Sujet Précédent Sujet Suivant

System infected

Fermé
samuel11 - 24 janv. 2008 à 15:43
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 26 janv. 2008 à 07:57
Bonjour,

j'ai un probléme que vous avez déja résolu dans d'autre discussion mais la manière différe a chaque fois et j'en est éssayé plusieurs mais ca marche tjrs pas !! le probléme c'est que j'ai des fenétres qui s'ouvrent automatiquement et qui me demandent de telecharger des antivirus....etc et toute les 5 minutes il ya un message qui sort disant "system alert system detected virus activities ..........." en plus d'une croix rouge qui clignote dans la barre de tache ,donc si quelqu'un peut m'aider svp ,voila le rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:37, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$KBMSS\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\D.P.Technology\Floating License\lservnt.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SXG Advisor - {1FA3BE98-BA66-456E-8143-C51059027FAA} - C:\WINDOWS\dpvtporgrf.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {E1CD0E13-7BAD-354D-B7DC-2151A310C5FA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: The elfwgps - {F9FFB323-C503-4EB4-A49D-56EAAEB9DAF8} - C:\WINDOWS\elfwgps.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: QuickShelf.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0911aff005b54049b6b2a5be8c326a29
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0911aff005b54049b6b2a5be8c326a29
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{021886B3-150C-4811-B0FD-8B601EB26EE7}: NameServer = 196.217.246.210 212.217.0.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{021886B3-150C-4811-B0FD-8B601EB26EE7}: NameServer = 196.217.246.210 212.217.0.13
O21 - SSODL: bqxomdo - {C46D5ACA-23A7-4BD3-971A-3F954CF8AFAC} - C:\WINDOWS\bqxomdo.dll
O21 - SSODL: aswmklt - {16EACAD5-F8D5-4B87-9CC4-8F15EDD2B5E8} - C:\WINDOWS\aswmklt.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: SentinelLM - Rainbow Technologies, Inc. - C:\Program Files\Fichiers communs\D.P.Technology\Floating License\lservnt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

19 réponses

Réponse 1 / 19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 janv. 2008 à 16:13
salut samuel11,

fais ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

post aussi un nouveau hijack this.

@+
0
Réponse 2 / 19
samuel11
24 janv. 2008 à 17:16
merci d'avance , voila le rapport de combofix :

ComboFix 08-01-23.2 - user 2008-01-24 15:57:01.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.137 [GMT 0:00]
Endroit: C:\Documents and Settings\user.MOUNADI-895CBD4\Local Settings\Temporary Internet Files\Content.IE5\OZI7CHWB\ComboFix[1].exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\internetgamebox
C:\Program Files\internetgamebox\IGB.maj
C:\WINDOWS\autorun.inf
C:\WINDOWS\dat.txt
C:\WINDOWS\hosts
C:\WINDOWS\msnimport.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\search_res.txt
C:\WINDOWS\system32\ext
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\nsprs.dll
C:\WINDOWS\tmlpcert2007
D:\autorun.inf

----- BITS: Possible sites infect‚s -----

hxxp://softworldnetwork.com
hxxp://onsafepro.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_POWERMANAGER
-------\PowerManager


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-24 to 2008-01-24 ))))))))))))))))))))))))))))))))))))
.

2008-01-24 16:04 . 2008-01-24 16:04 14 --a------ C:\WINDOWS\system32\tmpPrst.tgz
2008-01-24 16:04 . 2008-01-24 16:04 0 --a------ C:\WINDOWS\system32\tmpPrst.dll
2008-01-24 15:55 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-24 12:15 . 2008-01-24 12:15 <REP> d-------- C:\Program Files\Trend Micro
2008-01-24 01:13 . 2008-01-24 01:18 2,522 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-24 01:04 . 2007-05-30 12:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-24 00:56 . 2008-01-24 00:56 <REP> d-------- C:\Program Files\CCleaner
2008-01-24 00:50 . 2008-01-24 00:51 <REP> d-------- C:\Program Files\Navilog1
2008-01-23 16:15 . 2008-01-23 10:49 258,048 --a------ C:\WINDOWS\dpvtporgrf.dll
2008-01-23 16:15 . 2008-01-23 10:49 229,376 --a------ C:\WINDOWS\bqxomdo.dll
2008-01-23 16:15 . 2008-01-23 10:49 204,800 --a------ C:\WINDOWS\elfwgps.dll
2008-01-23 16:15 . 2008-01-23 10:49 196,608 --a------ C:\WINDOWS\aswmklt.dll
2008-01-11 13:44 . 2008-01-11 13:44 <REP> d-------- C:\Program Files\Veoh Networks
2008-01-11 01:27 . 2008-01-11 01:27 <REP> d-------- C:\Program Files\Guitar Pro 5
2008-01-10 12:10 . 2008-01-24 15:58 219 --a------ C:\WINDOWS\system32\lsprst7.tgz
2008-01-08 21:08 . 2004-12-03 11:15 735,401 --a------ C:\thekra61.rm
2008-01-08 21:08 . 2004-12-03 11:15 503,477 --a------ C:\thekra62.rm
2008-01-06 13:29 . 2007-04-01 13:26 1,580,262 --a------ C:\adam7.rm
2008-01-06 13:29 . 2007-04-01 13:23 1,005,976 --a------ C:\adam10.rm
2008-01-05 20:11 . 2008-01-05 20:11 13 --a------ C:\kathem-alsaher_ren-ren(ad).rm
2008-01-05 20:00 . 2004-09-30 02:03 866,923 --a------ C:\khazem80.rm
2008-01-05 20:00 . 2004-09-30 01:53 619,442 --a------ C:\khazem58.rm
2008-01-05 19:59 . 2004-09-30 02:05 636,007 --a------ C:\khazem84.rm
2008-01-05 19:55 . 2004-09-30 02:04 730,448 --a------ C:\khazem82.rm
2008-01-05 19:54 . 2004-09-30 01:34 945,641 --a------ C:\khazem19.rm
2008-01-04 21:20 . 2007-04-03 21:24 972,421 --a------ C:\ehaab1.rm
2008-01-04 21:20 . 2007-04-03 21:37 955,911 --a------ C:\ehaab19.rm
2008-01-04 21:20 . 2007-04-03 23:05 889,588 --a------ C:\ehaab8.rm
2008-01-04 21:20 . 2007-04-03 21:35 591,402 --a------ C:\ehaab15.rm
2008-01-04 21:19 . 2007-04-03 21:48 972,416 --a------ C:\ehaab42.rm
2008-01-04 21:19 . 2007-04-03 21:48 812,261 --a------ C:\ehaab41.rm
2008-01-04 21:18 . 2007-04-03 23:05 619,429 --a------ C:\ehaab80.rm
2008-01-04 21:12 . 2007-04-03 23:06 663,600 --a------ C:\ehaab84.rm
2008-01-04 21:08 . 2007-04-03 21:31 657,816 --a------ C:\ehaab116.rm
2008-01-04 21:08 . 2007-04-03 21:30 553,179 --a------ C:\ehaab113.rm
2008-01-02 18:42 . 2004-12-02 13:39 641,532 --a------ C:\Faudel37.rm
2008-01-02 18:42 . 2007-02-12 02:54 580,797 --a------ C:\Faudel43.rm
2008-01-02 18:40 . 2004-12-02 13:38 509,007 --a------ C:\Faudel35.rm
2008-01-01 12:34 . 2007-05-26 02:48 718,838 --a------ C:\marwan27.rm
2008-01-01 12:34 . 2007-03-12 19:01 619,624 --a------ C:\marwan14.rm
2008-01-01 10:58 . 2007-04-02 13:53 740,921 --a------ C:\tamer64.rm
2008-01-01 10:58 . 2007-04-02 13:48 691,228 --a------ C:\tamer56.rm
2008-01-01 10:54 . 2007-04-02 13:54 774,056 --a------ C:\tamer66.rm
2008-01-01 10:54 . 2007-04-02 13:55 613,912 --a------ C:\tamer68.rm
2007-12-31 14:13 . 2007-12-31 22:39 <REP> d-------- C:\Program Files\Picasa2
2007-12-31 14:13 . 2006-10-05 02:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-31 14:13 . 2006-10-05 02:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-12-30 21:10 . 2007-12-30 21:10 13 --a------ C:\fares-karam_al-tannora.rm
2007-12-30 19:52 . 2007-09-28 15:55 3,514,663 --a------ C:\Mazikana_Fares_Karam---El-Tanora.mp3
2007-12-30 19:42 . 2007-12-30 19:54 913,395 --a------ C:\Mazikana_Fares_Karam---El-Tanora.rm
2007-12-30 17:50 . 2006-05-09 04:53 3,512,448 --a------ C:\panet.co.il_fares_karam_el_tanora.mp3
2007-12-29 20:29 . 2007-03-13 02:40 624,967 --a------ C:\kefoory62.rm
2007-12-29 20:14 . 2007-03-13 02:20 580,787 --a------ C:\kefoory111.rm
2007-12-29 11:16 . 2007-04-08 15:09 619,439 --a------ C:\Wama20.rm
2007-12-29 11:11 . 2007-11-26 22:05 774,064 --a------ C:\Wama21.rm
2007-12-27 21:19 . 2007-03-11 13:25 934,203 --a------ C:\rwaidshed328.rm
2007-12-27 21:03 . 2007-03-11 15:36 1,037,703 --a------ C:\rwaidshed236.rm
2007-12-27 20:58 . 2007-03-11 15:24 950,140 --a------ C:\rwaidshed3.rm
2007-12-27 20:56 . 2007-03-11 19:34 972,880 --a------ C:\rwaidshed141.rm
2007-12-27 20:54 . 2007-03-11 14:22 674,662 --a------ C:\rwaidshed263.rm
2007-12-27 20:52 . 2007-03-11 13:19 1,061,203 --a------ C:\rwaidshed338.rm
2007-12-27 20:52 . 2007-03-11 13:23 636,007 --a------ C:\rwaidshed331.rm
2007-12-27 20:51 . 2007-03-11 07:05 917,636 --a------ C:\rwaidshed390.rm
2007-12-27 20:49 . 2007-03-13 21:49 1,104,951 --a------ C:\salamah18.rm
2007-12-27 20:48 . 2007-03-13 21:25 1,028,092 --a------ C:\salamah30.rm
2007-12-27 20:48 . 2007-03-13 21:42 1,022,578 --a------ C:\salamah25.rm
2007-12-26 20:48 . 2007-10-13 14:21 685,713 --a------ C:\foad83.rm
2007-12-26 20:15 . 2007-10-13 14:23 669,150 --a------ C:\foad87.rm
2007-12-26 20:15 . 2007-10-13 14:22 641,536 --a------ C:\foad86.rm
2007-12-26 15:27 . 2005-07-25 22:11 580,781 --a------ C:\angam102.rm
2007-12-26 15:26 . 2007-06-10 00:34 779,571 --a------ C:\angam117.rm
2007-12-24 22:39 . 2007-04-07 17:05 591,175 --a------ C:\amar28.rm
2007-12-24 21:19 . 2007-04-07 17:08 1,082,635 --a------ C:\amar31.rm
2007-12-24 21:18 . 2007-04-07 17:04 1,071,587 --a------ C:\amar26.rm
2007-12-24 21:12 . 2007-04-07 17:02 536,329 --a------ C:\amar20.rm
2007-12-24 21:07 . 2007-04-07 17:30 1,347,713 --a------ C:\amar8.rm
2007-12-24 20:41 . 2007-06-10 00:34 751,965 --a------ C:\angam118.rm
2007-12-24 12:40 . 2007-12-24 12:40 5,178 --a------ C:\1_Feedback__Radio__-_Janet_Mp3BASS.NET.rar

