[Sécurité] fenètres publicitaires pour protec

coconut -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai depuis quelques jours un problème avec l'apparition de publicités qui me disent que mon pc n'est pas suffisement protégé
Comment faire pour nettoyer mon PC de ce phénomène qui ralentis mon pc et conduis à la disparition temporaire de mon bureau.

Merci d'avance pour votre aide

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:57, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
C:\Program Files\Thomson\ADSL Time Manager\ADSLDialIn.exe
C:\Program Files\iTunes\iTunesHelper .exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy .exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide .exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
C:\WINDOWS\system32\ctfmon .exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon .exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\explorer.exe
C:\MATLAB6p1\bin\win32\matlab.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [44735c12] rundll32.exe "C:\WINDOWS\system32\wwqswhwr.dll",b
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ADSL Time Manager.lnk = C:\Program Files\Thomson\ADSL Time Manager\ADSLDialIn.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=7&ar=msnhome
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader4.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: abaqus 6.6 - Macrovision Corporation - C:\ABAQUS\license\lmgrd.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\System32\drivers\CDAC11BA.EXE (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\tugwbwfd.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe (file missing)
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe (file missing)
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe

--
End of file - 7088 bytes

Notez que je scanne avec Ad-Aware 2007 depuis une semaine qui a mis ceci en quarantaine

virtumonde
Win32.trojan.agent
Win32.trojanspy.banker
Win32.Trojandowloader.zlob

Ce dernier revant tous les deux jours!!!
Configuration: Windows XP
Internet Explorer 7.0

24 réponses

  • 1
  • 2
  1. coconut
     
    Voila déja le rapport smithfraud, le reste arrive. Merci

    SmitFraudFix v2.274

    Rapport fait à 15:53:02,03, mer. 23/01/2008
    Executé à partir de C:\Documents and Settings\Mucciante Emidio\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\carpserv.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
    C:\Program Files\Thomson\ADSL Time Manager\ADSLDialIn.exe
    C:\Program Files\iTunes\iTunesHelper .exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy .exe
    C:\Program Files\Trend Micro\Internet Security 2007\pccguide .exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
    C:\WINDOWS\system32\ctfmon .exe
    C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon .exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    C:\MATLAB6p1\bin\win32\matlab.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\explorer.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mucciante Emidio

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mucciante Emidio\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MUCCIA~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix.exe by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{8ACE5404-C092-41FA-963C-9236657B1857}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{8C0E60F5-475A-47DB-8282-2572E47D1A08}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{8ACE5404-C092-41FA-963C-9236657B1857}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut coconut

      Fais un clic droit sur ce lien :
      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

      Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
      Fais un clic droit sur navilog1.zip et choisis "tout extraire"
      Ensuite double clique sur navilog1.exe pour lancer l'installation.
      Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

      Laisse-toi guider. Au menu principal, choisis 1 et valides.
      (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
      Patiente jusqu'au message :
      *** Analyse Termine le ..... ***
      Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
      Copie-colle l'intégralité dans une réponse. Referme le blocnote.
      Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
      TUTO :: http://www.malekal.com/Adware.Magic_Control.php


      Bon courage
      A++
      0
  2. Profil bloqué
     
    ok je te suis reconnaissant de me repondre et j'attend le reste avec impassiance

    merci
    0
  3. coconut
     
    Voici le reste !!!

    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 18:06:27 23/01/2008

    + Scan result:

