Sujet Précédent Sujet Suivant

[Sécurité] fenètres publicitaires pour protec

Fermé
coconut - 23 janv. 2008 à 15:34
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 30 janv. 2008 à 10:14
Bonjour,


J'ai depuis quelques jours un problème avec l'apparition de publicités qui me disent que mon pc n'est pas suffisement protégé
Comment faire pour nettoyer mon PC de ce phénomène qui ralentis mon pc et conduis à la disparition temporaire de mon bureau.

Merci d'avance pour votre aide

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:57, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
C:\Program Files\Thomson\ADSL Time Manager\ADSLDialIn.exe
C:\Program Files\iTunes\iTunesHelper .exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy .exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide .exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
C:\WINDOWS\system32\ctfmon .exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon .exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\explorer.exe
C:\MATLAB6p1\bin\win32\matlab.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [44735c12] rundll32.exe "C:\WINDOWS\system32\wwqswhwr.dll",b
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ADSL Time Manager.lnk = C:\Program Files\Thomson\ADSL Time Manager\ADSLDialIn.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=7&ar=msnhome
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader4.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: abaqus 6.6 - Macrovision Corporation - C:\ABAQUS\license\lmgrd.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\System32\drivers\CDAC11BA.EXE (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\tugwbwfd.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe (file missing)
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe (file missing)
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe

--
End of file - 7088 bytes



Notez que je scanne avec Ad-Aware 2007 depuis une semaine qui a mis ceci en quarantaine

virtumonde
Win32.trojan.agent
Win32.trojanspy.banker
Win32.Trojandowloader.zlob

Ce dernier revant tous les deux jours!!!

24 réponses

  • 1
  • 2
Réponse 1 / 24
Profil bloqué
23 janv. 2008 à 15:38
slt, pourquoi tant de chose alors que tu va la :Spybot (je te le conseil)
mais sinon je vien de voir se site https://www.forumfr.com/sujet75483-contre-les-pub-sur-internet.html
ou sa:http://www.crocpopup.com/
repond moi merci
0
Réponse 2 / 24
coconut
23 janv. 2008 à 15:56
Voila déja le rapport smithfraud, le reste arrive. Merci

SmitFraudFix v2.274

Rapport fait à 15:53:02,03, mer. 23/01/2008
Executé à partir de C:\Documents and Settings\Mucciante Emidio\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
C:\Program Files\Thomson\ADSL Time Manager\ADSLDialIn.exe
C:\Program Files\iTunes\iTunesHelper .exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy .exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide .exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
C:\WINDOWS\system32\ctfmon .exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon .exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\MATLAB6p1\bin\win32\matlab.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mucciante Emidio


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mucciante Emidio\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MUCCIA~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8ACE5404-C092-41FA-963C-9236657B1857}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8C0E60F5-475A-47DB-8282-2572E47D1A08}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8ACE5404-C092-41FA-963C-9236657B1857}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
26 janv. 2008 à 14:43
Salut coconut

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php


Bon courage
A++
0
Réponse 3 / 24
Profil bloqué
23 janv. 2008 à 15:59
ok je te suis reconnaissant de me repondre et j'attend le reste avec impassiance

merci
0
Réponse 4 / 24
coconut
24 janv. 2008 à 09:46
Voici le reste !!!


---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:06:27 23/01/2008

+ Scan result:



C:\Program Files\Fichiers communs\Y1220OU.exe -> Adware.ClickSpring : No action taken.
C:\Documents and Settings\Mucciante Emidio\Bureau\EMULE\3Ds Max\3Ds Max 6 7 8 & 9 Keygen Serial Crack Multilanguages Fr En 3D Studio Max 6 7 8 9.rar/3ds max 8 - keygen\dem.exe -> Hijacker.StartPage.apr : No action taken.
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe -> Not-A-Virus.Adware.Virtumonde : No action taken.
C:\Documents and Settings\Mucciante Emidio\Cookies\mucciante_emidio@adtech[1].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Mucciante Emidio\Cookies\mucciante_emidio@advertising[1].txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\Mucciante Emidio\Cookies\mucciante_emidio@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Mucciante Emidio\Cookies\mucciante_emidio@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\Mucciante Emidio\Cookies\mucciante_emidio@smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Mucciante Emidio\Cookies\mucciante_emidio@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Mucciante Emidio\Cookies\mucciante_emidio@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\WINDOWS\system32\wintcc.exe -> Trojan.Small : No action taken.