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-24 16:05 --------- d-----w C:\Program Files\eChanblard
2008-01-24 16:04 12,805,664 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-24 16:03 454,176 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-24 16:03 44,600 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-24 16:03 175,664 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-23 21:31 91,492 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-01-23 21:31 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-12-31 14:41 --------- d-----w C:\Program Files\FlashGet
2007-12-11 21:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-11 21:30 --------- d-----w C:\Program Files\Menara
2007-12-08 17:10 --------- d-----w C:\Program Files\Samsung
2007-11-30 22:51 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-30 22:51 --------- d-----w C:\Program Files\Windows Live Favorites
2007-11-30 19:34 808,393 ----a-w C:\NXSetup_multi.zip
2007-11-30 19:34 --------- d-----w C:\Program Files\MSECache
2007-11-27 22:02 --------- d-----w C:\Program Files\Nokia
2007-11-27 22:02 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2007-11-27 22:02 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2007-11-27 22:02 --------- d-----w C:\Program Files\DIFX
2007-11-27 22:01 --------- d-----w C:\Program Files\PC Connectivity Solution
2005-12-13 19:47 7,187,647 ----a-r C:\Program Files\coccipack.ccp
2007-01-13 16:45 1,585,952 --sha-w C:\WINDOWS\fidbox.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1FA3BE98-BA66-456E-8143-C51059027FAA}]
2008-01-23 10:49 258048 --a------ C:\WINDOWS\dpvtporgrf.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
{E0E899AB-F487-11D5-8D29-0050BA6940E3}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A}
{F9FFB323-C503-4EB4-A49D-56EAAEB9DAF8}

[HKEY_CLASSES_ROOT\clsid\{f9ffb323-c503-4eb4-a49d-56eaaeb9daf8}]
[HKEY_CLASSES_ROOT\elfwgps.ToolBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{0A33E8DD-2D83-4E37-8152-01391485C7DD}]
[HKEY_CLASSES_ROOT\elfwgps.ToolBar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 16:45 1052672]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-08-31 01:00 190024]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-10-21 16:06 5674352]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-05-14 22:37 964608]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 18:30 68856]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 21:18 443968]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-21 17:51 3481600]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2006-06-09 13:01 1957888]
"eMuleAutoStart"="C:\Program Files\eChanblard\emule.exe" [2007-12-27 18:19 5992448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SoundMan"="SOUNDMAN.EXE" [2005-01-20 12:04 77824 C:\WINDOWS\SOUNDMAN.EXE]
"RaidTool"="C:\Program Files\VIA\RAID\raid_tool.exe" [2004-10-11 06:54 589824]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46 57344]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23 75520]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-22 11:06 185784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-29 13:15 286720]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 09:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]

C:\Documents and Settings\user.MOUNADI-895CBD4\Menu D‚marrer\Programmes\D‚marrage\
QuickShelf.lnk - C:\Program Files\Microsoft R‚f‚rence\Bibliorom\QS96F.EXE [1996-01-31 152064]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bqxomdo"= {C46D5ACA-23A7-4BD3-971A-3F954CF8AFAC} - C:\WINDOWS\bqxomdo.dll [2008-01-23 10:49 229376]
"aswmklt"= {16EACAD5-F8D5-4B87-9CC4-8F15EDD2B5E8} - C:\WINDOWS\aswmklt.dll [2008-01-23 10:49 196608]

