Bonjour, Ayant le même problème que Mirage51 avec ces redirections intempestives par //216.133.243.28 vers sites pornos et autres... j'ai donc suivi les consignes de jppjpp du 24/12/2007 en installant et lançant Navilog1 (sur bureau) qui a mis en quarantaine je ne sais pas quoi par 3 fois. Voici le rapport fixnavi - bloc - notes : --------------------------------------------------------------------------------------------------- Search Navipromo version 3.4.0 commencé le 18/01/2008 à 19:21:48,37 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : FAT32 Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\francos\application data" *** *** Recherche dossiers dans "C:\Documents and Settings\francos\MENUD?~1\PROGRA~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\francos\local settings\application data" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\francos\local settings\application data" : 3)Recherche Certificats : Certificat Egroup absent ! 4)Recherche fichiers connus : *** Analyse terminée le 18/01/2008 à 19:24:25,15 *** ----------------------------------------------------------------------------------------------------------------------- Merci de votre aide

Jal, Un grand énorme immense Merci. Après avoir pris la main sur mon pc, Jal a fait le grand nettoyage de printemps... : Il a supprimé une floppée de fichiers inutiles voire même dangereux. Jal a corrigé de nombreuses erreurs, supprimés troyens, virus, espions malveillants en tous genres. Jal a installé, lancé, scanné, supprimé pendant des heures un ensemble incroyables de softs, d'utilitaires pour non seulement mettre mon pc au propre (ce qui déjà a été une belle performance vu le nombre de fichiers contaminés), mais rendre mon pc rapide, performant et sécurisé. Bref, ce serait trop long que de lister tout ce que Jal a fait sur mon pc. Il y a passé des heures avec gentillesse et courtoisie, et une totale compréhension pour une personne qui n'y connait pas grand chose. MERCI MERCI et ENCORE MILLE FOIS MERCI

//216.133.243.28 même problème que Mirage51

Réponse 21 / 104

Utilisateur anonyme
20 juin 2008 à 01:57

voila voila.....

ComboFix 08-06-19.1 - Alexis 2008-06-20 1:51:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1316 [GMT 2:00]
Endroit: E:\Documents and Settings\Alexis\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\WINDOWS\system32\adzgalore-remove.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-19 to 2008-06-19 ))))))))))))))))))))))))))))))))))))
.

