Sujet Précédent Sujet Suivant

Publicités itempestives.

Fermé
Seboon - 19 janv. 2008 à 09:54
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 19 janv. 2008 à 14:35
Bonjour,
depuis peu mon ordinateur est soumis à des publicités intempestives aussi bien lors de la simple ouverture de mozilla page d'accueill qu'un banal changement de page.
On retrouve entre autre une pub qui est revenue chez plusieurs personnes si ma mémoire est bonne pour un dit "centre de sécurité"...

Bref vous l'aurez compris j'aimerais m'en débarasser avec votre aide.

En vous remerciant a l'avance recevez mes salutations.

24 réponses

  • 1
  • 2
Réponse 1 / 24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 janv. 2008 à 09:59
oublie avg henrythecat,pour le moment;

si c´est pas smitfraud c´est navilog ou vundo...

une chance sur trois...
1
Réponse 2 / 24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 janv. 2008 à 09:57
salut

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.

@+
0
Réponse 3 / 24
henrythecat Messages postés 205 Date d'inscription samedi 22 septembre 2007 Statut Membre Dernière intervention 25 décembre 2010 103
19 janv. 2008 à 09:57
Télécharge AVG Anti-spyware
Et fait un scan complet (peut etre long mais tu as sans doute attraper un ad-aware ou spy-ware.
Supprime tout ce qu'il trouve fait aussi un scan avec ton anti virus.

A+
0
Réponse 4 / 24
henrythecat Messages postés 205 Date d'inscription samedi 22 septembre 2007 Statut Membre Dernière intervention 25 décembre 2010 103
19 janv. 2008 à 10:04
Ouais mais fait aussi un rapport avec Hijackthis
et met le sur le forum.
A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 janv. 2008 à 10:10
+1
0
Réponse 6 / 24
Seboon
19 janv. 2008 à 10:25
Re,
Merci pour vos réponses rapides !

J'ai téléchargé SmitFraudFix et hijackthis :

Voici les rapports obtenus après scan :

-Pour SmitFraudFix :

SmitFraudFix v2.274

Rapport fait à 10:19:11,51, 19/01/2008
Executé à partir de C:\Program Files\Mozilla

Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink DVD

Solution\PowerDVD\PDVDServ.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Musicmatch\Musicmatch

Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch

Jukebox\mmtask.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\a-squared Free\a2service.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\documents and settings\utilisateur\local

settings\application data\wohqiyqarj.exe
C:\Program Files\802.11 Wireless LAN\WlanCU.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\802.11 Wireless LAN\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and

Settings\UTILISATEUR


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and

Settings\UTILISATEUR\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet

Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet

NIC
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E3814659-B132-

416D-9AA1-9DA17C612345}: DhcpNameServer=192.168.1.1

0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E3814659-B132-

416D-9AA1-9DA17C612345}: DhcpNameServer=192.168.1.1

0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2B0E1728-638E-

4B8A-8276-876E94712832}: DhcpNameServer=192.168.1.1

0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E3814659-B132-

416D-9AA1-9DA17C612345}: DhcpNameServer=192.168.1.1

0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters:

DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters:

DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters:

DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters:

DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin





-Pour hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:33, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink DVD

Solution\PowerDVD\PDVDServ.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Musicmatch\Musicmatch

Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch

Jukebox\mmtask.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\a-squared Free\a2service.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\802.11 Wireless LAN\WlanCU.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\802.11 Wireless LAN\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\notepad.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Search Page =

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start

Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799

-86F8-BE1A89362C85} - C:\PROGRA~1

\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-

B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat

5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-

D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03

\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02

-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers

communs\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-

AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-

WebPrint\Toolband.dll
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft

IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog

Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog

Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] "C:\Program

Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PHIME2002ASync]

C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32

\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program

Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32

\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MMTray] "C:\Program

Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program

Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo]