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2004-07-06 14:45]
R2 MSSQL$KBMSS;MSSQL$KBMSS;C:\Program Files\Microsoft SQL Server\MSSQL$KBMSS\Binn\sqlservr.exe [2002-12-17 17:26]
R2 SentinelLM;SentinelLM;"C:\Program Files\Fichiers communs\D.P.Technology\Floating License\lservnt.exe" [2002-04-08 07:20]
R2 SOFTLOK;SOFTLOK;C:\WINDOWS\system32\drivers\SOFTLOK.sys [1995-10-03 16:30]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2003-04-01 10:23]
S3 PAC207;CamMaestro 3.01 DU PC Camera;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-05-27 14:57]
S3 SQLAgent$KBMSS;SQLAgent$KBMSS;C:\Program Files\Microsoft SQL Server\MSSQL$KBMSS\Binn\sqlagent.EXE [2002-12-17 17:23]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c8c2070-3881-11db-86ff-4d6564696130}]
\Shell\AutoRun\command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{730de16f-95c6-11dc-bfd1-4d6564696130}]
\Shell\Auto\command - OSO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8d15068-9a7e-11db-8878-4d6564696130}]
\Shell\AutoRun\command - mon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9c8186e-6092-11dc-bf48-4d6564696130}]
\Shell\Auto\command - OSO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb0e9a4e-6b65-11db-87ca-4d6564696130}]
\Shell\Auto\command - OSO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-24 16:00:00 C:\WINDOWS\Tasks\A9948720918B3EEC.job"
- c:\docume~1\user~1.mou\applic~1\flapbi~1\bias burn bags.exe
"2008-01-18 20:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - user.job"
- C:\PROGRA~1\NORTON~1\Navw32.exep/task:
"2008-01-24 15:39:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"


et voila celui de hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11, on 2008-01-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$KBMSS\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\D.P.Technology\Floating License\lservnt.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SXG Advisor - {1FA3BE98-BA66-456E-8143-C51059027FAA} - C:\WINDOWS\dpvtporgrf.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: The elfwgps - {F9FFB323-C503-4EB4-A49D-56EAAEB9DAF8} - C:\WINDOWS\elfwgps.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: QuickShelf.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0911aff005b54049b6b2a5be8c326a29
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0911aff005b54049b6b2a5be8c326a29
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{021886B3-150C-4811-B0FD-8B601EB26EE7}: NameServer = 196.217.246.210 212.217.0.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{021886B3-150C-4811-B0FD-8B601EB26EE7}: NameServer = 196.217.246.210 212.217.0.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{021886B3-150C-4811-B0FD-8B601EB26EE7}: NameServer = 196.217.246.210 212.217.0.13
O21 - SSODL: bqxomdo - {C46D5ACA-23A7-4BD3-971A-3F954CF8AFAC} - C:\WINDOWS\bqxomdo.dll
O21 - SSODL: aswmklt - {16EACAD5-F8D5-4B87-9CC4-8F15EDD2B5E8} - C:\WINDOWS\aswmklt.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SentinelLM - Rainbow Technologies, Inc. - C:\Program Files\Fichiers communs\D.P.Technology\Floating License\lservnt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 3 / 19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 janv. 2008 à 22:43
re,

a l´aide de hijack this coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

comment fixer :

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

puis

Copie le texte ci-dessous :

File::
C:\WINDOWS\dpvtporgrf.dll
C:\WINDOWS\bqxomdo.dll
C:\WINDOWS\aswmklt.dll
C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - user.job

Folder::
C:\Program Files\Macrogaming

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1FA3BE98-BA66-456E-8143-C51059027FAA}]
[-HKEY_CLASSES_ROOT\clsid\{f9ffb323-c503-4eb4-a49d-56eaaeb9daf8}]
[-HKEY_CLASSES_ROOT\elfwgps.ToolBar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{0A33E8DD-2D83-4E37-8152-01391485C7DD}]
[-HKEY_CLASSES_ROOT\elfwgps.ToolBar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bqxomdo"=-
"aswmklt"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
0
Réponse 4 / 19
samuel11
25 janv. 2008 à 00:31
voila les 2 rapport,au fait il me demande jamais de choisir 1 ou 2 ....etc dans combofix,il fait le scan automatiquement,c normal ou pas ?

combofix.txt:


ComboFix 08-01-23.1B - user 2008-01-24 23:11:43.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.134 [GMT 0:00]
Endroit: C:\Documents and Settings\user.MOUNADI-895CBD4\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\user.MOUNADI-895CBD4\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE
C:\WINDOWS\aswmklt.dll
C:\WINDOWS\bqxomdo.dll
C:\WINDOWS\dpvtporgrf.dll
C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - user.job
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\user.MOUNADI-895CBD4\Favoris\Error Cleaner.url
C:\Documents and Settings\user.MOUNADI-895CBD4\Favoris\Privacy Protector.url
C:\Documents and Settings\user.MOUNADI-895CBD4\Favoris\Spyware&Malware Protection.url
C:\Program Files\Macrogaming
C:\Program Files\Macrogaming\SweetIM\conf\users\b.medi@hotmail.fr\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\b.medi@hotmail.fr\user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\badr-mf@hotmail.fr\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\badr-mf@hotmail.fr\lastuse_Winks.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\badr-mf@hotmail.fr\user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\cher.ous@hotmail.com\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\cher.ous@hotmail.com\user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\emi_rosa_86@hotmail.com\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\emi_rosa_86@hotmail.com\lastuse_Audibles.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\emi_rosa_86@hotmail.com\lastuse_Emoticons.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\emi_rosa_86@hotmail.com\lastuse_Winks.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\emi_rosa_86@hotmail.com\user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\jalouse_woman@hotmail.com\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\jalouse_woman@hotmail.com\user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\m.najoua4@hotmail.fr\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\m.najoua4@hotmail.fr\user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\main_user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\manal-hosn@hotmail.com\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\manal-hosn@hotmail.com\lastuse_SoundFX.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\manal-hosn@hotmail.com\user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\moulki_houda@hotmail.com\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\moulki_houda@hotmail.com\user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\mounadi.mohamed\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\mounadi.mohamed\user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\najoua_mounadi@hotmail.com\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\najoua_mounadi@hotmail.com\lastuse_Winks.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\najoua_mounadi@hotmail.com\user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\nona-nawal-86@hotmail.com\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\nona-nawal-86@hotmail.com\user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\safaanaoum@hotmail.com\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\safaanaoum@hotmail.com\user_config.xml
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B0.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B2.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B5.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B7.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B8.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B9.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100BA.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100C1.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100C4.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100C5.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100C6.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100C7.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100C8.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100CA.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100CB.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100CC.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100CD.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100CE.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100CF.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100D0.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100D1.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100D2.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100D3.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100E8.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100F9.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100FA.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100FD.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100FE.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100FF.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010100.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010101.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010104.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010105.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010106.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001010F.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010111.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010119.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001011A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001011B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001011C.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001011E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001011F.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010120.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010121.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010122.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010123.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010124.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010816.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010817.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010818.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010819.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001081A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001081C.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001081E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010842.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010847.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001084F.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010850.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010852.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010853.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010854.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010856.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010857.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010858.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010859.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001085A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001085B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001085E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010861.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010867.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010889.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001088C.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001088D.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001088E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001088F.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010893.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010894.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010895.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010896.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010897.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001089A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001089B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001089C.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001089D.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001089E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001089F.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108A0.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108A1.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108A2.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108A7.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108A8.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002006A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002006C.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002006E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020073.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020077.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000200C0.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002013F.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020158.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002015B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003002E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030032.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030039.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003003C.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030042.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030047.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040019.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040024.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004003E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040069.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004006E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040074.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000400B2.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000400C3.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00050001.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00050005.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0006002F.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0006007D.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060087.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000600C4.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\01030047.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\01050002.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\cache_indx.dat
C:\Program Files\Macrogaming\SweetIMBarForIE\affid.dat
C:\Program Files\Macrogaming\SweetIMBarForIE\basis.xml
C:\Program Files\Macrogaming\SweetIMBarForIE\Bookmarks_23x18.bmp
C:\Program Files\Macrogaming\SweetIMBarForIE\Cache\cd2005c66fba47ff715ecc444d3bc1fb.xml
C:\Program Files\Macrogaming\SweetIMBarForIE\Email_23x18.bmp
C:\Program Files\Macrogaming\SweetIMBarForIE\Games_23x18.bmp
C:\Program Files\Macrogaming\SweetIMBarForIE\Greetingcards_23x18.bmp
C:\Program Files\Macrogaming\SweetIMBarForIE\Mobile_23x18.bmp
C:\Program Files\Macrogaming\SweetIMBarForIE\Music_23x18.bmp
C:\Program Files\Macrogaming\SweetIMBarForIE\News_23x18.bmp
C:\Program Files\Macrogaming\SweetIMBarForIE\Shoping_23x18.bmp
C:\Program Files\Macrogaming\SweetIMBarForIE\SmileySmile.bmp
C:\Program Files\Macrogaming\SweetIMBarForIE\SmileyWink.bmp
C:\Program Files\Macrogaming\SweetIMBarForIE\sweetimicons.bmp
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.crc
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.xml
C:\Program Files\Macrogaming\SweetIMBarForIE\version.txt
C:\WINDOWS\aswmklt.dll
C:\WINDOWS\bqxomdo.dll
C:\WINDOWS\dat.txt
C:\WINDOWS\dpvtporgrf.dll
C:\WINDOWS\search_res.txt
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\tmpPrst.dll
C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - user.job
.
---- Previous Run -------
.
C:\Autorun.inf
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\internetgamebox
C:\Program Files\internetgamebox\IGB.maj
C:\WINDOWS\autorun.inf
C:\WINDOWS\dat.txt
C:\WINDOWS\hosts
C:\WINDOWS\msnimport.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\search_res.txt
C:\WINDOWS\system32\ext
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\nsprs.dll
C:\WINDOWS\tmlpcert2007
D:\autorun.inf

----- BITS: Possible sites infect‚s -----

hxxp://softworldnetwork.com
hxxp://onsafepro.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_POWERMANAGER
-------\PowerManager




((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-24 to 2008-01-24 ))))))))))))))))))))))))))))))))))))
.

2008-01-24 23:18 . 2008-01-24 23:18 73 --a------ C:\WINDOWS\system32\nsprs.dll
2008-01-24 16:04 . 2008-01-24 16:04 14 --a------ C:\WINDOWS\system32\tmpPrst.tgz
2008-01-24 15:55 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-24 12:15 . 2008-01-24 12:15 <REP> d-------- C:\Program Files\Trend Micro
2008-01-24 01:13 . 2008-01-24 01:18 2,522 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-24 01:04 . 2007-05-30 12:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-24 00:56 . 2008-01-24 00:56 <REP> d-------- C:\Program Files\CCleaner
2008-01-24 00:50 . 2008-01-24 00:51 <REP> d-------- C:\Program Files\Navilog1
2008-01-23 16:15 . 2008-01-23 10:49 204,800 --a------ C:\WINDOWS\elfwgps.dll
2008-01-11 13:44 . 2008-01-11 13:44 <REP> d-------- C:\Program Files\Veoh Networks
2008-01-11 01:27 . 2008-01-11 01:27 <REP> d-------- C:\Program Files\Guitar Pro 5
2008-01-08 21:08 . 2004-12-03 11:15 735,401 --a------ C:\thekra61.rm
2008-01-08 21:08 . 2004-12-03 11:15 503,477 --a------ C:\thekra62.rm
2008-01-06 13:29 . 2007-04-01 13:26 1,580,262 --a------ C:\adam7.rm
2008-01-06 13:29 . 2007-04-01 13:23 1,005,976 --a------ C:\adam10.rm
2008-01-05 20:11 . 2008-01-05 20:11 13 --a------ C:\kathem-alsaher_ren-ren(ad).rm
2008-01-05 20:00 . 2004-09-30 02:03 866,923 --a------ C:\khazem80.rm
2008-01-05 20:00 . 2004-09-30 01:53 619,442 --a------ C:\khazem58.rm
2008-01-05 19:59 . 2004-09-30 02:05 636,007 --a------ C:\khazem84.rm
2008-01-05 19:55 . 2004-09-30 02:04 730,448 --a------ C:\khazem82.rm
2008-01-05 19:54 . 2004-09-30 01:34 945,641 --a------ C:\khazem19.rm
2008-01-04 21:20 . 2007-04-03 21:24 972,421 --a------ C:\ehaab1.rm
2008-01-04 21:20 . 2007-04-03 21:37 955,911 --a------ C:\ehaab19.rm
2008-01-04 21:20 . 2007-04-03 23:05 889,588 --a------ C:\ehaab8.rm
2008-01-04 21:20 . 2007-04-03 21:35 591,402 --a------ C:\ehaab15.rm
2008-01-04 21:19 . 2007-04-03 21:48 972,416 --a------ C:\ehaab42.rm
2008-01-04 21:19 . 2007-04-03 21:48 812,261 --a------ C:\ehaab41.rm
2008-01-04 21:18 . 2007-04-03 23:05 619,429 --a------ C:\ehaab80.rm
2008-01-04 21:12 . 2007-04-03 23:06 663,600 --a------ C:\ehaab84.rm
2008-01-04 21:08 . 2007-04-03 21:31 657,816 --a------ C:\ehaab116.rm
2008-01-04 21:08 . 2007-04-03 21:30 553,179 --a------ C:\ehaab113.rm
2008-01-02 18:42 . 2004-12-02 13:39 641,532 --a------ C:\Faudel37.rm
2008-01-02 18:42 . 2007-02-12 02:54 580,797 --a------ C:\Faudel43.rm
2008-01-02 18:40 . 2004-12-02 13:38 509,007 --a------ C:\Faudel35.rm
2008-01-01 12:34 . 2007-05-26 02:48 718,838 --a------ C:\marwan27.rm
2008-01-01 12:34 . 2007-03-12 19:01 619,624 --a------ C:\marwan14.rm
2008-01-01 10:58 . 2007-04-02 13:53 740,921 --a------ C:\tamer64.rm
2008-01-01 10:58 . 2007-04-02 13:48 691,228 --a------ C:\tamer56.rm
2008-01-01 10:54 . 2007-04-02 13:54 774,056 --a------ C:\tamer66.rm
2008-01-01 10:54 . 2007-04-02 13:55 613,912 --a------ C:\tamer68.rm
2007-12-31 14:13 . 2007-12-31 22:39 <REP> d-------- C:\Program Files\Picasa2
2007-12-31 14:13 . 2006-10-05 02:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-31 14:13 . 2006-10-05 02:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-12-30 21:10 . 2007-12-30 21:10 13 --a------ C:\fares-karam_al-tannora.rm
2007-12-30 19:52 . 2007-09-28 15:55 3,514,663 --a------ C:\Mazikana_Fares_Karam---El-Tanora.mp3
2007-12-30 19:42 . 2007-12-30 19:54 913,395 --a------ C:\Mazikana_Fares_Karam---El-Tanora.rm
2007-12-30 17:50 . 2006-05-09 04:53 3,512,448 --a------ C:\panet.co.il_fares_karam_el_tanora.mp3
2007-12-29 20:29 . 2007-03-13 02:40 624,967 --a------ C:\kefoory62.rm
2007-12-29 20:14 . 2007-03-13 02:20 580,787 --a------ C:\kefoory111.rm
2007-12-29 11:16 . 2007-04-08 15:09 619,439 --a------ C:\Wama20.rm
2007-12-29 11:11 . 2007-11-26 22:05 774,064 --a------ C:\Wama21.rm
2007-12-27 21:19 . 2007-03-11 13:25 934,203 --a------ C:\rwaidshed328.rm
2007-12-27 21:03 . 2007-03-11 15:36 1,037,703 --a------ C:\rwaidshed236.rm
2007-12-27 20:58 . 2007-03-11 15:24 950,140 --a------ C:\rwaidshed3.rm
2007-12-27 20:56 . 2007-03-11 19:34 972,880 --a------ C:\rwaidshed141.rm
2007-12-27 20:54 . 2007-03-11 14:22 674,662 --a------ C:\rwaidshed263.rm
2007-12-27 20:52 . 2007-03-11 13:19 1,061,203 --a------ C:\rwaidshed338.rm
2007-12-27 20:52 . 2007-03-11 13:23 636,007 --a------ C:\rwaidshed331.rm
2007-12-27 20:51 . 2007-03-11 07:05 917,636 --a------ C:\rwaidshed390.rm
2007-12-27 20:49 . 2007-03-13 21:49 1,104,951 --a------ C:\salamah18.rm
2007-12-27 20:48 . 2007-03-13 21:25 1,028,092 --a------ C:\salamah30.rm
2007-12-27 20:48 . 2007-03-13 21:42 1,022,578 --a------ C:\salamah25.rm
2007-12-26 20:48 . 2007-10-13 14:21 685,713 --a------ C:\foad83.rm
2007-12-26 20:15 . 2007-10-13 14:23 669,150 --a------ C:\foad87.rm
2007-12-26 20:15 . 2007-10-13 14:22 641,536 --a------ C:\foad86.rm
2007-12-26 15:27 . 2005-07-25 22:11 580,781 --a------ C:\angam102.rm
2007-12-26 15:26 . 2007-06-10 00:34 779,571 --a------ C:\angam117.rm
2007-12-24 22:39 . 2007-04-07 17:05 591,175 --a------ C:\amar28.rm
2007-12-24 21:19 . 2007-04-07 17:08 1,082,635 --a------ C:\amar31.rm
2007-12-24 21:18 . 2007-04-07 17:04 1,071,587 --a------ C:\amar26.rm
2007-12-24 21:12 . 2007-04-07 17:02 536,329 --a------ C:\amar20.rm
2007-12-24 21:07 . 2007-04-07 17:30 1,347,713 --a------ C:\amar8.rm
2007-12-24 20:41 . 2007-06-10 00:34 751,965 --a------ C:\angam118.rm
2007-12-24 12:40 . 2007-12-24 12:40 5,178 --a------ C:\1_Feedback__Radio__-_Janet_Mp3BASS.NET.rar