2008-06-20 01:35 . 2008-06-20 01:39 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\PSpad
2008-06-20 01:29 . 2008-06-20 01:29 <REP> d-------- E:\Trend Micro
2008-06-19 12:28 . 2008-06-19 12:29 <REP> d-------- E:\Program Files\PremierOpinion
2008-06-19 12:00 . 2008-06-19 12:00 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\.wyzo
2008-06-19 12:00 . 2008-06-19 12:00 0 --a------ E:\WINDOWS\nsreg.dat
2008-06-19 11:55 . 2008-06-20 00:48 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Time Dead Warn Default
2008-06-19 11:54 . 2008-06-19 11:59 <REP> d-------- E:\Program Files\BitDownload
2008-06-19 11:50 . 2008-04-13 19:33 88,064 --a------ E:\WINDOWS\system32\capesnp.dll
2008-06-19 11:49 . 2008-06-19 11:49 90,923 --a------ E:\WINDOWS\system32\urfsaenaqktqesal.dll-uninst.exe
2008-06-19 11:49 . 2008-06-19 11:49 63,916 --a------ E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll-uninst.exe
2008-06-19 11:16 . 2008-06-19 11:16 <REP> d-------- E:\Program Files\Java
2008-06-19 11:16 . 2008-06-19 12:05 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\LimeWire
2008-06-19 11:16 . 2008-03-25 02:37 69,632 --a------ E:\WINDOWS\system32\javacpl.cpl
2008-06-19 11:15 . 2008-06-19 11:15 <REP> d-------- E:\Program Files\Fichiers communs\Java
2008-06-19 04:10 . 2008-06-19 04:10 <REP> d-------- E:\Program Files\7-Zip
2008-06-18 22:03 . 2008-06-18 22:03 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\ItsLabel
2008-06-18 20:03 . 2008-06-18 20:03 <REP> d-------- E:\Documents and Settings\alain\Application Data\ItsLabel
2008-06-17 21:46 . 2008-06-17 21:49 <REP> d-------- E:\Program Files\Visicom Media
2008-06-17 21:46 . 2008-06-19 21:31 <REP> d-------- E:\Program Files\ItsLabel
2008-06-17 21:46 . 2008-06-17 21:49 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\EoRezo
2008-06-16 23:50 . 2008-06-19 23:11 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\GetRightToGo
2008-06-14 22:42 . 2008-06-14 22:45 <REP> d-------- E:\Documents and Settings\alain\Application Data\PSpad
2008-06-14 20:30 . 2008-06-14 20:31 <REP> d-------- E:\WINDOWS\system32\Adobe
2008-06-14 19:59 . 2008-06-14 19:59 <REP> d-------- E:\Documents and Settings\clarinda\Application Data\Dossier de téléchargement Share-to-Web
2008-06-13 22:24 . 2007-08-24 15:06 110,592 --a------ E:\WINDOWS\system32\TG_DUMP0708.DLL
2008-06-13 22:24 . 2007-06-12 15:54 102,400 --a------ E:\WINDOWS\system32\TG_VIEW0607.DLL
2008-06-13 22:24 . 2007-06-12 15:54 90,112 --a------ E:\WINDOWS\system32\TG_SYNC.DLL
2008-06-13 22:21 . 2008-06-13 22:21 <REP> d-------- E:\Program Files\Lame MP3 Codec
2008-06-13 22:21 . 2002-12-03 22:13 1,048,576 --a------ E:\WINDOWS\system32\lameACM.acm
2008-06-13 22:21 . 2005-05-03 09:33 299,008 --a------ E:\WINDOWS\system32\LAME_MP3.dll
2008-06-13 22:21 . 2004-12-10 21:29 401 --a------ E:\WINDOWS\system32\lame_acm.xml
2008-06-13 22:20 . 2008-06-13 22:20 <REP> d-------- E:\Program Files\Samsung
2008-06-13 22:20 . 2008-06-13 22:20 <REP> d-------- E:\Program Files\MarkAny
2008-06-13 22:20 . 2008-06-13 22:20 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\DataCast
2008-06-12 23:43 . 2008-06-12 23:43 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\e frontier
2008-06-12 23:43 . 2008-06-12 23:43 3,120 --a------ E:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll
2008-06-12 23:43 . 2008-06-12 23:43 3,120 --a------ E:\WINDOWS\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx
2008-06-12 23:41 . 1998-10-29 16:45 306,688 --a------ E:\WINDOWS\IsUninst.exe
2008-06-12 18:28 . 2008-04-14 17:59 272,768 -----c--- E:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 18:28 . 2008-05-08 16:02 203,136 -----c--- E:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-07 10:01 . 2008-06-07 10:01 444,928 --a------ E:\WINDOWS\system32\urfsaenaqktqesal.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 22:47 196,608 ----a-w E:\WINDOWS\system32\drivers\nStandard.bin
2008-06-19 21:15 --------- d--h--w E:\Program Files\InstallShield Installation Information
2008-06-19 21:15 --------- d-----w E:\Program Files\Rappelz
2008-06-19 20:33 --------- d-----w E:\Program Files\adslTV
2008-06-18 23:26 --------- d-----w E:\Program Files\Gpotato
2008-06-17 17:51 11,270 --sha-w E:\WINDOWS\system32\KGyGaAvL.sys
2008-06-13 20:20 65,024 ----a-w E:\WINDOWS\IFinst26.exe
2008-05-13 17:16 432,128 ----a-w E:\WINDOWS\system32\.dll
2008-05-10 10:20 --------- d-----w E:\Program Files\MSN Messenger
2008-05-10 09:40 --------- d-----w E:\Documents and Settings\alain\Application Data\AdobeUM
2008-05-08 17:47 --------- d-----w E:\Documents and Settings\clarinda\Application Data\PSpad
2008-05-08 14:02 203,136 ----a-w E:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:11 1,294,336 ----a-w E:\WINDOWS\system32\quartz.dll
2008-05-05 11:04 331,776 ----a-w E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll
2008-04-27 11:49 --------- d-----w E:\Documents and Settings\Alexis\Application Data\AdobeUM
2008-04-27 11:48 --------- d-----w E:\Program Files\THQ
2008-04-27 11:47 --------- d-----w E:\Documents and Settings\Alexis\Application Data\InstallShield
2008-04-27 11:36 --------- d-----w E:\Documents and Settings\Alexis\Application Data\Command & Conquer(tm) 3 La Fureur de Kane
2008-04-27 11:17 --------- d-----w E:\Program Files\Electronic Arts