C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager

Wanadoo
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft

IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1

\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4

\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1

\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1

\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI

Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program

Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32

\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program

Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1

\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk

= ?
O8 - Extra context menu item: E&xporter vers Microsoft

Excel - res://C:\PROGRA~1\MI1933~1\Office10

\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la

liste d'impressions - res://C:\Program Files\Canon\Easy-

WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression

rapide - res://C:\Program Files\Canon\Easy-

WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer -

res://C:\Program Files\Canon\Easy-

WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser -

res://C:\Program Files\Canon\Easy-

WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-

AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03

\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-

82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-

11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1

\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-

C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32

\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet

Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24}

(UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a

-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3}

(MUWebControl Class) -

http://update.microsoft.com/microsoftupdate/v6/V5Control

s/en/x86/client/muweb_site.cab?1161673755843
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}

(MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsPACl

ient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-

1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1

\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi

Software GmbH - C:\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) -

ALWIL Software - C:\Program Files\Alwil Software\Avast4

\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -

C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software -

C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software -

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software -

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service

(FTRTSVC) - France Telecom - C:\WINDOWS\System32

\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program

Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown

owner - C:\Program Files\802.11 Wireless LAN\SiSWLSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone

Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 7 / 24
Seboon
19 janv. 2008 à 10:44
Il semblerait que j'ai atteinds la limite de caractères pour un message, je conclue donc dans un autre message :

la suite du rapport pour hijackthis est la suivante :

End of file - 9545 bytes

Le rapport est donc bien au complet !

Je vous prie de bien vouloir excuse mon ignorance en la matiere si j'ai posté des informations inutiles dans les rapports ....

Je vous remercie une fois de plus à l'avance , recevez mes salutations.
0
Réponse 8 / 24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 janv. 2008 à 10:44
salut,

tu as une facon etrange de poster les raports, ils sont pratiquement illisibles...

supprime smitfraudfix, mauvaise pioche...

fais celui ci :

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+
0
Réponse 9 / 24
Seboon
19 janv. 2008 à 11:43
Re,

Après execution du scan Navilog :

Search Navipromo version 3.4.0 commencé le 19/01/2008 à 11:34:41,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\UTILISATEUR\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\UTILISATEUR\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\wohqiyqarj.dat
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\wohqiyqarj.exe
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\wohqiyqarj_nav.dat
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\wohqiyqarj_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\UTILISATEUR\local settings\application data" *

Fichiers trouvés :

wohqiyqarj.exe trouvé !



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\UTILISATEUR\local settings\application data" :

wohqiyqarj.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 19/01/2008 à 11:38:59,09 ***


J'utilise zoneAlarm qui m'a déjà signalé ( hier, lors de sa premiere apparition "wohqiyqarj") auquel je refuse pourtant l'accès à la "zone sure" qu'entretient zoneAlarm ...
0
Réponse 10 / 24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 janv. 2008 à 11:52
ok

la on touche a l´infection ; -)

la suite :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.


Plu d’icône sur le bureau
-ctrl-alt-del
-fichier/nouvelle tâche
-taper regedit.exe puis enter
-le registre s'ouvre ,faire une sauvegarde cliquer sur le menu registre "exporter un fichier du registre"
-dans la fenêtre qui souvre,selectionner l'option"tout" du cadre "etendue de l'exportation" puis donner un nom a la copie et clicquer sur enregistrer
pour remettre le registre en état il suffit de double cliquer dessus
- dans la partie gauche de l'écran cliquer succesivement sur le petit + des lignes HKEY_LOCAL_MACHINE?software,microsoft,windowsNT,curentversion
puis clicquez sur le dossier winlogon pour le surligner
-dans la partie droite de la fenêtre, rechercher SHELL qui ne contient que la donnée explorer.exe.
pour modifier son contenu,cliquez avec le bouton droit de la souris sur cette ligneet , dans contestuel cliquez sur modifier
-das le fenêtre qui s'affiche,effacer le contenu de l'espace texte intituler "donner de la valeur et tapez Explorer.exe a la place et clic ok
enfin, cliquer sur affichage puis sur actualiser avant de redemarer votre ordi

post le rapport stp

@+
0
Réponse 11 / 24
Seboon
19 janv. 2008 à 12:06
Re,
Après avoir choisi l'option 2 du Navilog et avoir reboot ,
Le bloc note s'ouvre avec le rapport qui porte le nom de cleannavi par défaut que je vous colle immédiatement :