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-24 23:19 13,151,520 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-24 23:19 --------- d-----w C:\Program Files\eChanblard
2008-01-24 23:18 462,624 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-24 23:17 45,464 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-24 23:17 180,320 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-23 21:31 91,492 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-01-23 21:31 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-12-31 14:41 --------- d-----w C:\Program Files\FlashGet
2007-12-11 21:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-11 21:30 --------- d-----w C:\Program Files\Menara
2007-12-08 17:10 --------- d-----w C:\Program Files\Samsung
2007-11-30 22:51 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-30 22:51 --------- d-----w C:\Program Files\Windows Live Favorites
2007-11-30 19:34 808,393 ----a-w C:\NXSetup_multi.zip
2007-11-30 19:34 --------- d-----w C:\Program Files\MSECache
2007-11-27 22:02 --------- d-----w C:\Program Files\Nokia
2007-11-27 22:02 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2007-11-27 22:02 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2007-11-27 22:02 --------- d-----w C:\Program Files\DIFX
2007-11-27 22:01 --------- d-----w C:\Program Files\PC Connectivity Solution
2005-12-13 19:47 7,187,647 ----a-r C:\Program Files\coccipack.ccp
2007-01-13 16:45 1,585,952 --sha-w C:\WINDOWS\fidbox.dat
.

((((((((((((((((((((((((((((( snapshot@2008-01-24_16.08.34.34 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-24 15:56:02 655,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-24 23:11:00 655,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-24 15:56:02 434,176 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-24 23:11:01 434,176 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-24 15:56:03 655,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-24 23:11:01 655,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-24 15:56:03 434,176 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-24 23:11:01 434,176 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-24 15:56:03 8,941,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-24 23:11:01 8,941,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-24 15:56:03 909,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-24 23:11:01 909,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 16:45 1052672]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-08-31 01:00 190024]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-10-21 16:06 5674352]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-05-14 22:37 964608]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 18:30 68856]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 21:18 443968]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-21 17:51 3481600]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2006-06-09 13:01 1957888]
"eMuleAutoStart"="C:\Program Files\eChanblard\emule.exe" [2007-12-27 18:19 5992448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SoundMan"="SOUNDMAN.EXE" [2005-01-20 12:04 77824 C:\WINDOWS\SOUNDMAN.EXE]
"RaidTool"="C:\Program Files\VIA\RAID\raid_tool.exe" [2004-10-11 06:54 589824]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46 57344]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23 75520]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-22 11:06 185784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-29 13:15 286720]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 09:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2004-07-06 14:45]
R2 MSSQL$KBMSS;MSSQL$KBMSS;C:\Program Files\Microsoft SQL Server\MSSQL$KBMSS\Binn\sqlservr.exe [2002-12-17 17:26]
R2 SentinelLM;SentinelLM;"C:\Program Files\Fichiers communs\D.P.Technology\Floating License\lservnt.exe" [2002-04-08 07:20]
R2 SOFTLOK;SOFTLOK;C:\WINDOWS\system32\drivers\SOFTLOK.sys [1995-10-03 16:30]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2003-04-01 10:23]
S3 PAC207;CamMaestro 3.01 DU PC Camera;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-05-27 14:57]
S3 SQLAgent$KBMSS;SQLAgent$KBMSS;C:\Program Files\Microsoft SQL Server\MSSQL$KBMSS\Binn\sqlagent.EXE [2002-12-17 17:23]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c8c2070-3881-11db-86ff-4d6564696130}]
\Shell\AutoRun\command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{730de16f-95c6-11dc-bfd1-4d6564696130}]
\Shell\Auto\command - OSO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8d15068-9a7e-11db-8878-4d6564696130}]
\Shell\AutoRun\command - mon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9c8186e-6092-11dc-bf48-4d6564696130}]
\Shell\Auto\command - OSO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb0e9a4e-6b65-11db-87ca-4d6564696130}]
\Shell\Auto\command - OSO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-24 23:00:00 C:\WINDOWS\Tasks\A9948720918B3EEC.job"
- c:\docume~1\user~1.mou\applic~1\flapbi~1\bias burn bags.exe
"2008-01-24 22:39:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"













hijackthis rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25, on 2008-01-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$KBMSS\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\D.P.Technology\Floating License\lservnt.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: (no name) - {F9FFB323-C503-4EB4-A49D-56EAAEB9DAF8} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: QuickShelf.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0911aff005b54049b6b2a5be8c326a29
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0911aff005b54049b6b2a5be8c326a29
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{021886B3-150C-4811-B0FD-8B601EB26EE7}: NameServer = 196.217.246.210 212.217.0.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{021886B3-150C-4811-B0FD-8B601EB26EE7}: NameServer = 196.217.246.210 212.217.0.13
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SentinelLM - Rainbow Technologies, Inc. - C:\Program Files\Fichiers communs\D.P.Technology\Floating License\lservnt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 janv. 2008 à 01:01
re,

peux tu faire analyser ce fichier sur virus total

C:\tamer66.rm

le site :

https://www.virustotal.com/gui/

post le rapport obtenu stp

@+
0
Réponse 6 / 19
samuel11
25 janv. 2008 à 01:37
Fichier tamer66.rm reçu le 2008.01.25 01:28:08 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/31 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 18.
L'heure estimée de démarrage est entre 92 et 131 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.25.10 2008.01.24 -
AntiVir 7.6.0.48 2008.01.24 -
Authentium 4.93.8 2008.01.24 -
Avast 4.7.1098.0 2008.01.25 -
AVG 7.5.0.516 2008.01.24 -
BitDefender 7.2 2008.01.25 -
CAT-QuickHeal 9.00 2008.01.24 -
ClamAV 0.91.2 2008.01.24 -
DrWeb 4.44.0.09170 2008.01.24 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5483 2008.01.24 -
Ewido 4.0 2008.01.24 -
FileAdvisor 1 2008.01.25 -
Fortinet 3.14.0.0 2008.01.24 -
F-Prot 4.4.2.54 2008.01.24 -
F-Secure 6.70.13260.0 2008.01.24 -
Ikarus T3.1.1.20 2008.01.24 -
Kaspersky 7.0.0.125 2008.01.25 -
McAfee 5215 2008.01.24 -
Microsoft 1.3109 2008.01.25 -
NOD32v2 2821 2008.01.25 -
Norman 5.80.02 2008.01.24 -
Panda 9.0.0.4 2008.01.24 -
Prevx1 V2 2008.01.25 -
Rising 20.28.31.00 2008.01.24 -
Sophos 4.25.0 2008.01.25 -
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.24 -
TheHacker 6.2.9.196 2008.01.23 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.24 -
Information additionnelle
File size: 774056 bytes
MD5: 5c002fbf4904950086846762b6d15ce7
SHA1: 0fd93ca8931ad769b5e2c16174ba957a0e1a6da0
PEiD: -


ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

voila !! au fait j'ai plus de problèmes pour plusieurs heures a chaque fois que combofix scan et redémare le pc et après y a le méme probléme qui recommence !!

@+
0
Réponse 7 / 19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 janv. 2008 à 01:45
re,

comment ca les problemes recommencent apres le passge de combofix, grace a lui au contraire tu n´as plus d´infections visibles dnas le hijack this?

peux tu me dire si tu as ce fichier?

C:\WINDOWS\elfwgps.dll

tu va peut etre devoir faire ceci pour le voir :

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer !

dis moi quoi?

@+
0
Réponse 8 / 19
samuel11
25 janv. 2008 à 02:31
oui j'ai le fichier elfwgps.dll dont tu ma parler , et pour le problème de combofix,ça m'est arrivé qu'une seul fois et ça c'est passé comme ça :
1- j'ai suivi tes instructions : installer combofix , il a analysé le pc ,puis y a eu le redemarrage
2- le pc a demarrer noramalement et j'ai pas eu de problème de "system alert ........" et tout ce qui va avec .
3- après 3 heures je pense , la croix rouge dans la barre de tache est revenu et les pages ont commencer a s'ouvrir automatiquement......etc , bref j'ai eu a nouveau le probléme de base

p.s: maintenant il n'y a rien de suspect qui s'affiche et tout va pour le mieux,mais j'ai peur que ca ce reproduise a nouveau.

franchement merci de rester aussi tard et de répondre a mes messages,c'est gentil de ta part!
0
Réponse 9 / 19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 janv. 2008 à 02:58
re,

j´arrive pas a dormir ;-)

oui je voie, mais c´etait nessaire au fonctionnement de combofix...

suppprime le fichier elfwgps.dll

puis fais ceci :

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici.

-> Une aide en image au cas ou :

Tutoriel d´installation et de parametrages :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

ps supprime bien tout ce qu´il va trouver a la fin et post le rapport ici stp

@+
0
Réponse 10 / 19
samuel11
25 janv. 2008 à 03:13
d'accord,j'enverrais le rapport dès que ça sera terminer!! merci pour tout et maintenant au moins je sais que je suis pas le seul a avoir des insomnies ;-)

@+
0
Réponse 11 / 19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 janv. 2008 à 03:22
re,

je te souhaite une bonne fin de nuit, pour ma part j´y vais; sinon demain dure dure le reveil ;-)

@ demain`
0
Réponse 12 / 19
samuel11
25 janv. 2008 à 04:23
le voilà :


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 03:13 2008-01-25

+ Résultat de l'analyse:



C:\System Volume Information\_restore{D8702B86-0795-487A-993C-52632D72E3C2}\RP315\A0441666.exe -> Adware.Lop : Nettoyé.
C:\System Volume Information\_restore{D8702B86-0795-487A-993C-52632D72E3C2}\RP315\A0446647.exe -> Dialer.InstantAccess.m : Nettoyé.
C:\Program Files\SolidWorks\patch_sldappu.exe -> Logger.Banker.zn : Nettoyé.
C:\System Volume Information\_restore{D8702B86-0795-487A-993C-52632D72E3C2}\RP315\A0445612.exe -> Logger.Banker.zn : Nettoyé.
D:\BLAGUES\fichier\ParanoidHomer.exe -> Not-A-Virus.BadJoke.Win32.Deskop : Nettoyé.
D:\System Volume Information\_restore{D8702B86-0795-487A-993C-52632D72E3C2}\RP315\A0454143.exe -> Not-A-Virus.BadJoke.Win32.Deskop : Nettoyé.
C:\Program Files\eChanblard\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
C:\Program Files\eChanblard\config\last.zip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
C:\System Volume Information\_restore{D8702B86-0795-487A-993C-52632D72E3C2}\RP343\A0460635.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
C:\Documents and Settings\user.MOUNADI-895CBD4\Cookies\user@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\user.MOUNADI-895CBD4\Cookies\user@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.13:C:\Documents and Settings\user.MOUNADI-895CBD4\Application Data\Mozilla\Firefox\Profiles\gkavx8eg.default\cookies.txt -> TrackingCookie.Wegcash : Nettoyé.


Fin du rapport


a demain et bonne fin de nuit a toi aussi méme si tu dors dèja je pense , et pour le réveil n'en parlons pas ......!!
0
Réponse 13 / 19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 janv. 2008 à 16:02
bonjour samuel 11,

ca va? le reveil n´etait pas trop dure ? ;-)

dis moi tu as passé navilog? peux tu me dire le resultat ou me montrer les rapports?

peux tu me poster un nouveau hijack this également.

@+
0
Réponse 14 / 19
samuel11
25 janv. 2008 à 16:33
bonjour !!

le réveil c'était vrément pas terrible, au fait j'ai plus le probléme depuis hier et je sais pas c'est quoi navilog,donc éxplique moi c'est quoi stp, et si je suis obligé de le passé méme si j'ai plus de problèmes mnt!! :-)

@+
0
Réponse 15 / 19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 janv. 2008 à 16:51
re,

oui le reveil, dure dure ;-)

oui ca va mieux qu´au debut c´est sur, mais...

navilog detecte les infection de type instante acces...

on va le passer pour voir :

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+
0
Réponse 16 / 19
samuel11
25 janv. 2008 à 18:00
re,

c'est fait,voilà le rapport :

Search Navipromo version 3.4.2 commencé le 2008-01-25 à 16:42:55.01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\user.MOUNADI-895CBD4\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\user.MOUNADI-895CBD4\local settings\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\user.MOUNADI-895CBD4\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\user.MOUNADI-895CBD4\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\user.MOUNADI-895CBD4\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-01-25 à 16:55:55.90 ***


c'est quoi la prochaine étape ?
@+ et merci encore une fois
0
Réponse 17 / 19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 janv. 2008 à 18:03
re,

ok il n´y a rien ;-)

fais ceci maintenant :

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

@+
0
Réponse 18 / 19
samuel11
25 janv. 2008 à 23:53
re,

c'est fait et voilà le rapport :

Rapport Lopxp fait le 2008-01-25 à 22:42:35
Exécuté dans : C:\Program Files\Lopxp 


  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"  (3716)
___________________________________________________________________________

=> Tâches planifiées

C:\WINDOWS\tasks\A9948720918B3EEC.job 
Crée le : 2007-03-18 à 19:50
Fichier exécuté => c:\docume~1\user~1.mou\applic~1\flapbi~1\bias burn bags.exe 

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job 
Fichier exécuté => C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 


___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2006-06-04 19:58:52 ... Adobe -----= Adobe
2006-06-04 19:37:43 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\All Users.WINDOWS\Application Data

2006-06-12 19:52:11 ... Adobe -----= Adobe
2007-03-21 18:44:49 ... avg7 ------= avg7
2006-08-27 18:21:49 ... BLUEBE~1 --= Bluebeam Software
2006-06-09 12:08:21 ... ESTsoft ---= ESTsoft
2006-11-10 11:46:43 ... Google ----= Google
2006-09-18 23:14:16 ... GRIDGR~1 --= grid gram eggs date
2008-01-24 01:04:26 ... Grisoft ---= Grisoft
2007-11-27 22:00:46 ... INSTAL~1 --= Installations
2007-08-18 13:14:17 ... JOLLYB~1 --= JollyBear
2007-11-20 14:51:02 ... KASPER~1 --= Kaspersky Lab
2006-08-31 01:09:11 ... MESSEN~1 --= Messenger Plus!
2006-06-20 17:40:12 ... MetaCafe --= MetaCafe
2006-06-04 20:23:22 ... MICROS~1 --= Microsoft
2007-11-27 22:03:02 ... PCSUIT~1 --= PC Suite
2007-08-14 10:01:31 ... PLAYFI~1 --= PlayFirst
2007-01-27 00:46:24 ... QUICKT~1 --= QuickTime
2006-06-19 20:38:11 ... Real ------= Real
2007-08-13 15:17:03 ... SANDLO~1 --= Sandlot Games
2006-06-04 21:21:08 ... Skype -----= Skype
2007-01-03 21:29:56 ... SPYBOT~1 --= Spybot - Search & Destroy
2006-11-17 10:07:57 ... Symantec --= Symantec
2007-01-27 16:41:58 ... WINDOW~1 --= Windows Genuine Advantage
2007-09-12 22:50:11 ... WINDOW~2 --= Windows Live Toolbar
2006-09-13 22:06:06 ... Yahoo! ----= Yahoo!
2006-06-04 21:35:21 ... YAHOO!~1 --= Yahoo! Companion
2006-08-19 11:36:34 ... Zylom -----= Zylom

+- C:\Documents and Settings\imane\Application Data

2006-08-02 22:15:00 ... Adobe -----= Adobe
2006-06-17 16:12:43 ... IDENTI~1 --= Identities
2006-08-02 22:15:03 ... LEADER~1 --= Leadertech
2006-06-17 16:12:26 ... MICROS~1 --= Microsoft
2006-06-17 16:12:55 ... Real ------= Real

+- C:\Documents and Settings\imane\Local Settings\Application Data

2006-06-17 16:12:26 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\najwa\Application Data

2006-08-01 10:27:35 ... Adobe -----= Adobe
2006-09-23 10:45:03 ... AVANTB~1 --= Avant Browser
2007-05-08 14:16:01 ... AVG7 ------= AVG7
2007-02-07 10:27:09 ... DivX ------= DivX
2006-08-27 18:42:52 ... DWGEDI~1 --= DWGeditor
2006-09-23 11:57:07 ... ESTsoft ---= ESTsoft
2006-11-12 00:54:16 ... Google ----= Google
2006-06-04 22:12:09 ... IDENTI~1 --= Identities
2006-08-02 21:58:10 ... LEADER~1 --= Leadertech
2006-08-17 23:08:06 ... MACROM~1 --= Macromedia
2006-08-10 21:23:37 ... MEDIAP~1 --= Media Player Classic
2007-05-26 02:50:06 ... MEGAUP~1 --= MEGAUPLOADTOOLBAR
2006-06-04 22:12:02 ... MICROS~1 --= Microsoft
2007-03-19 15:50:48 ... Mozilla ---= Mozilla
2006-09-23 12:19:53 ... Real ------= Real
2006-08-29 20:16:26 ... Skype -----= Skype
2006-08-27 18:43:42 ... SOLIDW~1 --= SolidWorks

+- C:\Documents and Settings\najwa\Local Settings\Application Data

2006-09-23 11:10:32 ... Adobe -----= Adobe
2006-09-23 12:27:31 ... Ahead -----= Ahead
2006-11-12 00:54:16 ... Google ----= Google
2006-06-04 22:12:02 ... MICROS~1 --= Microsoft
2007-03-19 15:50:48 ... Mozilla ---= Mozilla

+- C:\Documents and Settings\user\Application Data

2006-06-04 20:00:03 ... MACROM~1 --= Macromedia
2006-06-04 19:55:59 ... MICROS~1 --= Microsoft
2006-06-04 19:59:03 ... PDFCRE~1 --= PDFCreator

+- C:\Documents and Settings\user\Local Settings\Application Data

2006-06-04 19:55:59 ... MICROS~1 --= Microsoft
2006-06-04 19:59:21 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150060}

+- C:\Documents and Settings\user.MOUNADI-895CBD4\Application Data

2006-06-12 19:10:36 ... Adobe -----= Adobe
2006-06-12 19:53:04 ... AdobeAUM --= AdobeAUM
2006-06-12 19:53:03 ... AdobeUM ---= AdobeUM
2008-01-20 23:44:25 ... Ahead -----= Ahead
2006-12-06 23:12:55 ... ArcSoft ---= ArcSoft
2006-06-04 21:25:52 ... AVANTB~1 --= Avant Browser
2007-03-21 18:45:20 ... AVG7 ------= AVG7
2007-01-20 19:26:05 ... BITTOR~1 --= BitTorrent
2007-01-03 11:17:45 ... DivX ------= DivX
2007-02-24 19:48:16 ... DPTECH~1 --= DPTechnology
2006-12-27 23:54:54 ... dvdcss ----= dvdcss
2007-11-18 12:31:33 ... ELTIMA~1 --= Eltima Software
2006-06-09 12:08:24 ... ESTsoft ---= ESTsoft
2006-08-31 01:06:06 ... FLAPBI~1 --= flap bin logo
2006-11-10 13:45:57 ... Google ----= Google
2008-01-24 01:04:46 ... Grisoft ---= Grisoft
2006-06-04 20:46:27 ... Help ------= Help
2006-06-04 20:41:41 ... IDENTI~1 --= Identities
2006-11-16 23:03:10 ... Lavasoft --= Lavasoft
2006-06-17 19:16:40 ... LEADER~1 --= Leadertech
2006-06-04 21:13:37 ... MACROM~1 --= Macromedia
2006-06-19 20:38:47 ... MEDIAP~1 --= Media Player Classic
2006-06-04 20:41:33 ... MICROS~1 --= Microsoft
2006-11-16 22:47:13 ... Mozilla ---= Mozilla
2007-08-24 12:53:12 ... MYGAME~1 --= My Games
2007-03-04 19:26:19 ... Nokia -----= Nokia
2007-11-27 22:08:22 ... NOKIAM~1 --= Nokia Multimedia Player
2006-11-16 22:22:42 ... ous2004 ---= ous2004
2007-11-27 22:02:05 ... PCSUIT~1 --= PC Suite
2007-08-14 10:01:31 ... PLAYFI~1 --= PlayFirst
2006-06-04 23:33:44 ... Real ------= Real
2006-06-04 21:21:08 ... Skype -----= Skype
2006-08-27 23:17:42 ... SOLIDW~1 --= SolidWorks
2006-09-07 00:09:32 ... Sun -------= Sun
2006-11-17 10:09:09 ... Symantec --= Symantec
2007-04-22 15:39:58 ... TVUNET~1 --= TVU Networks
2006-09-30 16:14:21 ... vlc -------= vlc
2006-06-07 19:51:03 ... WALLPA~1 --= Wallpaper
2006-11-03 16:43:56 ... WNR -------= WNR
2006-07-30 23:50:08 ... Yahoo! ----= Yahoo!
2006-08-19 17:27:19 ... Zylom -----= Zylom

+- C:\Documents and Settings\user.MOUNADI-895CBD4\Local Settings\Application Data

2006-06-12 20:12:29 ... Adobe -----= Adobe
2006-06-06 11:07:36 ... Ahead -----= Ahead
2007-02-24 19:26:18 ... APPLIC~1 --= ApplicationHistory
2007-01-26 23:54:14 ... Ares ------= Ares
2007-10-14 15:44:09 ... DEPLOY~1 --= Deployment
2006-11-10 13:45:57 ... Google ----= Google
2006-06-04 20:46:27 ... Help ------= Help
2006-06-07 11:23:25 ... IDENTI~1 --= Identities
2007-08-18 13:14:17 ... JOLLYB~1 --= JollyBear
2006-06-04 20:41:33 ... MICROS~1 --= Microsoft
2006-11-17 01:39:48 ... Mozilla ---= Mozilla
2006-06-04 21:17:50 ... Shareaza --= Shareaza

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

2006-06-04 19:58:49 ... Adobe -----= Adobe
2006-08-31 01:00:17 ... Adverts ---= Adverts
2006-06-04 20:49:44 ... Ahead -----= Ahead
2006-12-06 23:05:24 ... ArcSoft ---= ArcSoft
2007-01-26 23:54:07 ... Ares ------= Ares
2007-03-05 14:29:53 ... AUTOCA~1 --= AutoCAD S0xx
2006-06-04 21:54:58 ... AvRack ----= AvRack
2006-06-09 12:13:59 ... BIBLIO~1 --= bibliorom
2007-01-20 19:25:34 ... BITTOR~1 --= BitTorrent
2006-08-27 18:21:49 ... BLUEBE~1 --= Bluebeam Software
2006-12-08 10:22:58 ... CAMMAE~1.01D --= CamMaestro 3.01 DU PC Camera
2006-11-16 21:55:14 ... Canon -----= Canon
2008-01-24 00:56:13 ... CCleaner --= CCleaner
2006-06-04 19:43:34 ... COMPLU~1 --= ComPlus Applications
2007-02-24 19:28:40 ... DP1963~1.TEC --= D.P.Technology
2007-11-27 22:02:07 ... DIFX ------= DIFX
2006-06-04 20:51:53 ... directx ---= directx
2006-06-09 12:08:50 ... DivX ------= DivX
2006-08-27 18:42:36 ... DWGEDI~1 --= DWGeditor
2007-08-28 21:53:11 ... ECHANB~1 --= eChanblard
2007-11-18 12:31:13 ... ELTIMA~1 --= Eltima Software
2007-01-20 17:23:46 ... eMule -----= eMule
2006-06-09 12:08:18 ... ESTsoft ---= ESTsoft
2006-06-04 19:38:23 ... FICHIE~1 --= Fichiers communs
2007-03-18 19:48:52 ... FLAPBI~1 --= flap bin logo
2006-07-17 15:27:31 ... FlashGet --= FlashGet
2008-01-25 11:52:38 ... GibbsCAM --= GibbsCAM
2006-11-10 11:46:43 ... Google ----= Google
2008-01-24 01:04:24 ... Grisoft ---= Grisoft
2008-01-11 01:27:06 ... GUITAR~1 --= Guitar Pro 5
2006-06-04 19:57:12 ... HIGHMA~1 --= HighMAT CD Writing Wizard
2006-06-04 21:01:07 ... INSTAL~1 --= InstallShield Installation Information
2006-06-04 19:44:06 ... INTERN~1 --= Internet Explorer
2006-09-06 23:16:09 ... Java ------= Java
2007-01-03 16:36:16 ... KASPER~1 --= Kaspersky Lab
2006-11-16 22:43:26 ... Lavasoft --= Lavasoft
2006-06-09 12:10:13 ... LHSP ------= LHSP
2008-01-25 22:41:48 ... Lopxp -----= Lopxp
2007-02-17 15:45:55 ... MAXDVD~1.0TR -----= Max DVD to AVI Converter 4.0 trial
2006-06-04 19:56:32 ... MEDIAP~1 --= Media Player Classic
2007-12-11 21:23:19 ... Menara ----= Menara
2006-09-18 23:13:39 ... MESSEN~2 --= Messenger Plus! Live
2006-08-31 01:00:01 ... MESSEN~1 --= MessengerPlus! 3
2006-06-20 17:40:07 ... Metacafe --= Metacafe
2006-06-06 12:42:40 ... MICROS~3 --= Microsoft ActiveSync
2007-09-13 14:22:10 ... MICROS~1.2 --= Microsoft CAPICOM 2.1.0.2
2006-06-04 19:51:36 ... MICROS~1 --= microsoft frontpage
2006-06-04 19:59:16 ... MICROS~2 --= Microsoft Office
2006-09-05 20:49:16 ... MICROS~4 --= Microsoft Référence
2007-02-24 19:26:38 ... MI6841~1 --= Microsoft SQL Server
2006-06-04 19:44:22 ... MOVIEM~1 --= Movie Maker
2006-06-19 20:14:41 ... MOVIES~1 --= Movie Splitter
2006-11-16 22:47:12 ... MOZILL~1 --= Mozilla Firefox
2007-11-30 19:34:27 ... MSECache --= MSECache
2006-06-04 20:33:53 ... MSN -------= MSN
2007-10-21 15:08:41 ... MSNCON~1 --= MSN Content Plus Inc
2006-06-04 19:51:36 ... MSNGAM~1 --= msn gaming zone
2006-06-04 21:12:17 ... MSNMES~1 --= MSN Messenger
2006-11-19 03:01:45 ... MSXML4~1.0 --= MSXML 4.0
2008-01-24 00:50:42 ... Navilog1 --= Navilog1
2006-06-04 19:44:13 ... NETMEE~1 --= NetMeeting
2007-11-27 22:01:42 ... Nokia -----= Nokia
2006-06-04 20:34:23 ... ONLINE~1 --= Online Services
2006-06-04 19:44:11 ... OUTLOO~1 --= Outlook Express
2006-06-04 19:56:30 ... Paint.NET --= Paint.NET
2007-11-27 22:01:58 ... PCCONN~1 --= PC Connectivity Solution
2006-06-04 19:59:01 ... PDFCRE~1 --= PDFCreator
2007-12-31 14:13:32 ... Picasa2 ---= Picasa2
2007-01-27 00:47:08 ... QUICKT~1 --= QuickTime
2007-01-22 11:06:37 ... Real ------= Real
2006-06-19 20:38:11 ... REALAL~1 --= Real Alternative
2006-06-04 21:55:02 ... REALTE~1 --= Realtek Sound Manager
2006-06-05 12:41:50 ... S3Inc -----= S3Inc
2007-08-28 22:41:50 ... SAGEM -----= SAGEM
2007-12-08 17:10:00 ... Samsung ---= Samsung
2006-06-04 19:44:56 ... SERVIC~1 --= Services en ligne
2006-06-04 21:21:03 ... Skype -----= Skype
2006-08-27 18:21:48 ... SOLIDW~1 --= SolidWorks
2007-01-03 21:29:41 ... SPYBOT~1 --= Spybot - Search & Destroy
2006-08-30 22:30:46 ... SUPERC~2 --= SuperCopier2
2006-06-09 12:09:34 ... SWITCH~1 --= Switch Off
2008-01-24 12:15:44 ... TRENDM~1 --= Trend Micro
2006-06-04 19:59:17 ... TUGZip ----= TUGZip
2006-06-04 20:41:39 ... UNINST~1 --= Uninstall Information
2007-04-21 15:00:46 ... UPX-iT ----= UPX-iT
2008-01-11 13:44:15 ... VEOHNE~1 --= Veoh Networks
2006-06-04 21:56:51 ... VIA -------= VIA
2006-12-10 22:22:42 ... VideoLAN --= VideoLAN
2006-06-09 12:08:32 ... Webteh ----= Webteh
2006-06-04 19:58:46 ... WINDOW~4 --= Windows Journal Viewer
2007-07-30 23:58:39 ... WI1F86~1 --= Windows Live
2007-11-30 22:51:19 ... WI48FA~1 --= Windows Live Favorites
2007-09-12 22:47:28 ... WI81E8~1 --= Windows Live Toolbar
2007-08-25 00:19:27 ... WI4DF6~1 --= Windows Media Connect 2
2006-06-04 19:43:23 ... WINDOW~2 --= Windows Media Player
2006-06-04 19:43:02 ... WINDOW~1 --= Windows NT
2006-06-04 19:44:59 ... WINDOW~3 --= WindowsUpdate
2006-06-04 22:10:30 ... WinRAR ----= WinRAR
2006-06-04 19:51:36 ... xerox -----= xerox
2007-10-14 18:26:45 ... Xi --------= Xi
2006-06-09 12:09:45 ... XviD ------= XviD
2006-06-04 21:16:29 ... Yahoo! ----= Yahoo!


___________________________________________________________________________

=> Clés registre


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :

www.01net.com
www.foromtv.com
www.forom.com
*.zylom.com
mail.google.com
*.zylomgames.com
PopupMgr

___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)

+- Dossiers suspects :

C:\Documents and Settings\All Users.WINDOWS\Application Data\grid gram eggs date
C:\Documents and Settings\All Users.WINDOWS\Application Data\Real
C:\Documents and Settings\user.MOUNADI-895CBD4\Application Data\flap bin logo
C:\Program Files\flap bin logo
C:\Program Files\Adverts

+- Tâches planifiées suspectes :

C:\WINDOWS\tasks\A9948720918B3EEC.job

- Fin du rapport -


@+
0
Réponse 19 / 19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 janv. 2008 à 07:57
re,

fais ceci :

Démarrer

Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important

puis valide, et poste le rapport stp

as tu installé messenger plus avec le sponssor?

@+
0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
System Fan (90B)
MaryMoumou -
G7 -

17 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses
missing operating system
sissy123 -
Utilisateur anonyme -

5 réponses