2008-04-26 10:00 --------- d-----w E:\Program Files\World of Warcraft
2008-04-24 21:41 --------- d-----w E:\Program Files\Sierra On-Line
2008-04-23 04:16 826,368 ----a-w E:\WINDOWS\system32\wininet.dll
2008-04-13 17:50 1,804 ----a-w E:\WINDOWS\system32\dcache.bin
2008-04-13 17:37 332,800 ----a-w E:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w E:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 764,416 ----a-w E:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 61,471 ----a-w E:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w E:\WINDOWS\system32\wmi.dll
2008-04-13 17:32 103,424 ----a-w E:\WINDOWS\system32\dpcdll.dll
2008-04-13 17:07 2,147,328 ----a-w E:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:07 2,025,984 ----a-w E:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:06 4,096 ----a-w E:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:04 93,184 ----a-w E:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:03 81,920 ------w E:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:02 50,688 ----a-w E:\WINDOWS\system32\inetres.dll
2008-04-13 17:01 572,416 ----a-w E:\WINDOWS\system32\shdoclc.dll
2008-04-13 16:59 10,240 ----a-w E:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 1,845,760 ----a-w E:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w E:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w E:\WINDOWS\system32\browselc.dll
2008-04-13 09:45 17,664 ----a-w E:\WINDOWS\system32\watchdog.sys
2008-04-13 09:43 9,728 ------w E:\WINDOWS\system32\comsdupd.exe
2008-04-13 09:43 12,800 ----a-w E:\WINDOWS\system32\spiisupd.exe
2008-04-13 09:40 445,440 ------w E:\WINDOWS\system32\xpob2res.dll
2008-04-13 09:36 2,986,496 ----a-w E:\WINDOWS\system32\xpsp2res.dll
2008-04-13 09:35 197,632 ----a-w E:\WINDOWS\system32\xpsp1res.dll
2008-04-13 09:31 7,424 ----a-w E:\WINDOWS\system32\kd1394.dll
2008-04-13 09:30 61,440 ----a-w E:\WINDOWS\system32\msvcrt40.dll
2008-04-13 08:37 208,384 ----a-w E:\WINDOWS\system32\rsaenh.dll
2008-04-13 08:37 138,752 ----a-w E:\WINDOWS\system32\dssenh.dll
2008-04-13 08:26 12,288 ----a-w E:\WINDOWS\system32\odbcp32r.dll
2008-04-13 08:26 12,288 ----a-w E:\WINDOWS\system32\mscpx32r.dll
2008-04-13 08:21 733,696 ----a-w E:\WINDOWS\system32\qedwipes.dll
2008-04-13 07:45 216,064 ----a-w E:\WINDOWS\system32\moricons.dll
2008-04-13 07:23 48,128 ----a-w E:\WINDOWS\system32\msprivs.dll
2008-04-13 06:39 884,736 ----a-w E:\WINDOWS\system32\msimsg.dll
2006-06-23 06:48 32,768 ----a-r E:\WINDOWS\inf\UpdateUSB.exe
1995-09-20 14:16 456,976 ----a-w E:\Program Files\Fichiers communs\dao3032.dll
2007-11-04 04:16 8,192 --sha-w E:\WINDOWS\o2cLicStore.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{12a3e3a8-3947-09c1-9bff-94f7eb163ff7}]
2008-05-13 19:16 432128 --a------ E:\WINDOWS\system32\.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85A0644C-FAF1-4C77-B09E-1263070E7504}]
2008-04-13 19:33 88064 --a------ E:\WINDOWS\system32\capesnp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8bc636cb-34ce-4a9f-a4db-e818384db557}]
2008-05-05 13:04 331776 --a------ E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f45d9402-ce0b-6778-2977-88a8b9919fc7}]
2008-06-07 10:01 444928 --a------ E:\WINDOWS\system32\urfsaenaqktqesal.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
@={30351346-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
@={30351347-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
@={30351348-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
@={3035134B-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
@={3035134C-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
@={3035134D-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
@={3035134E-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"AlcoholAutomount"="E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [ ]
"DAEMON Tools Lite"="E:\Program Files\DAEMON Tools\daemon.exe" [2007-12-29 14:05 486856]
"ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 17:03 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 16126464 E:\WINDOWS\RTHDCPL.exe]
"NvCplDaemon"="E:\WINDOWS\system32\NvCpl.dll" [2007-04-12 17:44 8429568]
"nwiz"="nwiz.exe" [2007-04-12 17:44 1626112 E:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="E:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 17:44 81920]
"GamerOSD"="E:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-02-14 09:42 380928]
"vptray"="E:\Program Files\NavNT\vptray.exe" [2001-09-26 18:06 73728]
"MoneyStartUp10.0"="E:\Program Files\Microsoft Money\System\Activation.exe" [2001-07-25 10:00 245810]
"NeroFilterCheck"="E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"Share-to-Web Namespace Daemon"="E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 11:42 69632]
"SMSTray"="E:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 16:32 126976]
"MAAgent"="E:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 20:36 57344]
"EoEngine"="" []
"ItsTV"="E:\Program Files\ItsLabel\ItsTV.exe" [2007-04-26 16:19 2908160]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"{008ded3e-9922-8cc7-2157-b29723e6691d}"="E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll" [2008-05-05 13:04 331776]
"PremierOpinion"="E:\Program Files\PremierOpinion\pmropn.exe" [2008-06-19 12:28 1660416]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]

E:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Cisco Systems VPN Client.lnk - E:\Program Files\Cisco Systems\VPN Client\vpngui.exe [2007-09-03 09:17:20 1537064]
Lancement rapide d'Adobe Reader.lnk - E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= E:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PremierOpinion]
E:\Program Files\PremierOpinion\pmls.dll 2008-06-19 12:28 331776 E:\Program Files\PremierOpinion\pmls.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program Files\PremierOpinion\pmai.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\adslTV\\adsltv.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"E:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.8\\cnc3game.dat"=
"E:\\Program Files\\adslTV\\vlc.exe"=
"E:\\wamp\\Apache2\\bin\\httpd.exe"=
"E:\\WOW_srv_lan\\mangosd.exe"=
"E:\\WOW_srv_lan\\realmd.exe"=
"E:\\Program Files\\Electronic Arts\\Command & Conquer(tm) 3 La Fureur de Kane\\RetailExe\\1.0\\cnc3ep1.dat"=
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"E:\\Program Files\\MSN Messenger\\livecall.exe"=
"E:\\WINDOWS\\system32\\muzapp.exe"=
"e:\\program files\\premieropinion\\pmropn.exe"=

R1 asusgsb;ASUS Virtual Video Capture Device Driver;E:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 16:25]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;E:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 08:12]
R3 Video3D;ASUS Video3D Service;E:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 10:06]
S3 wampapache;wampapache;"e:\wamp\apache2\bin\httpd.exe" -k runservice []
S3 wampmysqld;wampmysqld;e:\wamp\mysql\bin\mysqld-nt.exe [2007-07-06 13:14]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 01:52:57
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: E:\WINDOWS\system32\winlogon.exe
-> E:\WINDOWS\system32\NavLogon.dll
.
Temps d'accomplissement: 2008-06-20 1:53:31
ComboFix-quarantined-files.txt 2008-06-19 23:53:24

Pre-Run: 271,161,536,512 octets libres
Post-Run: 272,279,883,776 octets libres

233 --- E O F --- 2008-06-13 00:21:17

--------------------------------------------------------------------------------------------------------------------------------------

alors ? quoi de neuf docteur ?

Réponse 22 / 104

Utilisateur anonyme
20 juin 2008 à 02:02

je vien de re-scanner mon PC voila ce que sa donne :
REP SVP....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:01:26, on 20/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNT\rtvscan.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Program Files\PremierOpinion\pmropn.exe
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\ASUS\GamerOSD\GamerOSD.exe
E:\Program Files\NavNT\vptray.exe
E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
E:\Program Files\MarkAny\ContentSafer\MAAgent.exe
E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\explorer.exe
E:\Program Files\internet explorer\iexplore.exe
E:\WINDOWS\System32\Rundll32.exe
E:\Program Files\internet explorer\iexplore.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Program Files\Microsoft Money\System\urlmap.exe
E:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: adzgalore - {12a3e3a8-3947-09c1-9bff-94f7eb163ff7} - E:\WINDOWS\system32\.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {85A0644C-FAF1-4C77-B09E-1263070E7504} - E:\WINDOWS\system32\capesnp.dll
O2 - BHO: cpmsky browser optimizer - {8bc636cb-34ce-4a9f-a4db-e818384db557} - E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll
O2 - BHO: (no name) - {CB25265D-B4E4-4E78-915D-ED933F4472EF} - E:\WINDOWS\system32\capesnp.dll
O2 - BHO: mysidesearch search enhancer - {f45d9402-ce0b-6778-2977-88a8b9919fc7} - E:\WINDOWS\system32\urfsaenaqktqesal.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GamerOSD] E:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [vptray] E:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "E:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SMSTray] E:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] E:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [ItsTV] "E:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [{008ded3e-9922-8cc7-2157-b29723e6691d}] E:\WINDOWS\System32\Rundll32.exe "E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll" DllInit
O4 - HKLM\..\Run: [PremierOpinion] E:\Program Files\PremierOpinion\pmropn.exe -boot
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177
O20 - AppInit_DLLs: E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program Files\PremierOpinion\pmai.dll
O20 - Winlogon Notify: PremierOpinion - E:\Program Files\PremierOpinion\pmls.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe

Réponse 23 / 104

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 juin 2008 à 02:10

la suite :

Copie le texte ci-dessous :

File::
E:\WINDOWS\system32\urfsaenaqktqesal.dll-uninst.exe
E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll-uninst.exe
E:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll
E:\WINDOWS\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx
E:\WINDOWS\system32\urfsaenaqktqesal.dll
E:\WINDOWS\system32\.dll
E:\WINDOWS\system32\capesnp.dll

Folder::
E:\Documents and Settings\Alexis\Application Data\EoRezo

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{12a3e3a8-3947-09c1-9bff-94f7eb163ff7}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85A0644C-FAF1-4C77-B09E-1263070E7504}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8bc636cb-34ce-4a9f-a4db-e818384db557}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f45d9402-ce0b-6778-2977-88a8b9919fc7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"{008ded3e-9922-8cc7-2157-b29723e6691d}"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

Réponse 24 / 104

Utilisateur anonyme
20 juin 2008 à 02:12

ok merci je m'y hate dès maintenant !!!!

Réponse 25 / 104

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 juin 2008 à 02:13

ok ; )

Réponse 26 / 104

Utilisateur anonyme
20 juin 2008 à 02:18

VOILA VOILA.......