::Report end


Logfile of HijackThis v1.99.1
Scan saved at 9:39:37, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\iTunes\iTunesHelper .exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide .exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Thomson\ADSL Time Manager\ADSLDialIn.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy .exe
C:\WINDOWS\system32\ctfmon .exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon .exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\MATLAB6p1\bin\win32\matlab.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\MUCCIA~1\LOCALS~1\Temp\Rar$EX00.407\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [44735c12] rundll32.exe "C:\WINDOWS\system32\wwqswhwr.dll",b
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ADSL Time Manager.lnk = C:\Program Files\Thomson\ADSL Time Manager\ADSLDialIn.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=7&ar=msnhome
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader4.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: abaqus 6.6 - Macrovision Corporation - C:\ABAQUS\license\lmgrd.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\System32\drivers\CDAC11BA.EXE (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\tugwbwfd.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe (file missing)
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe (file missing)
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe


Merci pour cette analyse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Profil bloqué
24 janv. 2008 à 17:09
slt, alors ta encore de la pub?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
26 janv. 2008 à 14:42
Salut

slt, alors ta encore de la pub?
Surement !!!!!!!! Smitfraud ► pas d'infection
AVG ► No action taken. ► aucune action entreprise ► en français.............





0
Réponse 6 / 24
Profil bloqué
26 janv. 2008 à 15:04
j'ai trouvé un site pour la pub justement:http://www.freedownloadscenter.com/Best/anti-popups.html
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
26 janv. 2008 à 15:28
Des Fix ont été crées pour ce genre d'infectionsss

A+
0
Réponse 7 / 24
Profil bloqué
26 janv. 2008 à 15:30
ok ok si tu le dit mais ne t'enerve pas merci
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
26 janv. 2008 à 15:45
Du tout, je te donne l'astuce ;;))
0
Réponse 8 / 24
Profil bloqué
26 janv. 2008 à 15:50
merci mais moi j'ai kis7 je suis tranquille depuis 1ans
0
Réponse 9 / 24
coconut
28 janv. 2008 à 11:36
Salut,

En fait, j'ai fait une restauration de mon système avant l'installation de tout ces programmes d'analyse parce que ça me causait un démarrage extra lent de mon PC. Après, je me suis dis d'essayer de surfer avec Mozilla Firefox et là plus de problème de publicité comme par enchantement. Néanmoins, Mozilla est moins rapide que IE7 (peut être du à une infection ????)


Je vais néanmoins essayer le fix de marie plus tard dans la journée!!

Merci pour votre aide
0
Réponse 10 / 24
coconut
28 janv. 2008 à 14:22
Voici le rapport navi :



Search Navipromo version 3.4.2 commencé le lun. 28/01/2008 à 14:06:52,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Mucciante Emidio\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Mucciante Emidio\local settings\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Mucciante Emidio\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Mucciante Emidio\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

enuygpllem.dat trouvé !
lzheyiw.dat trouvé !
enuygpllem_nav.dat trouvé !
lzheyiw_nav.dat trouvé !

* Dans "C:\Documents and Settings\Mucciante Emidio\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\cfhkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le lun. 28/01/2008 à 14:15:24,76 ***
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 janv. 2008 à 14:45
Ok

On continue

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.

Ensuite

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt


Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse


ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

A++




0
Réponse 11 / 24
coconut
28 janv. 2008 à 15:35
Merci pour ton aide voici le rapport :


Clean Navipromo version 3.4.2 commencé le lun. 28/01/2008 à 15:22:57,56

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Mucciante Emidio\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Mucciante Emidio\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\Mucciante Emidio\local settings\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\Mucciante Emidio\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Mucciante Emidio\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

enuygpllem.dat trouvé !
Copie enuygpllem.dat réalisée avec succès !
enuygpllem.dat supprimé !

lzheyiw.dat trouvé !
Copie lzheyiw.dat réalisée avec succès !
lzheyiw.dat supprimé !

enuygpllem_nav.dat trouvé !
Copie enuygpllem_nav.dat réalisée avec succès !
enuygpllem_nav.dat supprimé !

lzheyiw_nav.dat trouvé !
Copie lzheyiw_nav.dat réalisée avec succès !
lzheyiw_nav.dat supprimé !

enuygpllem_navps.dat trouvé !
Copie enuygpllem_navps.dat réalisée avec succès !
enuygpllem_navps.dat supprimé !

lzheyiw_navps.dat trouvé !
Copie lzheyiw_navps.dat réalisée avec succès !
lzheyiw_navps.dat supprimé !


