007-02-28 11:30:04 574,976 ----a-w E:\WINDOWS\system32\divx.dll + 2005-05-16 17:34:48 213,048 ----a-w E:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll + 2006-03-20 11:17:24 65,536 ----a-w E:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe + 2006-03-20 11:17:20 798,720 ----a-w E:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll - 2003-04-18 14:46:22 1,233,920 ----a-w E:\WINDOWS\system32\msxml4.dll + 2007-05-08 13:03:04 1,275,392 ----a-w E:\WINDOWS\system32\msxml4.dll - 2005-12-30 18:10:30 761,856 ----a-w E:\WINDOWS\system32\xvidcore.dll + 2007-02-28 11:33:08 761,856 ----a-w E:\WINDOWS\system32\xvidcore.dll - 2005-12-30 18:18:26 180,224 ----a-w E:\WINDOWS\system32\xvidvfw.dll + 2007-02-28 11:33:08 180,224 ----a-w E:\WINDOWS\system32\xvidvfw.dll + 2007-05-08 13:06:44 1,275,392 ----a-w E:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll + 2007-04-18 08:36:40 82,432 ----a-w E:\WINDOWS\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a\msxml4r.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN] @="{30351346-7B7D-4FCC-81B4-1E394CA267EB}" [HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN] @="{30351347-7B7D-4FCC-81B4-1E394CA267EB}" [HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN] @="{30351348-7B7D-4FCC-81B4-1E394CA267EB}" [HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN] @="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}" [HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN] @="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}" [HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN] @="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}" [HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN] @="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}" [HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}] 2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin ortoisesvn.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 13:55 5674352] "DAEMON Tools Lite"="E:\Program Files\DAEMON Tools\daemon.exe" [2007-12-29 14:05 486856] "ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 17:03 94208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="E:\WINDOWS\system32\NvCpl.dll" [2007-04-12 17:44 8429568] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="E:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360] E:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Cisco Systems VPN Client.lnk - E:\Program Files\Cisco Systems\VPN Client\vpngui.exe [2007-09-03 09:17:20 1537064] Lancement rapide d'Adobe Reader.lnk - E:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 23:05:26 29696] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"= "E:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 16:51 192512] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "E:\Program Files\adslTV\adsltv.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "E:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.8\cnc3game.dat"= "E:\Program Files\adslTV\vlc.exe"= "E:\wamp\Apache2\bin\httpd.exe"= "E:\WOW_srv_lan\mangosd.exe"= "E:\WOW_srv_lan\realmd.exe"= "E:\Program Files\Electronic Arts\Command & Conquer(tm) 3 La Fureur de Kane\RetailExe\1.0\cnc3ep1.dat"= "E:\Program Files\MSN Messenger\msnmsgr.exe"= "E:\Program Files\MSN Messenger\livecall.exe"= "E:\WINDOWS\system32\muzapp.exe"= R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;E:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 08:12] R3 Video3D;ASUS Video3D Service;E:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 10:06] S1 asusgsb;ASUS Virtual Video Capture Device Driver;E:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 16:25] S3 GameGuardDown;GameGuard Down;E:\DOCUME~1\Alexis\LOCALS~1\Temp\GGD.sys [] S3 wampapache;wampapache;"e:\wamp\apache2\bin\httpd.exe" -k runservice [] S3 wampmysqld;wampmysqld;e:\wamp\mysql\bin\mysqld-nt.exe [2007-07-06 13:14] . - - - - ORPHANS REMOVED - - - - HKCU-Run-AlcoholAutomount - E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe HKCU-Run-svshosts - E:\WINDOWS\WINDOWS\svshosts.exe HKLM-Run-svshosts - E:\WINDOWS\WINDOWS\svshosts.exe ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-04 00:22:27 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: E:\WINDOWS\system32\winlogon.exe -> E:\WINDOWS\system32\NavLogon.dll . Temps d'accomplissement: 2008-07-04 0:23:14 ComboFix-quarantined-files.txt 2008-07-03 22:23:10 ComboFix2.txt 2008-06-19 23:53:32 Pre-Run: 269,421,461,504 octets libres Post-Run: 270,753,828,864 octets libres 260 --- E O F --- 2008-06-25 21:36:13

g!rly · Answer

re,

la manip dans executer c´etait pour supprimer combofix ;)

supprime :

E:\Documents and Settings\All Users\Application Data\Time Dead Warn Default < le dossier

E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll-unin­st.exe le fichier

puis

Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.

@+

Utilisateur anonyme · Answer

Salut, 
voila G!RLY premierement je poste mon (mini) rapport de web scaner ici :

poste de travaille lecteur E et F
Total de fichiers analysés : 166576 
Nombre de virus trouvés : 11 
Nombre d'objets infectés : 35 
Nombre d'objets suspects : 0 
Durée de l'analyse : 01:45:09 

par la suite j'ai un programe assé bizare qui essaye de se lancer ( commmes les configurations wndows ) des le demarage du PC.
son nom est " svshosts.exe.vir "

rien que le nom sa me faiat peur car je retrouve dedans des mots connus voila ce que sa donne pour moi 
(en gras les mots qui je pensse a une ressemblance) :

" svshosts.exe.vir " ======donnerais=====> svsHOSTIL.exe.VIRUS

helllllllllllp
a oui je poste un nouveau hijack this

Utilisateur anonyme · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:06, on 04/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNTtvscan.exe
E:\WINDOWS\system32
vsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\WINDOWS\Explorer.EXE
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Microsoft Money\System\urlmap.exe
E:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: svshosts.exe.lnk = E:\QooBox\Quarantine\E\WINDOWS\WINDOWS\svshosts.exe.vir
O8 - Extra context menu item: Download all by YouTube Robot - res://E:\Program Files\YouTubeRobot\RobotExt.ocx/ALL.HTM
O8 - Extra context menu item: Download by YouTube Robot - res://E:\Program Files\YouTubeRobot\RobotExt.ocx/LINK.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNTtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32
vsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe

g!rly · Answer

salut,

E:\QooBox\Quarantine\E\WINDOWS\WINDOWS\svshosts.exe.vir c´est la quarantaine de combofix...

redemarre en mode sans echec

Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec   puis tape entrée.
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

a l´aide de hijack this coche et fix :

O4 - Global Startup: svshosts.exe.lnk = E:\QooBox\Quarantine\E\WINDOWS\WINDOWS\svshosts.exe.vir
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177

puis

click sur demarrer > executer > dans la boite de dialogue tape > cmd et valide

dans la fenetre noir tape ceci : ipconfig /flushdns et valide par entrer

redemarre normalement

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :

svshosts

- Type de recherche : sélectionne l'option 6 puis valide

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

supprime ce dossier si toujours present :

E:\Program Files\EoRezo

post tout le rapport de kaspersky en entier stp

donc post le rapport de oad, un nouveau rapport hijack this  et le rapport complet de kaspersky stp

@+

Utilisateur anonyme · Answer

Salut JAL et G!RLY,
G!RLY hier j'ai fait tout bien comme tu ma dit mais......
des que j'ai démarer internet pour telecharger OAD je n'avais plus aucunne connection internet.... -_-"
alors je lance msn, car je croyais que c'etait ton site qui buggais.....
et la msn ne se lance pas, je click sur "corriger l'erreur" et la je vois un gros /!\ devant .dns.

Aidez moiiiiiii svp.

g!rly · Answer

salut,

quelle plaie ces dns...

essaie ceci :

démarrer>exécuter> tape cmd et valide par entrée
dans la fenêtre noire copie-colle :
netsh winsock reset catalog
et valide par Entrée .
redémarre l'ordi et teste la connexion .

@+

Utilisateur anonyme · Answer

Salut G!RLY et JAL

bon girly, c'est ok j'ai remis la connection,
la je fait un supper nettoyage avec quelques logiciel
je te redit sa plus tard de ce qu'il en est....

et si jamais JAL est d'accord pour m'aider a suprimer tout ce qui me fait saoul (et si il le peut c'est aussi improtant ), je ne refuse pas son aide ;-)

amicalement
Alex / lordcarunk

Utilisateur anonyme · Answer

GIRLY JAL, A L'AIIIIIIDE

Je vien de commencer le scan par malwarebyte
a peine 2 min de scan et 60 fichier infectées !!!!!
AIDEZ MOI SVP

Surtout toi JAL si tu peut m'aider S'il te plait !!!!!!!!!!!!!!!!!!!!!!!!!

Merci d'avance
Alex en pleine panique :/ :/ :/ :/.

Ps: g un truck ki bug:
WCS.EXE c'est quoi ?
car sa me met un rapprot d'erreur dessu aidez moi SVP !!!!!!!!

Merci d'avance
Alex en pleine panique :/ :/ :/ :/.

g!rly · Answer

salut lordcarunk

post le rapport de malwarebytes une fois executé avec un nouveau rapport hijack this

pas de panique...

@+

Utilisateur anonyme · Answer

SALUT GIRLY ET JAL !!!!

C'est encore moi ^^
non je vien pas me plaindre ( enfin si ^^ )
grace a vous mon pc est en pleiiine forme.....
je vous en remercie beaucoup !!!

désolé ne n'avoir pus donner de news avant :/ mais bon sachez que tout mes voeux vous accompagnes a tout deux, et que vos conseils on vraiment été utiles...

malware byte tourne toute les deux soirées et g plus une cochonerie sur ce pc ( si cochonerie est considérée comme gros mot alors veuillez bien m'en excuser )

alors je ne sait plus trop quoi vous dirre a par un GRAND voir meme un TRES GRAND  MERCI !!!

amicalement///

Alex dans la joie et la bonne humeur
__________________________________________________

jalobservateur · Answer

Salut Alex !
Mieux vaut tard que jamais ;-)
Pour ma part, je suis heureux du dénouement et de ta satisfaction.
Merci de le souligner, car ceci est le seul salaire que nous recevons.
Conserves bien le contrôle de ta machine, puis afin de t'assurer qu'elle reste propre, viens chez-moi et tu devrais rester gagnant .
@+ Jal
http://ww12.purforum.com

g!rly · Answer

Salut,

Moi je veux bien venir chez toi Jacques;  enfin tu le sais deja;)

> Pour voir le lac ;D

Ps : la tuerie imaginaire, aussi...

Bisoux (gros bisoux)

jalobservateur · Answer

;-) Oui G!rly, un de ces jours, ... Mais entre-temps, je te patage les images.
C'est mieux que rien ;-)

g!rly · Answer

C´est vrai ;D

jalobservateur · Answer

Je viens de réaliser What the heck ?
Ici tu pourrais changer le e de heck pour un a. ;-0

g!rly · Answer

lol pour le a
mieux que msn ccm ? > j´ai des doutes ?!

Utilisateur anonyme · Answer

G!RlY, Jal,
g encore besoin de votre aide.
mon frere a installé des trucks et nous a foutu un virus ( je pensse a un vers surtt ) sur le pc.
aidez moi j'ai encore hijack this et malwarebytes mai MBAM ne me marque auccun virus et je ne sait pas décripter les fichier bizzar comme vous le faites sur hijack this.

problem  n°1: pr le moment des fenetres de "laredoute" ou de site participan pour de l'argent "kingo loto, prizee, site d'achats de musiques" souvrent d que je lance I.Explorer

Oui je vous entend d'ici I.explorer c de la m***de et ba oui je confirme mai aidez moi svp.

Problem  n°2: comment vide t-on la quarantaine de norton ?

merci de m'aider sur le prob n°1.

jesper ke vous répondrez vite.

A+
Alex

jalobservateur · Answer

Salut Alex, mets ton log HJKTS stp

Utilisateur anonyme · Answer

voila le log !

et j'ai mis antivir qui est res bien !
comme sa Nord Tonne me les brises plus !!!

Log HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:31, on 02/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNTtvscan.exe
E:\WINDOWS\system32
vsvc32.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\System32\svchost.exe
e:\program files\avira\antivir personaledition classic\avcenter.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Microsoft Money\System\urlmap.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneCDTray] "E:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [warn default inter for] E:\Documents and Settings\All Users\Application Data\Time Dead Warn Default\Safe Byte.exe
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [burn bags] E:\DOCUME~1\Alexis\APPLIC~1\EGGSLI~1\Wave iso.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.54.252,212.25.53.252
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNTtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe

Utilisateur anonyme · Answer

voila le log !

et j'ai mis antivir qui est res bien !
comme sa Nord Tonne me les brises plus !!!

Log HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:31, on 02/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNTtvscan.exe
E:\WINDOWS\system32
vsvc32.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\System32\svchost.exe
e:\program files\avira\antivir personaledition classic\avcenter.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Microsoft Money\System\urlmap.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneCDTray] "E:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [warn default inter for] E:\Documents and Settings\All Users\Application Data\Time Dead Warn Default\Safe Byte.exe
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [burn bags] E:\DOCUME~1\Alexis\APPLIC~1\EGGSLI~1\Wave iso.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.54.252,212.25.53.252
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNTtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe

jalobservateur · Answer

Oui ok je vois, suite hors forum , car le post est déjà complet.

g!rly · Answer

Salut jal`
;D

jalobservateur · Answer

Hy G!rly ;-)
j'ai pris à part, car infecté à l'os OU à l'OS c pareil lol
53 virus captés de avira  pour le moment, mais il y a ++++ 
Je manque de temps , mais je le suis quand je peux.