Clean Navipromo version 3.4.0 commencé le 19/01/2008 à 11:58:29,34

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\wohqiyqarj.dat réalisée avec succès !
Copie C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\wohqiyqarj.exe réalisée avec succès !
Copie C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\wohqiyqarj_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\wohqiyqarj_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\wohqiyqarj.dat supprimé !
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\wohqiyqarj.exe supprimé !
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\wohqiyqarj_nav.dat supprimé !
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\wohqiyqarj_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\wohqiyqarj*.pf trouvé !
Copie C:\WINDOWS\prefetch\wohqiyqarj*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wohqiyqarj*.pf supprimé !

* Dans "C:\Documents and Settings\UTILISATEUR\local settings\application data" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\UTILISATEUR\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\UTILISATEUR\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\UTILISATEUR\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\UTILISATEUR\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\UTILISATEUR\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 19/01/2008 à 12:01:43,85 ***

Toujours en vous remerciant a l'avance =)
0
Réponse 12 / 24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 janv. 2008 à 12:08
a present :
Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
0
Réponse 13 / 24
Seboon
19 janv. 2008 à 12:32
Re,
J'ai téléchargé et dézippé clean , à l'execution de clean.cmd , je choisis l'option 1 , il affiche alors un message me disant de patienter car la rehcerche débute .
Quelques secondes plus tard la fenetre se ferme et plus rien .

Que dois-je faire ?
0
Réponse 14 / 24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 janv. 2008 à 12:37
rien,

fais ceci

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici.

-> Une aide en image au cas ou :

Tutoriel d´installation et de parametrages :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

post le rapport

@+
0
Réponse 15 / 24
Seboon
19 janv. 2008 à 13:21
C'est fait , après avoir passé le scan sur l'ensemble des registres , le disque dur et la mémoire, j'obtiens le rapport suivant d'AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:19:13 19/01/2008