    C:\Program Files\Fichiers communs\Y1220OU.exe -> Adware.ClickSpring : No action taken.
    C:\Documents and Settings\Mucciante Emidio\Bureau\EMULE\3Ds Max\3Ds Max 6 7 8 & 9 Keygen Serial Crack Multilanguages Fr En 3D Studio Max 6 7 8 9.rar/3ds max 8 - keygen\dem.exe -> Hijacker.StartPage.apr : No action taken.
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe -> Not-A-Virus.Adware.Virtumonde : No action taken.
    C:\Documents and Settings\Mucciante Emidio\Cookies\mucciante_emidio@adtech[1].txt -> TrackingCookie.Adtech : No action taken.
    C:\Documents and Settings\Mucciante Emidio\Cookies\mucciante_emidio@advertising[1].txt -> TrackingCookie.Advertising : No action taken.
    C:\Documents and Settings\Mucciante Emidio\Cookies\mucciante_emidio@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
    C:\Documents and Settings\Mucciante Emidio\Cookies\mucciante_emidio@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
    C:\Documents and Settings\Mucciante Emidio\Cookies\mucciante_emidio@smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
    C:\Documents and Settings\Mucciante Emidio\Cookies\mucciante_emidio@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
    C:\Documents and Settings\Mucciante Emidio\Cookies\mucciante_emidio@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
    C:\WINDOWS\system32\wintcc.exe -> Trojan.Small : No action taken.

    ::Report end

    Logfile of HijackThis v1.99.1
    Scan saved at 9:39:37, on 24/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\WINDOWS\system32\carpserv.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\iTunes\iTunesHelper .exe
    C:\Program Files\Trend Micro\Internet Security 2007\pccguide .exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Thomson\ADSL Time Manager\ADSLDialIn.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy .exe
    C:\WINDOWS\system32\ctfmon .exe
    C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon .exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\MATLAB6p1\bin\win32\matlab.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\DOCUME~1\MUCCIA~1\LOCALS~1\Temp\Rar$EX00.407\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [44735c12] rundll32.exe "C:\WINDOWS\system32\wwqswhwr.dll",b
    O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: ADSL Time Manager.lnk = C:\Program Files\Thomson\ADSL Time Manager\ADSLDialIn.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=7&ar=msnhome
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader4.cab
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: abaqus 6.6 - Macrovision Corporation - C:\ABAQUS\license\lmgrd.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\System32\drivers\CDAC11BA.EXE (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\tugwbwfd.exe (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
    O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe (file missing)
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe (file missing)
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe

    Merci pour cette analyse
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Profil bloqué
     
    slt, alors ta encore de la pub?
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut

      slt, alors ta encore de la pub?
      Surement !!!!!!!! Smitfraud ► pas d'infection
      AVG ► No action taken. ► aucune action entreprise ► en français.............





      0
  6. Profil bloqué
     
    ok ok si tu le dit mais ne t'enerve pas merci
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Du tout, je te donne l'astuce ;;))
      0
  7. Profil bloqué
     
    merci mais moi j'ai kis7 je suis tranquille depuis 1ans
    0
  8. coconut
     
    Salut,

    En fait, j'ai fait une restauration de mon système avant l'installation de tout ces programmes d'analyse parce que ça me causait un démarrage extra lent de mon PC. Après, je me suis dis d'essayer de surfer avec Mozilla Firefox et là plus de problème de publicité comme par enchantement. Néanmoins, Mozilla est moins rapide que IE7 (peut être du à une infection ????)

    Je vais néanmoins essayer le fix de marie plus tard dans la journée!!

    Merci pour votre aide
    0
  9. coconut
     
    Voici le rapport navi :

    Search Navipromo version 3.4.2 commencé le lun. 28/01/2008 à 14:06:52,09

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Mucciante Emidio\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Mucciante Emidio\local settings\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Mucciante Emidio\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Mucciante Emidio\local settings\application data" *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    enuygpllem.dat trouvé !
    lzheyiw.dat trouvé !
    enuygpllem_nav.dat trouvé !
    lzheyiw_nav.dat trouvé !

    * Dans "C:\Documents and Settings\Mucciante Emidio\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    C:\WINDOWS\system32\cfhkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    *** Analyse terminée le lun. 28/01/2008 à 14:15:24,76 ***
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Ok

      On continue

      Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
      Au menu principal, choisis 2 et valides.

      Le fix va t'informer qu'il va alors redémarrer ton PC
      Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
      Appuies sur une touche comme demandé.
      (si ton Pc ne redémarre pas automatiquement, fais le toi même)
      Au redémarrage de ton PC, choisis ta session habituelle.