ComboFix 08-06-19.1 - Alexis 2008-06-20 2:14:09.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1292 [GMT 2:00]
Endroit: E:\Documents and Settings\Alexis\Bureau\ComboFix.exe
Command switches used :: E:\Documents and Settings\Alexis\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
E:\WINDOWS\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx
E:\WINDOWS\system32\.dll
E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll-uninst.exe
E:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll
E:\WINDOWS\system32\capesnp.dll
E:\WINDOWS\system32\urfsaenaqktqesal.dll
E:\WINDOWS\system32\urfsaenaqktqesal.dll-uninst.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\Documents and Settings\Alexis\Application Data\EoRezo
E:\Documents and Settings\Alexis\Application Data\EoRezo\cmhost.cyp
E:\Documents and Settings\Alexis\Application Data\EoRezo\ConfMedia.cyp
E:\Documents and Settings\Alexis\Application Data\EoRezo\db\cat.cyp
E:\Documents and Settings\Alexis\Application Data\EoRezo\eoDesktop\config.xml
E:\Documents and Settings\Alexis\Application Data\EoRezo\eoDesktop\eoDesktop.html
E:\Documents and Settings\Alexis\Application Data\EoRezo\eoDesktop\userConfig.xml
E:\Documents and Settings\Alexis\Application Data\EoRezo\host.cyp
E:\Documents and Settings\Alexis\Application Data\EoRezo\user.cyp
E:\WINDOWS\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx
E:\WINDOWS\system32\.dll
E:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll
E:\WINDOWS\system32\capesnp.dll
E:\WINDOWS\system32\urfsaenaqktqesal.dll-uninst.exe
E:\WINDOWS\system32\urfsaenaqktqesal.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-20 to 2008-06-20 ))))))))))))))))))))))))))))))))))))
.