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé.
C:\Documents and Settings\UTILISATEUR\Bureau\MSNFix\27102007_21534678.zip/backup/LBTWiz.exe -> Backdoor.SdBot.bzy : Nettoyé.
C:\Documents and Settings\UTILISATEUR\Bureau\MSNFix\28102007_ 8404409.zip/backup/LBTWiz.exe -> Backdoor.SdBot.bzy : Nettoyé.
C:\Documents and Settings\UTILISATEUR\Bureau\MSNFix\28102007_ 8404409.zip/backup/Nokia_19_jpg.zip/www.Nokia_19_jpg-msn.com -> Backdoor.SdBot.bzy : Nettoyé.
C:\System Volume Information\_restore{FE4BA5F0-2A2F-4B2A-84D5-E5E1DD04D4EE}\RP262\A0049091.com -> Backdoor.SdBot.bzy : Nettoyé.
C:\System Volume Information\_restore{FE4BA5F0-2A2F-4B2A-84D5-E5E1DD04D4EE}\RP262\A0050063.exe -> Backdoor.SdBot.bzy : Nettoyé.
C:\System Volume Information\_restore{FE4BA5F0-2A2F-4B2A-84D5-E5E1DD04D4EE}\RP262\A0050075.exe -> Backdoor.SdBot.bzy : Nettoyé.
C:\System Volume Information\_restore{FE4BA5F0-2A2F-4B2A-84D5-E5E1DD04D4EE}\RP268\A0050225.exe -> Backdoor.SdBot.bzy : Nettoyé.
C:\System Volume Information\_restore{FE4BA5F0-2A2F-4B2A-84D5-E5E1DD04D4EE}\RP268\A0050236.exe -> Backdoor.SdBot.bzy : Nettoyé.
C:\Documents and Settings\UTILISATEUR\Bureau\MSNFix\28102007_ 8404409.zip/backup/carlton -> Dialer.Agent.z : Nettoyé.
C:\Documents and Settings\UTILISATEUR\Bureau\MSNFix\28102007_ 8404409.zip/backup/k3d3t4t8n7l.exe -> Dialer.Agent.z : Nettoyé.
C:\System Volume Information\_restore{FE4BA5F0-2A2F-4B2A-84D5-E5E1DD04D4EE}\RP268\A0050214.exe -> Dialer.Agent.z : Nettoyé.
C:\System Volume Information\_restore{FE4BA5F0-2A2F-4B2A-84D5-E5E1DD04D4EE}\RP268\A0050235.exe -> Dialer.Agent.z : Nettoyé.
C:\Documents and Settings\UTILISATEUR\Bureau\MSNFix\27102007_21534678.zip/backup/tsitra1148.exe -> Downloader.Agent.emo : Nettoyé.
C:\Documents and Settings\UTILISATEUR\Bureau\MSNFix\28102007_ 8404409.zip/backup/tsitra1148.exe -> Downloader.Agent.emo : Nettoyé.
C:\System Volume Information\_restore{FE4BA5F0-2A2F-4B2A-84D5-E5E1DD04D4EE}\RP262\A0050064.exe -> Downloader.Agent.emo : Nettoyé.
C:\System Volume Information\_restore{FE4BA5F0-2A2F-4B2A-84D5-E5E1DD04D4EE}\RP262\A0050078.exe -> Downloader.Agent.emo : Nettoyé.
C:\System Volume Information\_restore{FE4BA5F0-2A2F-4B2A-84D5-E5E1DD04D4EE}\RP268\A0050226.exe -> Downloader.Agent.emo : Nettoyé.
C:\System Volume Information\_restore{FE4BA5F0-2A2F-4B2A-84D5-E5E1DD04D4EE}\RP268\A0050239.exe -> Downloader.Agent.emo : Nettoyé.
C:\Documents and Settings\UTILISATEUR\Bureau\MSNFix\27102007_21534678.zip/backup/b122.exe -> Downloader.Agent.erf : Nettoyé.
C:\System Volume Information\_restore{FE4BA5F0-2A2F-4B2A-84D5-E5E1DD04D4EE}\RP262\A0050067.exe -> Downloader.Agent.erf : Nettoyé.
C:\System Volume Information\_restore{FE4BA5F0-2A2F-4B2A-84D5-E5E1DD04D4EE}\RP262\A0050086.exe -> Downloader.Small.gks : Nettoyé.
C:\System Volume Information\_restore{FE4BA5F0-2A2F-4B2A-84D5-E5E1DD04D4EE}\RP268\A0050274.exe -> Downloader.Small.gks : Nettoyé.
:mozilla.10:C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\p3i09l30.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.23:C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\p3i09l30.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.24:C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\p3i09l30.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.8:C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\p3i09l30.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.11:C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\p3i09l30.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.6:C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\p3i09l30.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.27:C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\p3i09l30.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.33:C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\p3i09l30.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\UTILISATEUR\Bureau\MSNFix\27102007_21534678.zip/backup/wininstall.exe -> Trojan.Agent.crf : Nettoyé.
C:\System Volume Information\_restore{FE4BA5F0-2A2F-4B2A-84D5-E5E1DD04D4EE}\RP262\A0050079.exe -> Trojan.Agent.crf : Nettoyé.