      Patiente jusqu'au message :
      *** Nettoyage Termine le ..... ***
      Le bloc-notes va s'ouvrir.
      Sauvegarde le rapport de manière à le retrouver
      Referme le bloc-notes. Ton bureau va réapparaitre

      PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
      Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
      Tape explorer et valide. Celà te fera apparaitre ton bureau.

      Postes le rapport içi.

      Ferme internet explorer puis Démarrer/panneau de configuration/options internet
      - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
      electronic-group
      egroup
      Montorgueil
      VIP
      "Sunny Day Design Ltd"
      Tu les supprimes.


      Ensuite

      Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
      http://www.atribune.org/ccount/click.php?id=4

      * Double-clique VundoFix.exe afin de le lancer.
      * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
      * Clique sur le bouton Scan for Vundo.
      * Lorsque le scan est complété, clique sur le bouton Remove Vundo
      * Une invite te demandera si tu veux supprimer les fichiers, clique YES
      * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
      * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
      * Démarre ton PC à nouveau.
      * Copie/colle le contenu du rapport situé dans C:\vundofix.txt


      Télécharge VirtumundoBegone sur le bureau:
      http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

      Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
      Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse


      ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

      A++




      0
  10. coconut
     
    Merci pour ton aide voici le rapport :

    Clean Navipromo version 3.4.2 commencé le lun. 28/01/2008 à 15:22:57,56

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans "C:\Documents and Settings\Mucciante Emidio\local settings\application data" *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\Mucciante Emidio\application data" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Mucciante Emidio\local settings\application data" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Mucciante Emidio\MENUDM~1\PROGRA~1" ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Mucciante Emidio\local settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    enuygpllem.dat trouvé !
    Copie enuygpllem.dat réalisée avec succès !
    enuygpllem.dat supprimé !

    lzheyiw.dat trouvé !
    Copie lzheyiw.dat réalisée avec succès !
    lzheyiw.dat supprimé !

    enuygpllem_nav.dat trouvé !
    Copie enuygpllem_nav.dat réalisée avec succès !
    enuygpllem_nav.dat supprimé !

    lzheyiw_nav.dat trouvé !
    Copie lzheyiw_nav.dat réalisée avec succès !
    lzheyiw_nav.dat supprimé !

    enuygpllem_navps.dat trouvé !
    Copie enuygpllem_navps.dat réalisée avec succès !
    enuygpllem_navps.dat supprimé !

    lzheyiw_navps.dat trouvé !
    Copie lzheyiw_navps.dat réalisée avec succès !
    lzheyiw_navps.dat supprimé !

    * Dans "C:\Documents and Settings\Mucciante Emidio\local settings\application data" *

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !

    *** Nettoyage terminé le lun. 28/01/2008 à 15:27:44,71 ***
    0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    OK
    Super
    Fais la suite
    0
  12. coconut
     
    Je trouve pas les certficats !!! Je n'ai rien dans les éditeurs approuvés et dans las autres catégories, je ne trouve pas ceux que tu me demandes d'effacer!!!!

    Dois je faire directement l'etape avec vundofix ?

    Merci
    0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Ce n'est pas grave, laisse tomber

    Fais les deux autres

    A++
    0
  14. coconut
     
    VundoFix V6.3.8

    Checking Java version...

    Java version is 1.5.0.5

    Java version is 1.5.0.6

    Java version is 1.5.0.9

    Scan started at 15:53:37 20/02/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    VundoFix V6.3.8

    Checking Java version...

    Java version is 1.5.0.5

    Java version is 1.5.0.6

    Java version is 1.5.0.9

    Scan started at 13:57:12 7/01/2008

    Listing files found while scanning....

    No infected files were found.

    VundoFix V6.7.7

    Checking Java version...

    Java version is 1.5.0.5
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.9
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.10

    Java version is 1.5.0.11

    Scan started at 16:06:26 28/01/2008

    Listing files found while scanning....