2008-06-20 01:35 . 2008-06-20 01:39 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\PSpad
2008-06-20 01:29 . 2008-06-20 01:29 <REP> d-------- E:\Trend Micro
2008-06-19 12:28 . 2008-06-19 12:29 <REP> d-------- E:\Program Files\PremierOpinion
2008-06-19 12:00 . 2008-06-19 12:00 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\.wyzo
2008-06-19 12:00 . 2008-06-19 12:00 0 --a------ E:\WINDOWS\nsreg.dat
2008-06-19 11:55 . 2008-06-20 00:48 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Time Dead Warn Default
2008-06-19 11:54 . 2008-06-19 11:59 <REP> d-------- E:\Program Files\BitDownload
2008-06-19 11:49 . 2008-06-19 11:49 63,916 --a------ E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll-uninst.exe
2008-06-19 11:16 . 2008-06-19 11:16 <REP> d-------- E:\Program Files\Java
2008-06-19 11:16 . 2008-06-19 12:05 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\LimeWire
2008-06-19 11:16 . 2008-03-25 02:37 69,632 --a------ E:\WINDOWS\system32\javacpl.cpl
2008-06-19 11:15 . 2008-06-19 11:15 <REP> d-------- E:\Program Files\Fichiers communs\Java
2008-06-19 04:10 . 2008-06-19 04:10 <REP> d-------- E:\Program Files\7-Zip
2008-06-18 22:03 . 2008-06-18 22:03 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\ItsLabel
2008-06-18 20:03 . 2008-06-18 20:03 <REP> d-------- E:\Documents and Settings\alain\Application Data\ItsLabel
2008-06-17 21:46 . 2008-06-17 21:49 <REP> d-------- E:\Program Files\Visicom Media
2008-06-17 21:46 . 2008-06-19 21:31 <REP> d-------- E:\Program Files\ItsLabel
2008-06-16 23:50 . 2008-06-19 23:11 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\GetRightToGo
2008-06-14 22:42 . 2008-06-14 22:45 <REP> d-------- E:\Documents and Settings\alain\Application Data\PSpad
2008-06-14 20:30 . 2008-06-14 20:31 <REP> d-------- E:\WINDOWS\system32\Adobe
2008-06-14 19:59 . 2008-06-14 19:59 <REP> d-------- E:\Documents and Settings\clarinda\Application Data\Dossier de téléchargement Share-to-Web
2008-06-13 22:24 . 2007-08-24 15:06 110,592 --a------ E:\WINDOWS\system32\TG_DUMP0708.DLL
2008-06-13 22:24 . 2007-06-12 15:54 102,400 --a------ E:\WINDOWS\system32\TG_VIEW0607.DLL
2008-06-13 22:24 . 2007-06-12 15:54 90,112 --a------ E:\WINDOWS\system32\TG_SYNC.DLL
2008-06-13 22:21 . 2008-06-13 22:21 <REP> d-------- E:\Program Files\Lame MP3 Codec
2008-06-13 22:21 . 2002-12-03 22:13 1,048,576 --a------ E:\WINDOWS\system32\lameACM.acm
2008-06-13 22:21 . 2005-05-03 09:33 299,008 --a------ E:\WINDOWS\system32\LAME_MP3.dll
2008-06-13 22:21 . 2004-12-10 21:29 401 --a------ E:\WINDOWS\system32\lame_acm.xml
2008-06-13 22:20 . 2008-06-13 22:20 <REP> d-------- E:\Program Files\Samsung
2008-06-13 22:20 . 2008-06-13 22:20 <REP> d-------- E:\Program Files\MarkAny
2008-06-13 22:20 . 2008-06-13 22:20 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\DataCast
2008-06-12 23:43 . 2008-06-12 23:43 <REP> d-------- E:\Documents and Settings\Alexis\Application Data\e frontier
2008-06-12 23:41 . 1998-10-29 16:45 306,688 --a------ E:\WINDOWS\IsUninst.exe
2008-06-12 18:28 . 2008-04-14 17:59 272,768 -----c--- E:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 18:28 . 2008-05-08 16:02 203,136 -----c--- E:\WINDOWS\system32\dllcache\rmcast.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 23:59 196,608 ----a-w E:\WINDOWS\system32\drivers\nStandard.bin
2008-06-19 21:15 --------- d--h--w E:\Program Files\InstallShield Installation Information
2008-06-19 21:15 --------- d-----w E:\Program Files\Rappelz
2008-06-19 20:33 --------- d-----w E:\Program Files\adslTV
2008-06-18 23:26 --------- d-----w E:\Program Files\Gpotato
2008-06-17 17:51 11,270 --sha-w E:\WINDOWS\system32\KGyGaAvL.sys
2008-06-13 20:20 65,024 ----a-w E:\WINDOWS\IFinst26.exe
2008-05-10 10:20 --------- d-----w E:\Program Files\MSN Messenger
2008-05-10 09:40 --------- d-----w E:\Documents and Settings\alain\Application Data\AdobeUM
2008-05-08 17:47 --------- d-----w E:\Documents and Settings\clarinda\Application Data\PSpad
2008-05-08 14:02 203,136 ----a-w E:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:11 1,294,336 ----a-w E:\WINDOWS\system32\quartz.dll
2008-05-05 11:04 331,776 ----a-w E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll
2008-04-27 11:49 --------- d-----w E:\Documents and Settings\Alexis\Application Data\AdobeUM
2008-04-27 11:48 --------- d-----w E:\Program Files\THQ
2008-04-27 11:47 --------- d-----w E:\Documents and Settings\Alexis\Application Data\InstallShield
2008-04-27 11:36 --------- d-----w E:\Documents and Settings\Alexis\Application Data\Command & Conquer(tm) 3 La Fureur de Kane
2008-04-27 11:17 --------- d-----w E:\Program Files\Electronic Arts
2008-04-26 10:00 --------- d-----w E:\Program Files\World of Warcraft
2008-04-24 21:41 --------- d-----w E:\Program Files\Sierra On-Line
2008-04-23 04:16 826,368 ----a-w E:\WINDOWS\system32\wininet.dll
2008-04-13 17:50 1,804 ----a-w E:\WINDOWS\system32\dcache.bin
2008-04-13 17:37 332,800 ----a-w E:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w E:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 764,416 ----a-w E:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 61,471 ----a-w E:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w E:\WINDOWS\system32\wmi.dll
2008-04-13 17:32 103,424 ----a-w E:\WINDOWS\system32\dpcdll.dll
2008-04-13 17:07 2,147,328 ----a-w E:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:07 2,025,984 ----a-w E:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:06 4,096 ----a-w E:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:04 93,184 ----a-w E:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:03 81,920 ------w E:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:02 50,688 ----a-w E:\WINDOWS\system32\inetres.dll
2008-04-13 17:01 572,416 ----a-w E:\WINDOWS\system32\shdoclc.dll
2008-04-13 16:59 10,240 ----a-w E:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 16:58 1,845,760 ----a-w E:\WINDOWS\system32\win32k.sys
2008-04-13 16:58 1,647,616 ----a-w E:\WINDOWS\system32\winbrand.dll
2008-04-13 16:57 70,144 ----a-w E:\WINDOWS\system32\browselc.dll
2008-04-13 09:45 17,664 ----a-w E:\WINDOWS\system32\watchdog.sys
2008-04-13 09:43 9,728 ------w E:\WINDOWS\system32\comsdupd.exe
2008-04-13 09:43 12,800 ----a-w E:\WINDOWS\system32\spiisupd.exe
2008-04-13 09:40 445,440 ------w E:\WINDOWS\system32\xpob2res.dll
2008-04-13 09:36 2,986,496 ----a-w E:\WINDOWS\system32\xpsp2res.dll
2008-04-13 09:35 197,632 ----a-w E:\WINDOWS\system32\xpsp1res.dll
2008-04-13 09:31 7,424 ----a-w E:\WINDOWS\system32\kd1394.dll
2008-04-13 09:30 61,440 ----a-w E:\WINDOWS\system32\msvcrt40.dll
2008-04-13 08:37 208,384 ----a-w E:\WINDOWS\system32\rsaenh.dll
2008-04-13 08:37 138,752 ----a-w E:\WINDOWS\system32\dssenh.dll
2008-04-13 08:26 12,288 ----a-w E:\WINDOWS\system32\odbcp32r.dll
2008-04-13 08:26 12,288 ----a-w E:\WINDOWS\system32\mscpx32r.dll
2008-04-13 08:21 733,696 ----a-w E:\WINDOWS\system32\qedwipes.dll
2008-04-13 07:45 216,064 ----a-w E:\WINDOWS\system32\moricons.dll
2008-04-13 07:23 48,128 ----a-w E:\WINDOWS\system32\msprivs.dll
2008-04-13 06:39 884,736 ----a-w E:\WINDOWS\system32\msimsg.dll
2006-06-23 06:48 32,768 ----a-r E:\WINDOWS\inf\UpdateUSB.exe
1995-09-20 14:16 456,976 ----a-w E:\Program Files\Fichiers communs\dao3032.dll
2007-11-04 04:16 8,192 --sha-w E:\WINDOWS\o2cLicStore.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
@={30351346-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
@={30351347-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
@={30351348-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
@={3035134B-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
@={3035134C-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
@={3035134D-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
@={3035134E-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
2007-12-21 22:53 536576 --a------ E:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"AlcoholAutomount"="E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [ ]
"DAEMON Tools Lite"="E:\Program Files\DAEMON Tools\daemon.exe" [2007-12-29 14:05 486856]
"ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 17:03 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 16126464 E:\WINDOWS\RTHDCPL.exe]
"NvCplDaemon"="E:\WINDOWS\system32\NvCpl.dll" [2007-04-12 17:44 8429568]
"nwiz"="nwiz.exe" [2007-04-12 17:44 1626112 E:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="E:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 17:44 81920]
"GamerOSD"="E:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-02-14 09:42 380928]
"vptray"="E:\Program Files\NavNT\vptray.exe" [2001-09-26 18:06 73728]
"MoneyStartUp10.0"="E:\Program Files\Microsoft Money\System\Activation.exe" [2001-07-25 10:00 245810]
"NeroFilterCheck"="E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"Share-to-Web Namespace Daemon"="E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 11:42 69632]
"SMSTray"="E:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 16:32 126976]
"MAAgent"="E:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 20:36 57344]
"ItsTV"="E:\Program Files\ItsLabel\ItsTV.exe" [2007-04-26 16:19 2908160]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"PremierOpinion"="E:\Program Files\PremierOpinion\pmropn.exe" [2008-06-19 12:28 1660416]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]

E:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Cisco Systems VPN Client.lnk - E:\Program Files\Cisco Systems\VPN Client\vpngui.exe [2007-09-03 09:17:20 1537064]
Lancement rapide d'Adobe Reader.lnk - E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= E:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PremierOpinion]
E:\Program Files\PremierOpinion\pmls.dll 2008-06-19 12:28 331776 E:\Program Files\PremierOpinion\pmls.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program Files\PremierOpinion\pmai.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\adslTV\\adsltv.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"E:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.8\\cnc3game.dat"=
"E:\\Program Files\\adslTV\\vlc.exe"=
"E:\\wamp\\Apache2\\bin\\httpd.exe"=
"E:\\WOW_srv_lan\\mangosd.exe"=
"E:\\WOW_srv_lan\\realmd.exe"=
"E:\\Program Files\\Electronic Arts\\Command & Conquer(tm) 3 La Fureur de Kane\\RetailExe\\1.0\\cnc3ep1.dat"=
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"E:\\Program Files\\MSN Messenger\\livecall.exe"=
"E:\\WINDOWS\\system32\\muzapp.exe"=
"e:\\program files\\premieropinion\\pmropn.exe"=

R1 asusgsb;ASUS Virtual Video Capture Device Driver;E:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 16:25]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;E:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 08:12]
R3 Video3D;ASUS Video3D Service;E:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 10:06]
S3 wampapache;wampapache;"e:\wamp\apache2\bin\httpd.exe" -k runservice []
S3 wampmysqld;wampmysqld;e:\wamp\mysql\bin\mysqld-nt.exe [2007-07-06 13:14]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 02:14:56
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: E:\WINDOWS\system32\winlogon.exe
-> E:\WINDOWS\system32\NavLogon.dll
.
Temps d'accomplissement: 2008-06-20 2:15:24
ComboFix-quarantined-files.txt 2008-06-20 00:15:20
ComboFix2.txt 2008-06-19 23:53:32

Pre-Run: 272,252,637,184 octets libres
Post-Run: 272,261,668,864 octets libres

240 --- E O F --- 2008-06-13 00:21:17

Réponse 27 / 104

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 juin 2008 à 02:21

ok

post un nouveau rapport hijack this stp

@+

Réponse 28 / 104

Utilisateur anonyme
20 juin 2008 à 02:24

ok Bien , voici ce que sa donne.
au fait je v te reposer uen autre question a part sur un autre post it suivant celui ci.
sa te dérange pas de m'aider ?
bon , voila ce que sa donne :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:22:25, on 20/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNT\rtvscan.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Program Files\PremierOpinion\pmropn.exe
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\ASUS\GamerOSD\GamerOSD.exe
E:\Program Files\NavNT\vptray.exe
E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
E:\Program Files\MarkAny\ContentSafer\MAAgent.exe
E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\explorer.exe
E:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GamerOSD] E:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [vptray] E:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "E:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SMSTray] E:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] E:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [ItsTV] "E:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [PremierOpinion] E:\Program Files\PremierOpinion\pmropn.exe -boot
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177
O20 - AppInit_DLLs: E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program Files\PremierOpinion\pmai.dll
O20 - Winlogon Notify: PremierOpinion - E:\Program Files\PremierOpinion\pmls.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe

Réponse 29 / 104

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 juin 2008 à 02:27

on va pas tout faire en meme temps...

c´est quoi ce programme :

E:\Program Files\PremierOpinion

passe ceci :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+

Réponse 30 / 104

Utilisateur anonyme
20 juin 2008 à 03:18

Voila j'ai le rapport mais par contre ya une chose que j'ai pas comprie ( enfin ya a plein d'otre) mé celle ci est spécial car g!rly, tu ma dit Si des elements on ete trouvés > click sur supprimer la selection mé yavé cette option ( je suis un noob de base en info dnc moi je touche a rien...)
enfin voila le rapport:

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 870

03:04:25 20/06/2008
rapport.txt

Type de recherche: Examen complet (E:\|)
Eléments examinés: 111541
Temps écoulé: 25 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll-uninst.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\{5cf4abf0-e498-5944-4380-e798e30dfc4e}.dll (Trojan.Agent) -> No action taken.