* Dans "C:\Documents and Settings\Mucciante Emidio\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le lun. 28/01/2008 à 15:27:44,71 ***
0
Réponse 12 / 24
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 janv. 2008 à 15:43
OK
Super
Fais la suite
0
Réponse 13 / 24
coconut
28 janv. 2008 à 15:54
Je trouve pas les certficats !!! Je n'ai rien dans les éditeurs approuvés et dans las autres catégories, je ne trouve pas ceux que tu me demandes d'effacer!!!!

Dois je faire directement l'etape avec vundofix ?

Merci
0
Réponse 14 / 24
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 janv. 2008 à 16:00
Ce n'est pas grave, laisse tomber

Fais les deux autres

A++
0
Réponse 15 / 24
coconut
28 janv. 2008 à 16:49
VundoFix V6.3.8

Checking Java version...

Java version is 1.5.0.5

Java version is 1.5.0.6

Java version is 1.5.0.9

Scan started at 15:53:37 20/02/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.3.8

Checking Java version...

Java version is 1.5.0.5

Java version is 1.5.0.6

Java version is 1.5.0.9

Scan started at 13:57:12 7/01/2008

Listing files found while scanning....

No infected files were found.


VundoFix V6.7.7

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 16:06:26 28/01/2008

Listing files found while scanning....

C:\WINDOWS\system32\akhrbaji.dll
C:\WINDOWS\system32\cfhkj.ini
C:\WINDOWS\system32\cfhkj.ini2
C:\WINDOWS\system32\enqydqya.dll
C:\windows\system32\ilhxtgih.dllbox
C:\windows\system32\jhagkxyc.dllbox
C:\WINDOWS\system32\jkhfc.dll
C:\WINDOWS\system32\jkhfc.exe
C:\WINDOWS\system32\kkbqqhft.dll
C:\WINDOWS\system32\lbnfxenn.dll
C:\WINDOWS\system32\mhjjxuer.dll
C:\WINDOWS\system32\NeroCheck.exe
C:\windows\system32\sqowjobi.dllbox
C:\windows\system32\srmclqrj.dllbox
C:\WINDOWS\system32\wwqswhwr.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\akhrbaji.dll
C:\WINDOWS\system32\akhrbaji.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cfhkj.ini
C:\WINDOWS\system32\cfhkj.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\cfhkj.ini2
C:\WINDOWS\system32\cfhkj.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\enqydqya.dll
C:\WINDOWS\system32\enqydqya.dll Has been deleted!

Attempting to delete C:\windows\system32\ilhxtgih.dllbox
C:\windows\system32\ilhxtgih.dllbox Has been deleted!

Attempting to delete C:\windows\system32\jhagkxyc.dllbox
C:\windows\system32\jhagkxyc.dllbox Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkhfc.dll
C:\WINDOWS\system32\jkhfc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkhfc.exe
C:\WINDOWS\system32\jkhfc.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\kkbqqhft.dll
C:\WINDOWS\system32\kkbqqhft.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lbnfxenn.dll
C:\WINDOWS\system32\lbnfxenn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mhjjxuer.dll
C:\WINDOWS\system32\mhjjxuer.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\NeroCheck.exe Has been deleted!

Attempting to delete C:\windows\system32\sqowjobi.dllbox
C:\windows\system32\sqowjobi.dllbox Has been deleted!

Attempting to delete C:\windows\system32\srmclqrj.dllbox
C:\windows\system32\srmclqrj.dllbox Has been deleted!

Attempting to delete C:\WINDOWS\system32\wwqswhwr.dll
C:\WINDOWS\system32\wwqswhwr.dll Has been deleted!

Performing Repairs to the registry.
Done!



La suite arrive!!!
0
Réponse 16 / 24
coconut
28 janv. 2008 à 17:00
[01/28/2008, 16:50:31] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Mucciante Emidio\Bureau\VirtumundoBeGone.exe" )
[01/28/2008, 16:50:47] - Detected System Information:
[01/28/2008, 16:50:47] - Windows Version: 5.1.2600, Service Pack 2
[01/28/2008, 16:50:47] - Current Username: Mucciante Emidio (Admin)
[01/28/2008, 16:50:47] - Windows is in NORMAL mode.
[01/28/2008, 16:50:47] - Searching for Browser Helper Objects:
[01/28/2008, 16:50:47] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[01/28/2008, 16:50:47] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/28/2008, 16:50:47] - BHO 3: {7a71896d-39cc-47dc-bb48-838945dfb32b} ()
[01/28/2008, 16:50:47] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/28/2008, 16:50:47] - Checking for HKLM\...\Winlogon\Notify\lbnfxenn
[01/28/2008, 16:50:47] - Key not found: HKLM\...\Winlogon\Notify\lbnfxenn, continuing.
[01/28/2008, 16:50:47] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[01/28/2008, 16:50:47] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/28/2008, 16:50:47] - No filename found. Continuing.
[01/28/2008, 16:50:47] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[01/28/2008, 16:50:47] - BHO 6: {A74F3FC3-CC9A-4D4C-AFB5-B56F0CAA445D} ()
[01/28/2008, 16:50:47] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/28/2008, 16:50:47] - Checking for HKLM\...\Winlogon\Notify\pmnlifc
[01/28/2008, 16:50:47] - Key not found: HKLM\...\Winlogon\Notify\pmnlifc, continuing.
[01/28/2008, 16:50:47] - BHO 7: {C056984B-0182-4A47-B4B8-6F965E3C80E0} ()
[01/28/2008, 16:50:47] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/28/2008, 16:50:47] - Checking for HKLM\...\Winlogon\Notify\jkhfc
[01/28/2008, 16:50:47] - Key not found: HKLM\...\Winlogon\Notify\jkhfc, continuing.
[01/28/2008, 16:50:47] - Finished Searching Browser Helper Objects
[01/28/2008, 16:50:47] - Finishing up...
[01/28/2008, 16:50:47] - Nothing found! Exiting...




et



Logfile of HijackThis v1.99.1
Scan saved at 16:57:26, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Thomson\ADSL Time Manager\ADSLDialIn.exe
C:\WINDOWS\system32\ctfmon .exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon .exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide .exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MUCCIA~1\LOCALS~1\Temp\Rar$EX00.000\HijackThis.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tsc.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\system32\jkhfc.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [44735c12] rundll32.exe "C:\WINDOWS\system32\wwqswhwr.dll",b
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - Global Startup: ADSL Time Manager.lnk = C:\Program Files\Thomson\ADSL Time Manager\ADSLDialIn.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=7&ar=msnhome
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader4.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: abaqus 6.6 - Unknown owner - C:\ABAQUS\license\lmgrd.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\System32\drivers\CDAC11BA.EXE (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\tugwbwfd.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe (file missing)
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe




Voila la procédure est terminée, il reste plus qu'à tout vérifier. Encore un grand merci pour tout le temps consacré.
0
Réponse 17 / 24
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 janv. 2008 à 17:23

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 18 / 24
coconut
29 janv. 2008 à 10:14
Bonjour !!!

Comme prévu voici le rapport combofix :


ComboFix 08-01-29.3 - Mucciante Emidio 2008-01-29 9:53:12.1 - NTFSx86
Endroit: C:\Documents and Settings\Mucciante Emidio\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\jkhfc.dll
C:\Documents and Settings\Mucciante Emidio\Mes documents\CROSOF~1.NET
C:\Documents and Settings\Mucciante Emidio\Mes documents\MCROSO~1.NET
C:\Program Files\racle~1
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\exefld
C:\WINDOWS\hosts
C:\WINDOWS\system32\bapoesnm.ini
C:\WINDOWS\system32\cfhkj.ini
C:\WINDOWS\system32\cfhkj.ini2
C:\WINDOWS\system32\ctfmon.exe.tmp
C:\WINDOWS\system32\jkhfc.dll
C:\WINDOWS\system32\jkhfc.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qlpowxlk.ini
C:\WINDOWS\system32\racle~1
C:\WINDOWS\system32\RCX22.tmp
C:\WINDOWS\system32\sembly~1
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\sxisckts.ini
C:\WINDOWS\system32\unsvchosts.lzma
C:\WINDOWS\system32\wintcc.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_FOPN
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-29 ))))))))))))))))))))))))))))))))))))
.

2008-01-28 16:06 . 2008-01-28 16:06 <REP> d-------- C:\VundoFix Backups
2008-01-28 11:43 . 2008-01-28 15:27 <REP> d-------- C:\Program Files\Navilog1
2008-01-26 10:56 . 2008-01-26 10:56 7,987 --a------ C:\WINDOWS\system32\rmytnmnt.dll
2008-01-26 10:56 . 2008-01-26 10:56 7,949 --a------ C:\WINDOWS\system32\yvrmmuff.dll
2008-01-26 10:53 . 2008-01-26 10:53 8,009 --a------ C:\WINDOWS\system32\ptopmrot.dll
2008-01-25 15:01 . 2008-01-25 15:01 <REP> d-------- C:\Program Files\MSXML 6.0
2008-01-25 09:54 . 2008-01-25 10:37 114 --a------ C:\WINDOWS\pccillin.ini
2008-01-24 16:54 . 2008-01-24 16:54 <REP> d-------- C:\Program Files\MSBuild
2008-01-24 16:50 . 2008-01-26 10:02 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-01-24 16:50 . 2008-01-24 16:50 <REP> d-------- C:\Program Files\Reference Assemblies
2008-01-24 16:49 . 2008-01-24 16:49 <REP> d-------- C:\bbc09ca5ebdcb8e3c172a18b
2008-01-24 16:49 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-01-24 16:49 . 2008-01-24 16:49 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-01-24 15:08 . 2008-01-24 15:08 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-24 14:41 . 2008-01-24 14:41 <REP> d-------- C:\Documents and Settings\Mucciante Emidio\Application Data\Leadertech
2008-01-24 09:33 . 2008-01-29 10:01 3,375,431 --a------ C:\WINDOWS\{00000002-00000000-00000000-00001102-00000002-80651102}.BAK
2008-01-23 15:50 . 2008-01-23 15:51 <REP> d-------- C:\hijacthis
2008-01-23 15:49 . 2008-01-24 14:15 <REP> d-------- C:\Program Files\ewido anti-spyware 4.0
2008-01-23 15:48 . 2008-01-24 14:14 <REP> d-------- C:\Program Files\CCleaner
2008-01-23 10:53 . 2008-01-28 09:44 2,677,562 ---hs---- C:\WINDOWS\system32\rwhwsqww.ini
2008-01-14 10:00 . 2008-01-23 09:44 2,578,011 ---hs---- C:\WINDOWS\system32\sjtdemuy.ini
2008-01-08 10:12 . 2008-01-14 09:51 2,489,064 ---hs---- C:\WINDOWS\system32\rchndbro.ini
2008-01-07 15:26 . 2008-01-07 15:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-02 11:27 . 2008-01-02 11:27 359,808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-25 12:47 --------- d-----w C:\Program Files\iTunes
2008-01-25 09:12 --------- d-----w C:\Program Files\Trend Micro
2008-01-25 09:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trend Micro
2008-01-24 13:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-24 13:52 --------- d-----w C:\Program Files\REALVIZ
2008-01-24 13:48 --------- d-----w C:\Program Files\Yahoo!
2008-01-24 13:44 --------- d-----w C:\Program Files\eMule
2008-01-24 13:43 --------- d-----w C:\Program Files\DivX
2008-01-24 13:40 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-24 13:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-09 10:49 --------- d-----w C:\Documents and Settings\Mucciante Emidio\Application Data\InternetCalls
2008-01-08 15:33 430,592 ----a-w C:\WINDOWS\UpdReg.EXE
2008-01-08 13:38 90,112 ----a-w C:\WINDOWS\UpdReg .EXE
2008-01-06 13:56 --------- d-----w C:\Program Files\MSN Messenger
2007-12-31 12:47 --------- d-----w C:\Program Files\QuickTime
2007-12-27 14:52 --------- d-----w C:\Program Files\Pixologic
2007-12-24 14:40 --------- d-----w C:\Program Files\Dnote Software
2007-12-24 13:39 --------- d-----w C:\Program Files\Mio Technology
2007-12-18 08:57 --------- d-----w C:\Program Files\MSXML 4.0
2007-12-17 14:44 --------- d-----w C:\Documents and Settings\Mucciante Emidio\Application Data\Nokia Multimedia Player
2007-12-17 14:42 --------- d-----w C:\Documents and Settings\Mucciante Emidio\Application Data\Datalayer
2007-12-17 14:29 --------- d-----w C:\Documents and Settings\Mucciante Emidio\Application Data\PC Suite
2007-12-17 14:28 --------- d-----w C:\Documents and Settings\Mucciante Emidio\Application Data\Nokia
2007-12-17 13:19 --------- d-----w C:\Program Files\Nokia
2007-12-17 13:17 --------- d-----w C:\Program Files\DIFX
2007-12-17 13:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2007-12-17 13:16 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2007-12-17 13:16 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2007-12-17 13:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2007-12-03 16:31 --------- d-----w C:\Program Files\Simple Sudoku
2007-12-03 16:25 --------- d-----w C:\Documents and Settings\Mucciante Emidio\Application Data\Simple Sudoku
2007-07-10 08:00 82,616 ----a-w C:\Documents and Settings\Mucciante Emidio\Application Data\GDIPFONTCACHEV1.DAT
2006-09-05 12:25 93,663 --sha-w C:\Program Files\Fichiers communs\Y1220OU.exe
2005-11-11 16:04 56 --sh--r C:\WINDOWS\system32\[u]0[/u]FF5BEB252.sys
2005-11-14 15:31 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
[code]<pre>
----a-w 950,784 2005-04-25 10:52:50 C:\Documents and Settings\Mucciante Emidio\Bureau\EMULATION\Emulateurs N64\1964 - 0.8.4 .exe
----a-w 796,943 2005-04-25 10:53:00 C:\Documents and Settings\Mucciante Emidio\Bureau\EMULATION\Emulateurs N64\Mupen64 0.3.1 .exe
----a-w 2,134,986 2005-04-25 10:54:06 C:\Documents and Settings\Mucciante Emidio\Bureau\EMULATION\Emulateurs N64\Ultra Hle fr 1.49 .exe
----a-w 63,712 2008-01-24 13:41:51 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy .exe
----a-w 39,792 2007-12-31 12:32:46 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w 81,920 2008-01-25 12:47:21 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch .exe
----a-w 229,952 2008-01-25 12:47:24 C:\Program Files\iTunes\iTunesHelper .exe
----a-w 132,496 2008-01-25 12:47:24 C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
----a-w 229,376 2008-01-07 15:11:29 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication .exe
----a-w 229,376 2008-01-25 12:47:25 C:\Program Files\Nokia\Nokia PC Suite 6\LAUNCH~1 .EXE
----a-w 647,680 2007-12-31 12:47:20 C:\Program Files\QuickTime\qttask .exe
----a-w 647,680 2007-12-31 12:32:29 C:\Program Files\QuickTime\qttask .exe
----a-w 647,680 2007-12-31 08:49:27 C:\Program Files\QuickTime\qttask .exe
----a-w 647,680 2007-12-29 13:19:12 C:\Program Files\QuickTime\qttask .exe
----a-w 647,680 2007-12-29 12:48:15 C:\Program Files\QuickTime\qttask .exe
----a-w 647,680 2007-12-29 09:01:30 C:\Program Files\QuickTime\qttask .exe
----a-w 647,680 2007-12-28 12:53:40 C:\Program Files\QuickTime\qttask .exe
----a-w 647,680 2007-12-27 16:46:23 C:\Program Files\QuickTime\qttask .exe
----a-w 647,680 2007-12-27 08:59:11 C:\Program Files\QuickTime\qttask .exe
----a-w 647,680 2007-12-26 12:50:37 C:\Program Files\QuickTime\qttask .exe
----a-w 647,680 2007-12-26 09:13:17 C:\Program Files\QuickTime\qttask .exe
----a-w 647,680 2007-12-25 09:06:05 C:\Program Files\QuickTime\qttask .exe
----a-w 647,680 2007-12-24 12:40:06 C:\Program Files\QuickTime\qttask .exe
----a-w 647,680 2007-12-24 08:48:43 C:\Program Files\QuickTime\qttask .exe
----a-w 647,680 2007-12-23 12:59:15 C:\Program Files\QuickTime\qttask .exe
----a-w 647,680 2007-12-22 09:02:38 C:\Program Files\QuickTime\qttask .exe
----a-w 3,121,152 2008-01-29 08:44:34 C:\Program Files\Trend Micro\Internet Security 2007\PccGuide .exe
----a-w 315,392 2008-01-29 08:44:31 C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon .exe
----a-w 90,112 2008-01-08 13:38:39 C:\WINDOWS\UpdReg .EXE
----a-w 160,768 2008-01-28 08:43:47 C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig .exe
----a-w 15,360 2008-01-29 08:44:28 C:\WINDOWS\system32\ctfmon .exe
----a-w 155,648 2007-12-31 12:32:37 C:\WINDOWS\system32\NeroCheck .exe
</pre>[/code]


-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7a71896d-39cc-47dc-bb48-838945dfb32b}]
C:\WINDOWS\system32\lbnfxenn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"OE"="C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CARPService"="carpserv.exe" [2001-12-23 12:02 4608 C:\WINDOWS\system32\carpserv.exe]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 10:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-10-10 20:49 7286784]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-10-10 20:49 86016]
"nwiz"="nwiz.exe" [2005-10-10 20:49 1519616 C:\WINDOWS\system32\nwiz.exe]
"44735c12"="C:\WINDOWS\system32\wwqswhwr.dll" [ ]
"pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe" [ ]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-25 13:47 659456 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2008-01-25 13:47 583680 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-01-25 13:47 474624 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

S2 IWPORT;IWPORT;C:\WINDOWS\SYSTEM32\DRIVERS\IWPORT.SYS [2001-11-02 09:21]
S2 PCC_PFW;PC-Cillin Personal Firewall;C:\WINDOWS\system32\Drivers\PCC_PFW.sys []
S2 SSIPDDP;SSIPDDP: Parallel port device driver;C:\WINDOWS\System32\Drivers\SSIPDDP.SYS [1997-05-21 08:10]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-29 10:02:09
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\CTsvcCDA.exe
C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\matlab6p1\bin\win32\matlab.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\Thomson\ADSL Time Manager\ADSLDialIn.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-01-29 10:08:58 - machine was rebooted [Mucciante Emidio]
ComboFix-quarantined-files.txt 2008-01-29 09:08:51
.
2008-01-26 09:04:02 --- E O F ---
0
Réponse 19 / 24
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
29 janv. 2008 à 11:50
OK

Un nouveau log Hijackthis
stp

A++
0
Réponse 20 / 24
coconut
29 janv. 2008 à 11:58
Logfile of HijackThis v1.99.1
Scan saved at 11:58:04, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\Thomson\ADSL Time Manager\ADSLDialIn.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\MUCCIA~1\LOCALS~1\Temp\Rar$EX00.266\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: {b23bfd54-9838-84bb-cd74-cc93d69817a7} - {7a71896d-39cc-47dc-bb48-838945dfb32b} - C:\WINDOWS\system32\lbnfxenn.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [44735c12] rundll32.exe "C:\WINDOWS\system32\wwqswhwr.dll",b
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - Global Startup: ADSL Time Manager.lnk = C:\Program Files\Thomson\ADSL Time Manager\ADSLDialIn.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=7&ar=msnhome
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader4.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: abaqus 6.6 - Unknown owner - C:\ABAQUS\license\lmgrd.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\System32\drivers\CDAC11BA.EXE (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe (file missing)
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
Comment cacher ou masquer une URL
Jean-Pierre G -
Ahahaaa -

33 réponses
email en masqué ....
pepito83143 -
sawsix -

13 réponses