    C:\WINDOWS\system32\akhrbaji.dll
    C:\WINDOWS\system32\cfhkj.ini
    C:\WINDOWS\system32\cfhkj.ini2
    C:\WINDOWS\system32\enqydqya.dll
    C:\windows\system32\ilhxtgih.dllbox
    C:\windows\system32\jhagkxyc.dllbox
    C:\WINDOWS\system32\jkhfc.dll
    C:\WINDOWS\system32\jkhfc.exe
    C:\WINDOWS\system32\kkbqqhft.dll
    C:\WINDOWS\system32\lbnfxenn.dll
    C:\WINDOWS\system32\mhjjxuer.dll
    C:\WINDOWS\system32\NeroCheck.exe
    C:\windows\system32\sqowjobi.dllbox
    C:\windows\system32\srmclqrj.dllbox
    C:\WINDOWS\system32\wwqswhwr.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\akhrbaji.dll
    C:\WINDOWS\system32\akhrbaji.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cfhkj.ini
    C:\WINDOWS\system32\cfhkj.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cfhkj.ini2
    C:\WINDOWS\system32\cfhkj.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\enqydqya.dll
    C:\WINDOWS\system32\enqydqya.dll Has been deleted!

    Attempting to delete C:\windows\system32\ilhxtgih.dllbox
    C:\windows\system32\ilhxtgih.dllbox Has been deleted!

    Attempting to delete C:\windows\system32\jhagkxyc.dllbox
    C:\windows\system32\jhagkxyc.dllbox Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkhfc.dll
    C:\WINDOWS\system32\jkhfc.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkhfc.exe
    C:\WINDOWS\system32\jkhfc.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kkbqqhft.dll
    C:\WINDOWS\system32\kkbqqhft.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lbnfxenn.dll
    C:\WINDOWS\system32\lbnfxenn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mhjjxuer.dll
    C:\WINDOWS\system32\mhjjxuer.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\NeroCheck.exe
    C:\WINDOWS\system32\NeroCheck.exe Has been deleted!

    Attempting to delete C:\windows\system32\sqowjobi.dllbox
    C:\windows\system32\sqowjobi.dllbox Has been deleted!

    Attempting to delete C:\windows\system32\srmclqrj.dllbox
    C:\windows\system32\srmclqrj.dllbox Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wwqswhwr.dll
    C:\WINDOWS\system32\wwqswhwr.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    La suite arrive!!!
    0
  15. coconut
     
    [01/28/2008, 16:50:31] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Mucciante Emidio\Bureau\VirtumundoBeGone.exe" )
    [01/28/2008, 16:50:47] - Detected System Information:
    [01/28/2008, 16:50:47] - Windows Version: 5.1.2600, Service Pack 2
    [01/28/2008, 16:50:47] - Current Username: Mucciante Emidio (Admin)
    [01/28/2008, 16:50:47] - Windows is in NORMAL mode.
    [01/28/2008, 16:50:47] - Searching for Browser Helper Objects:
    [01/28/2008, 16:50:47] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
    [01/28/2008, 16:50:47] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [01/28/2008, 16:50:47] - BHO 3: {7a71896d-39cc-47dc-bb48-838945dfb32b} ()
    [01/28/2008, 16:50:47] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [01/28/2008, 16:50:47] - Checking for HKLM\...\Winlogon\Notify\lbnfxenn
    [01/28/2008, 16:50:47] - Key not found: HKLM\...\Winlogon\Notify\lbnfxenn, continuing.
    [01/28/2008, 16:50:47] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [01/28/2008, 16:50:47] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [01/28/2008, 16:50:47] - No filename found. Continuing.
    [01/28/2008, 16:50:47] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [01/28/2008, 16:50:47] - BHO 6: {A74F3FC3-CC9A-4D4C-AFB5-B56F0CAA445D} ()
    [01/28/2008, 16:50:47] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [01/28/2008, 16:50:47] - Checking for HKLM\...\Winlogon\Notify\pmnlifc
    [01/28/2008, 16:50:47] - Key not found: HKLM\...\Winlogon\Notify\pmnlifc, continuing.
    [01/28/2008, 16:50:47] - BHO 7: {C056984B-0182-4A47-B4B8-6F965E3C80E0} ()
    [01/28/2008, 16:50:47] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [01/28/2008, 16:50:47] - Checking for HKLM\...\Winlogon\Notify\jkhfc
    [01/28/2008, 16:50:47] - Key not found: HKLM\...\Winlogon\Notify\jkhfc, continuing.
    [01/28/2008, 16:50:47] - Finished Searching Browser Helper Objects
    [01/28/2008, 16:50:47] - Finishing up...
    [01/28/2008, 16:50:47] - Nothing found! Exiting...

    et

    Logfile of HijackThis v1.99.1
    Scan saved at 16:57:26, on 28/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\system32\carpserv.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Program Files\Thomson\ADSL Time Manager\ADSLDialIn.exe
    C:\WINDOWS\system32\ctfmon .exe
    C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon .exe
    C:\Program Files\Trend Micro\Internet Security 2007\pccguide .exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\MUCCIA~1\LOCALS~1\Temp\Rar$EX00.000\HijackThis.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tsc.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F3 - REG:win.ini: load=C:\WINDOWS\system32\jkhfc.exe
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [44735c12] rundll32.exe "C:\WINDOWS\system32\wwqswhwr.dll",b
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
    O4 - Global Startup: ADSL Time Manager.lnk = C:\Program Files\Thomson\ADSL Time Manager\ADSLDialIn.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=7&ar=msnhome
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader4.cab
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: abaqus 6.6 - Unknown owner - C:\ABAQUS\license\lmgrd.exe (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\System32\drivers\CDAC11BA.EXE (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\tugwbwfd.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
    O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe (file missing)
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe

    Voila la procédure est terminée, il reste plus qu'à tout vérifier. Encore un grand merci pour tout le temps consacré.
    0
  16. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     

    Télécharges ComboFix
    à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant
    d'utiliser ComboFix :

    Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


    Une fois fait
    , sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  17. coconut
     
    Bonjour !!!

    Comme prévu voici le rapport combofix :

    ComboFix 08-01-29.3 - Mucciante Emidio 2008-01-29 9:53:12.1 - NTFSx86
    Endroit: C:\Documents and Settings\Mucciante Emidio\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\jkhfc.dll
    C:\Documents and Settings\Mucciante Emidio\Mes documents\CROSOF~1.NET
    C:\Documents and Settings\Mucciante Emidio\Mes documents\MCROSO~1.NET
    C:\Program Files\racle~1
    C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
    C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\exefld
    C:\WINDOWS\hosts
    C:\WINDOWS\system32\bapoesnm.ini
    C:\WINDOWS\system32\cfhkj.ini
    C:\WINDOWS\system32\cfhkj.ini2
    C:\WINDOWS\system32\ctfmon.exe.tmp
    C:\WINDOWS\system32\jkhfc.dll
    C:\WINDOWS\system32\jkhfc.exe
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\qlpowxlk.ini
    C:\WINDOWS\system32\racle~1
    C:\WINDOWS\system32\RCX22.tmp
    C:\WINDOWS\system32\sembly~1
    C:\WINDOWS\system32\stera.log
    C:\WINDOWS\system32\sxisckts.ini
    C:\WINDOWS\system32\unsvchosts.lzma
    C:\WINDOWS\system32\wintcc.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_DOMAINSERVICE
    -------\LEGACY_FOPN
    -------\LEGACY_VSPF
    -------\LEGACY_VSPF_HK
    -------\DomainService

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-28 16:06 . 2008-01-28 16:06 <REP> d-------- C:\VundoFix Backups
    2008-01-28 11:43 . 2008-01-28 15:27 <REP> d-------- C:\Program Files\Navilog1
    2008-01-26 10:56 . 2008-01-26 10:56 7,987 --a------ C:\WINDOWS\system32\rmytnmnt.dll
    2008-01-26 10:56 . 2008-01-26 10:56 7,949 --a------ C:\WINDOWS\system32\yvrmmuff.dll
    2008-01-26 10:53 . 2008-01-26 10:53 8,009 --a------ C:\WINDOWS\system32\ptopmrot.dll
    2008-01-25 15:01 . 2008-01-25 15:01 <REP> d-------- C:\Program Files\MSXML 6.0
    2008-01-25 09:54 . 2008-01-25 10:37 114 --a------ C:\WINDOWS\pccillin.ini
    2008-01-24 16:54 . 2008-01-24 16:54 <REP> d-------- C:\Program Files\MSBuild
    2008-01-24 16:50 . 2008-01-26 10:02 <REP> d-------- C:\WINDOWS\system32\XPSViewer
    2008-01-24 16:50 . 2008-01-24 16:50 <REP> d-------- C:\Program Files\Reference Assemblies
    2008-01-24 16:49 . 2008-01-24 16:49 <REP> d-------- C:\bbc09ca5ebdcb8e3c172a18b
    2008-01-24 16:49 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
    2008-01-24 16:49 . 2008-01-24 16:49 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-01-24 15:08 . 2008-01-24 15:08 0 --a------ C:\WINDOWS\nsreg.dat
    2008-01-24 14:41 . 2008-01-24 14:41 <REP> d-------- C:\Documents and Settings\Mucciante Emidio\Application Data\Leadertech
    2008-01-24 09:33 . 2008-01-29 10:01 3,375,431 --a------ C:\WINDOWS\{00000002-00000000-00000000-00001102-00000002-80651102}.BAK
    2008-01-23 15:50 . 2008-01-23 15:51 <REP> d-------- C:\hijacthis
    2008-01-23 15:49 . 2008-01-24 14:15 <REP> d-------- C:\Program Files\ewido anti-spyware 4.0
    2008-01-23 15:48 . 2008-01-24 14:14 <REP> d-------- C:\Program Files\CCleaner
    2008-01-23 10:53 . 2008-01-28 09:44 2,677,562 ---hs---- C:\WINDOWS\system32\rwhwsqww.ini
    2008-01-14 10:00 . 2008-01-23 09:44 2,578,011 ---hs---- C:\WINDOWS\system32\sjtdemuy.ini
    2008-01-08 10:12 . 2008-01-14 09:51 2,489,064 ---hs---- C:\WINDOWS\system32\rchndbro.ini
    2008-01-07 15:26 . 2008-01-07 15:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-01-02 11:27 . 2008-01-02 11:27 359,808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-25 12:47 --------- d-----w C:\Program Files\iTunes
    2008-01-25 09:12 --------- d-----w C:\Program Files\Trend Micro
    2008-01-25 09:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trend Micro
    2008-01-24 13:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-24 13:52 --------- d-----w C:\Program Files\REALVIZ
    2008-01-24 13:48 --------- d-----w C:\Program Files\Yahoo!
    2008-01-24 13:44 --------- d-----w C:\Program Files\eMule
    2008-01-24 13:43 --------- d-----w C:\Program Files\DivX
    2008-01-24 13:40 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-01-24 13:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-01-09 10:49 --------- d-----w C:\Documents and Settings\Mucciante Emidio\Application Data\InternetCalls
    2008-01-08 15:33 430,592 ----a-w C:\WINDOWS\UpdReg.EXE
    2008-01-08 13:38 90,112 ----a-w C:\WINDOWS\UpdReg .EXE
    2008-01-06 13:56 --------- d-----w C:\Program Files\MSN Messenger
    2007-12-31 12:47 --------- d-----w C:\Program Files\QuickTime
    2007-12-27 14:52 --------- d-----w C:\Program Files\Pixologic
    2007-12-24 14:40 --------- d-----w C:\Program Files\Dnote Software
    2007-12-24 13:39 --------- d-----w C:\Program Files\Mio Technology
    2007-12-18 08:57 --------- d-----w C:\Program Files\MSXML 4.0
    2007-12-17 14:44 --------- d-----w C:\Documents and Settings\Mucciante Emidio\Application Data\Nokia Multimedia Player
    2007-12-17 14:42 --------- d-----w C:\Documents and Settings\Mucciante Emidio\Application Data\Datalayer
    2007-12-17 14:29 --------- d-----w C:\Documents and Settings\Mucciante Emidio\Application Data\PC Suite
    2007-12-17 14:28 --------- d-----w C:\Documents and Settings\Mucciante Emidio\Application Data\Nokia
    2007-12-17 13:19 --------- d-----w C:\Program Files\Nokia
    2007-12-17 13:17 --------- d-----w C:\Program Files\DIFX
    2007-12-17 13:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
    2007-12-17 13:16 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
    2007-12-17 13:16 --------- d-----w C:\Program Files\Fichiers communs\Nokia
    2007-12-17 13:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2007-12-03 16:31 --------- d-----w C:\Program Files\Simple Sudoku
    2007-12-03 16:25 --------- d-----w C:\Documents and Settings\Mucciante Emidio\Application Data\Simple Sudoku
    2007-07-10 08:00 82,616 ----a-w C:\Documents and Settings\Mucciante Emidio\Application Data\GDIPFONTCACHEV1.DAT
    2006-09-05 12:25 93,663 --sha-w C:\Program Files\Fichiers communs\Y1220OU.exe
    2005-11-11 16:04 56 --sh--r C:\WINDOWS\system32\[u]0[/u]FF5BEB252.sys
    2005-11-14 15:31 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .
    [code]<pre>
    ----a-w 950,784 2005-04-25 10:52:50 C:\Documents and Settings\Mucciante Emidio\Bureau\EMULATION\Emulateurs N64\1964 - 0.8.4 .exe
    ----a-w 796,943 2005-04-25 10:53:00 C:\Documents and Settings\Mucciante Emidio\Bureau\EMULATION\Emulateurs N64\Mupen64 0.3.1 .exe
    ----a-w 2,134,986 2005-04-25 10:54:06 C:\Documents and Settings\Mucciante Emidio\Bureau\EMULATION\Emulateurs N64\Ultra Hle fr 1.49 .exe
    ----a-w 63,712 2008-01-24 13:41:51 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy .exe
    ----a-w 39,792 2007-12-31 12:32:46 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe
    ----a-w 81,920 2008-01-25 12:47:21 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch .exe
    ----a-w 229,952 2008-01-25 12:47:24 C:\Program Files\iTunes\iTunesHelper .exe
    ----a-w 132,496 2008-01-25 12:47:24 C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
    ----a-w 229,376 2008-01-07 15:11:29 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication .exe
    ----a-w 229,376 2008-01-25 12:47:25 C:\Program Files\Nokia\Nokia PC Suite 6\LAUNCH~1 .EXE
    ----a-w 647,680 2007-12-31 12:47:20 C:\Program Files\QuickTime\qttask .exe
    ----a-w 647,680 2007-12-31 12:32:29 C:\Program Files\QuickTime\qttask .exe
    ----a-w 647,680 2007-12-31 08:49:27 C:\Program Files\QuickTime\qttask .exe
    ----a-w 647,680 2007-12-29 13:19:12 C:\Program Files\QuickTime\qttask .exe
    ----a-w 647,680 2007-12-29 12:48:15 C:\Program Files\QuickTime\qttask .exe
    ----a-w 647,680 2007-12-29 09:01:30 C:\Program Files\QuickTime\qttask .exe
    ----a-w 647,680 2007-12-28 12:53:40 C:\Program Files\QuickTime\qttask .exe
    ----a-w 647,680 2007-12-27 16:46:23 C:\Program Files\QuickTime\qttask .exe
    ----a-w 647,680 2007-12-27 08:59:11 C:\Program Files\QuickTime\qttask .exe
    ----a-w 647,680 2007-12-26 12:50:37 C:\Program Files\QuickTime\qttask .exe
    ----a-w 647,680 2007-12-26 09:13:17 C:\Program Files\QuickTime\qttask .exe
    ----a-w 647,680 2007-12-25 09:06:05 C:\Program Files\QuickTime\qttask .exe
    ----a-w 647,680 2007-12-24 12:40:06 C:\Program Files\QuickTime\qttask .exe
    ----a-w 647,680 2007-12-24 08:48:43 C:\Program Files\QuickTime\qttask .exe
    ----a-w 647,680 2007-12-23 12:59:15 C:\Program Files\QuickTime\qttask .exe
    ----a-w 647,680 2007-12-22 09:02:38 C:\Program Files\QuickTime\qttask .exe
    ----a-w 3,121,152 2008-01-29 08:44:34 C:\Program Files\Trend Micro\Internet Security 2007\PccGuide .exe
    ----a-w 315,392 2008-01-29 08:44:31 C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon .exe
    ----a-w 90,112 2008-01-08 13:38:39 C:\WINDOWS\UpdReg .EXE
    ----a-w 160,768 2008-01-28 08:43:47 C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig .exe
    ----a-w 15,360 2008-01-29 08:44:28 C:\WINDOWS\system32\ctfmon .exe
    ----a-w 155,648 2007-12-31 12:32:37 C:\WINDOWS\system32\NeroCheck .exe
    </pre>[/code]

    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7a71896d-39cc-47dc-bb48-838945dfb32b}]
    C:\WINDOWS\system32\lbnfxenn.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "OE"="C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CARPService"="carpserv.exe" [2001-12-23 12:02 4608 C:\WINDOWS\system32\carpserv.exe]
    "WINDVDPatch"="CTHELPER.EXE" [2002-07-02 10:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-10-10 20:49 7286784]
    "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-10-10 20:49 86016]
    "nwiz"="nwiz.exe" [2005-10-10 20:49 1519616 C:\WINDOWS\system32\nwiz.exe]
    "44735c12"="C:\WINDOWS\system32\wwqswhwr.dll" [ ]
    "pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe" [ ]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-01-25 13:47 659456 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
    --a------ 2008-01-25 13:47 583680 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-01-25 13:47 474624 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

    S2 IWPORT;IWPORT;C:\WINDOWS\SYSTEM32\DRIVERS\IWPORT.SYS [2001-11-02 09:21]
    S2 PCC_PFW;PC-Cillin Personal Firewall;C:\WINDOWS\system32\Drivers\PCC_PFW.sys []
    S2 SSIPDDP;SSIPDDP: Parallel port device driver;C:\WINDOWS\System32\Drivers\SSIPDDP.SYS [1997-05-21 08:10]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-29 10:02:09
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    c:\matlab6p1\bin\win32\matlab.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\WINDOWS\system32\carpserv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\Program Files\Thomson\ADSL Time Manager\ADSLDialIn.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-01-29 10:08:58 - machine was rebooted [Mucciante Emidio]
    ComboFix-quarantined-files.txt 2008-01-29 09:08:51
    .
    2008-01-26 09:04:02 --- E O F ---
    0
  18. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    OK

    Un nouveau log Hijackthis
    stp

    A++
    0
  19. coconut
     
    Logfile of HijackThis v1.99.1
    Scan saved at 11:58:04, on 29/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\WINDOWS\system32\carpserv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\Program Files\Thomson\ADSL Time Manager\ADSLDialIn.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\MUCCIA~1\LOCALS~1\Temp\Rar$EX00.266\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: {b23bfd54-9838-84bb-cd74-cc93d69817a7} - {7a71896d-39cc-47dc-bb48-838945dfb32b} - C:\WINDOWS\system32\lbnfxenn.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [44735c12] rundll32.exe "C:\WINDOWS\system32\wwqswhwr.dll",b
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
    O4 - Global Startup: ADSL Time Manager.lnk = C:\Program Files\Thomson\ADSL Time Manager\ADSLDialIn.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=7&ar=msnhome
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader4.cab
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: abaqus 6.6 - Unknown owner - C:\ABAQUS\license\lmgrd.exe (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\System32\drivers\CDAC11BA.EXE (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
    O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe (file missing)
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
    0
  • 1
  • 2