Fin du rapport
0
Réponse 16 / 24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 janv. 2008 à 13:24
ok

fais ceci

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+
0
Réponse 17 / 24
Seboon
19 janv. 2008 à 13:29
Re,
Le rapport obtenu avec HijackThis est le suivant :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:35, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\a-squared Free\a2service.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\802.11 Wireless LAN\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\802.11 Wireless LAN\WlanCU.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\SiSWLSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 18 / 24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 janv. 2008 à 13:37
fais ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+
0
Réponse 19 / 24
Seboon
19 janv. 2008 à 13:49
Re,
Après utilisation de combofix :

ComboFix 08-01-18.5 - UTILISATEUR 2008-01-19 13:43:59.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.954 [GMT 1:00]
Running from: C:\Documents and Settings\UTILISATEUR\Bureau\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-19 to 2008-01-19 ))))))))))))))))))))))))))))))))))))
.

2008-01-19 13:43 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-19 13:27 . 2008-01-19 13:27 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 12:41 . 2008-01-19 12:43 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
2008-01-19 12:41 . 2008-01-19 12:41 <REP> d-------- C:\Documents and Settings\UTILISATEUR\Application Data\Grisoft
2008-01-19 12:41 . 2008-01-19 12:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-19 12:41 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-19 10:20 . 2008-01-19 10:20 <REP> d-------- C:\HijackThis
2008-01-19 10:19 . 2008-01-19 10:19 3,358 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-19 10:18 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-19 10:18 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-19 10:18 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-19 10:18 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-19 10:18 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-18 12:24 . 2008-01-18 12:24 <REP> d-------- C:\Documents and Settings\UTILISATEUR\Application Data\Apple Computer
2008-01-18 12:21 . 2008-01-18 12:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-18 12:21 . 2008-01-18 12:21 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-18 11:29 . 2008-01-18 11:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-18 11:28 . 2008-01-18 16:47 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-01-18 11:27 . 2008-01-19 13:35 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-18 11:02 . 2008-01-18 16:47 <REP> d-------- C:\Program Files\Google
2008-01-13 11:33 . 2008-01-13 11:33 <REP> d-------- C:\gta2
2008-01-12 14:37 . 2008-01-12 14:37 <REP> d-------- C:\Documents and Settings\UTILISATEUR\Application Data\Sony
2008-01-12 14:37 . 2008-01-12 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony
2008-01-12 14:33 . 2008-01-12 14:33 <REP> d-------- C:\Program Files\Sony Ericsson
2008-01-12 14:33 . 2008-01-12 14:33 <REP> d-------- C:\Program Files\QuickTime
2008-01-12 14:33 . 2008-01-12 14:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-12 14:32 . 2008-01-12 14:32 <REP> d-------- C:\Program Files\Apple Software Update
2008-01-12 14:32 . 2008-01-12 14:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-01-11 23:28 . 2008-01-11 23:28 <REP> d-------- C:\Nouveau dossier (2)
2008-01-11 23:16 . 2008-01-11 23:28 <REP> d-------- C:\PS2
2008-01-11 20:58 . 2008-01-11 21:25 <REP> d-------- C:\yoann le survivant
2008-01-05 13:31 . 2008-01-02 10:41 258,129 --a------ C:\5def et revoir asurB=BsurA.pdf
2007-12-20 21:37 . 2007-12-20 21:37 <REP> d-------- C:\Program Files\ma-config.com
2007-12-20 21:37 . 2007-12-20 21:38 <REP> d-------- C:\Documents and Settings\UTILISATEUR\Application Data\ma-config.com
2007-12-20 21:22 . 2007-12-20 21:22 <REP> d-------- C:\Program Files\Fichiers communs\ATI Technologies
2007-12-20 21:18 . 2007-11-01 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-12-20 21:17 . 2007-04-18 13:19 1,311,202 --a------ C:\WINDOWS\system32\drivers\ativcaxx.cpa
2007-12-20 21:17 . 2007-11-02 04:35 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-12-20 21:17 . 2007-09-14 14:03 157,034 --a------ C:\WINDOWS\system32\atiicdxx.dat
2007-12-20 21:17 . 2007-09-09 03:37 47,360 --a------ C:\WINDOWS\system32\drivers\ativvpxx.vp
2007-12-20 21:17 . 2007-08-31 14:20 7,167 --a------ C:\WINDOWS\system32\atifglpf.xml
2007-12-20 21:17 . 2007-05-30 17:43 2,096 --a------ C:\WINDOWS\system32\drivers\ativckxx.vp
2007-12-20 21:17 . 2007-04-18 13:19 929 --a------ C:\WINDOWS\system32\drivers\ativcaxx.vp
2007-12-20 21:11 . 2007-12-20 21:11 <REP> d-------- C:\Documents and Settings\UTILISATEUR\Application Data\ATI
2007-12-20 21:09 . 2007-12-20 21:10 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-12-20 21:07 . 2007-12-20 21:23 <REP> d-------- C:\Program Files\ATI Technologies
2007-12-20 21:00 . 2007-12-20 21:13 10 --a------ C:\WINDOWS\WININIT.INI
2007-12-19 17:06 . 2007-12-19 17:06 <REP> d-------- C:\Documents and Settings\UTILISATEUR\Application Data\InstallShield Installation Information
2007-12-19 16:57 . 2007-12-19 16:57 <REP> d-------- C:\WINDOWS\system32\AGEIA
2007-12-19 16:57 . 2007-12-19 16:58 <REP> d-------- C:\Unreal Tournament 3
2007-12-19 16:57 . 2007-12-19 16:58 <REP> d-------- C:\Program Files\AGEIA Technologies

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-19 12:47 1,855,520 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-19 11:02 --------- d-----w C:\Program Files\Wanadoo
2008-01-19 11:01 --------- d-----w C:\Program Files\Navilog1
2008-01-19 10:59 21,308 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-18 16:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-18 10:29 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-01-18 10:29 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-01-13 10:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-11 22:30 --------- d-----w C:\Documents and Settings\UTILISATEUR\Application Data\uTorrent
2008-01-11 22:07 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-05 16:05 --------- d-----w C:\Documents and Settings\UTILISATEUR\Application Data\teamspeak2
2007-12-20 20:50 --------- d-----w C:\Program Files\Ad-Aware 2007
2007-12-19 15:57 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-05 15:05 --------- d-----w C:\Program Files\MSN Messenger
2007-12-04 18:44 --------- d-----w C:\Program Files\Securitoo
2007-12-04 18:43 --------- d-----w C:\Program Files\Inventel
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-02 04:57 9,314,304 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-11-02 04:24 176,128 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-11-02 04:10 364,544 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-11-02 04:09 268,288 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-11-02 04:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-11-02 04:01 143,360 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-11-02 04:01 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-11-02 04:00 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-11-02 04:00 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-11-02 03:59 495,616 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-11-02 03:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-11-02 03:50 3,133,728 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-11-02 03:39 1,602,176 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-11-02 03:26 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-11-02 03:24 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-11-02 03:22 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-11-02 03:16 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-27 21:02 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-08-28 15:00 27,808 ----a-w C:\Documents and Settings\UTILISATEUR\Application Data\GDIPFONTCACHEV1.DAT
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 09:51 172032]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 11:07 843776]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 08:19 729088]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 19:24 32768]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32 455168]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 10:00 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 21:31 59392]
"MMTray"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 12:12 135168]
"mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 12:12 53248]
"MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-04-11 17:06 32768]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 09:50 204800]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 21:32 208952]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12 90112]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"!AVG Anti-Spyware"="C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Wireless Configuration Utility HW.32.lnk - C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe [2007-10-07 18:01:03]

S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-31 16:46]

*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - AVG_ANTI-SPYWARE_GUARD
*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-19 13:47:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-19 13:48:32
ComboFix-quarantined-files.txt 2008-01-19 12:48:29
.
2008-01-09 23:02:51 --- E O F ---
0
Réponse 20 / 24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 janv. 2008 à 14:02
tu peux reposter un hijack this stp
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Impossible de créer un compte Facebook Business Manager
Lely -
Malkii -

35 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses
Pub incessantes sur mon téléphone
safiya.l -
Mia -

6 réponses