DE PLUS :
mon norton anti virus s'est manifesté pendant le scan et m'a révellé ceci :

Notification de Norton antivirus
type d'analyse : analyse protection en temp réel
évènement : Virus détecté
nom du virus : Infostealer.Gampass
fichier : E:\System Volume Information\_restaure{D861A573-6A76-4B8D-A ~(là je n'ai pas la suite)~
Emplacement : quarantaine
ordinateur : E6550
Utilisateur : Alexis
Opération : nettoyer-echec : quarantaine-reussite : acces refusé
Date de detection : Fri Jun 20 02:42:38 2008

et encore:
E:\Program Files\PremierOpinion

je suis allé dans le menu démaré
.tout les programes
.PremierOpinion
.unistall instruction

et bizarrement sa veut pas dégager....
je reboot le PC et je re éssaye de le dégager.

Réponse 31 / 104

Utilisateur anonyme
20 juin 2008 à 03:31

tien re voila un scan apré cette manip'
je reco sur ce site demain c'est sur.
je serais là entre 10h30 et 11h .

donc voila le scan:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:28:23, on 20/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\ASUS\GamerOSD\GamerOSD.exe
E:\Program Files\NavNT\vptray.exe
E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
E:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
E:\Program Files\MarkAny\ContentSafer\MAAgent.exe
E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNT\rtvscan.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Program Files\MSN Messenger\usnsvc.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\internet explorer\iexplore.exe
E:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177
O20 - AppInit_DLLs: E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program,Files\PremierOpinion\pmai.dll,E:\Program Files\PremierOpinion\pmai.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe

Réponse 32 / 104

Utilisateur anonyme
20 juin 2008 à 11:42

SALUT ^^
VOUS ETES Là ?

Réponse 33 / 104

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 juin 2008 à 12:02

Salut,

ok tres bien...

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

puis passe ceci :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

@+

Réponse 34 / 104

Utilisateur anonyme
20 juin 2008 à 12:36

Merci G!RLY mais j'ai un bugg:
voila je vais sur le site que l'on ma demande, je parcour le pc, et leur joint ce fichier :"upload_moi_E6550.tar.gz" mais le internet cherche et au bout de cinq minutes il me dit que je n'ai joint aucun fichier.
suffirait il que je zip ce fichier ?

et pour le rapport.....
j'ai auccun rapport que j'ai pus copier ...... est ce normal ?

merci

Réponse 35 / 104

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 juin 2008 à 12:45

de rien,

au moment ou il te demande de l´envoyer tu passes outre si tu n´arrives aps a faire l´envoie, puis dans la fenetre noir cmd tu suis les instructions ( appuyer sur une touche pour continuer ) jusqu´a ce que tu aies le rapport devant les yeux

@+

Réponse 36 / 104

Utilisateur anonyme
20 juin 2008 à 13:05

Ayé g réussi en fait il fallait que je re apuis sur entré (en fait fallé appuyé 2 fois sur entré des kil nous disé d'y apuyer )
et voila ce que j'ai obtenu:

20/06/2008 a 13:03:47,25

*** Recherche des fichiers dans E:

*** Recherche des fichiers dans E:\WINDOWS\

*** Recherche des fichiers dans E:\WINDOWS\system32

*** Recherche des fichiers dans E:\Program Files
"E:\Program Files\BitDownload" FOUND
*** Fin du rapport !

Réponse 37 / 104

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 juin 2008 à 13:06

tu te sert de bitdownload ?
on dirait que clean ne l´aime pas vraiment !

Réponse 38 / 104

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 juin 2008 à 14:06

c´est gentil lordcarunk,

on va le supprimer alors...

-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

-> Redémarre normalement et poste le rapport de clean.

Puis post un nouveau hijack this en même temps

@+

Réponse 39 / 104

Utilisateur anonyme
20 juin 2008 à 14:29

sa y est .... je vien de redémarer et en voici le raport de cleaner....

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 20/06/2008 a 14:23:10,07

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans E:

*** Suppression des fichiers dans E:\WINDOWS\

*** Suppression des fichiers dans E:\WINDOWS\system32

*** Suppression des fichiers dans E:\Program Files
tentative de suppression de "E:\Program Files\BitDownload"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

allé maintenant un ptit coup de hijack this pour voir ce que sa nous donne.

Réponse 40 / 104

Utilisateur anonyme
20 juin 2008 à 14:31

voili voulou ce que sa donne avec notre amis hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:00, on 20/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNT\rtvscan.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Microsoft Money\System\urlmap.exe
E:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe