Fenetre cid

Résolu

audrey17 -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité - 6 févr. 2008 à 22:41

Bonjour,
lorsque je vais sur internet ou msn j'ai des fenetre de pub CID qui souvre toutes les 10 secondes

pouvez vous m'aider à les arreter

merci d'avance

Afficher la suite

A voir également:

Fenetre cid
Fenetre windows - Guide
Fenêtre hors écran windows 11 - Guide
Fenetre de navigation privée - Guide
Mcafee fenetre intempestive - Accueil - Piratage
Forcer fermeture fenetre windows - Guide

175 réponses

Résumé de la discussion

Le problème décrit concerne des fenêtres publicitaires CID qui s’ouvrent toutes les dix secondes lors de la navigation sur Internet et MSN, sur un PC Windows XP avec Internet Explorer 7.
Plusieurs réponses orientent vers une désinfection et l’utilisation d’outils anti-malware, avec notamment des indications pour exécuter un scan en mode sans échec et lancer des utilitaires comme ComboFix.
Des échanges relatent des actions concrètes : téléchargement et exécution de ComboFix, installation d’un pare-feu (Sunbelt) et d’un antivirus (Avast), et blocage des tentatives d’intrusion par le pare-feu.
Des discussions portent aussi sur l’envoi de rapports techniques et le suivi des résultats des scans et des bloqueurs, avec des étapes telles que le redémarrage en mode sécurité et la réexécution des analyses.

Réponse 61 / 175

audrey17

c vrai .... apparemment je nais plus de fenetre qui s'ouvre!!!

merci a vous !

Utilisateur anonyme

Coucoou,
c'est vrai....
mais c'est vraiment pas terminé....:))

Poste un HiJackT stp

A+

Réponse 62 / 175

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Nos messages ce sont croisés DllD ! :)

il te reste encore pas mal de bébéttes ...

++

Réponse 63 / 175

audrey17

c quoi subs ??????

Réponse 64 / 175

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

ça commence à devenir du grand n'importe quoi lol ! :))

soit je continue soit je te laisse la main DllD :p

??

++

Utilisateur anonyme

Oupss..
je viens de voir..j'avais la tête ailleurs...
Je te propose de faire...je suis et j'interviens pour info ou complément...ca te conviens ?
:)
A+

audrey17

bon je vois que vs netes pas daccord !!!!

jai fait le hijack de dlld en attendant la reponse pour le subs

car je ne sais pas ou le telecharcher

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 175

audrey17

voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:43:24, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: (no name) - {1B484D91-8872-4D2C-B8FE-2A032B4A3F66} - \
O2 - BHO: (no name) - {2006da48-1dd2-11b2-b409-e14a54e2d444} - C:\WINDOWS\crepynid.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S90.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\utilisateur\Application Data\Dealio\kb125\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Display Driver Service NVSvcMSDTC (NVSvcMSDTC) - Unknown owner - C:\WINDOWS\system32\alsndmgrj.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: MS Software Shadow Copy Provider SwPrvAudioSrv (SwPrvAudioSrv) - Unknown owner - C:\WINDOWS\system32\alsndmgrx.exe (file missing)

Réponse 66 / 175

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

ça me va !

j'avais pourtant donner le lien !

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++

Utilisateur anonyme

Au moins là on est d'accord...:)))
Un bon Combo...pour digérer...et ça passe mieux...
;-)

Dl:D

Réponse 67 / 175

raleuboleu Messages postés 5028 Statut Membre 79

alors ok jmankerais de politesse car tu es ........................ juge par toi meme tes paroles!!!et tu t'es pris pour ki a me dire de dégager ^^ lol décidement !!!!!!! tres sympas mais bon j'en ai vu d'autres ds la vie donc si tu veut te défouler let's go on ..........................no soucy jmen fou littéralement vois tu

Réponse 68 / 175

raleuboleu Messages postés 5028 Statut Membre 79

oups oubliez moi ^^ me suis emballée sur votre topic !! re oups !!! bonne suite a vous !!
bizz

Utilisateur anonyme

ET reviens !!!
Mais non pas de soucis !!

Aller je paye une bière au café, ou un champagne ?

=> On déja une place réservée...:)

A là bas...

Réponse 69 / 175

audrey17

je viens de beuger.
me revoila
vs me faite peur ... c qpour moi le message 89 de raleubouleu !
j'essai de me deméler de la consigne de green day et le message 89 ma inquiété car je ne crois pas vous avoir dit quoi que ce soit

j'ai beugé& car j'ai cliqué sur le lien de green day pour le
http://download.bleepingcomputer.com/sUBs/ComboFix.exe et ca c ouvert jusquau scan (et au début du scan jai arrete car vs mavez dit de le faire en mode échec
alors je suis allé en mechec et je ne l'ai pas trouvé

je peux avoir de l'aide ?
merci

Réponse 70 / 175

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Non, ce n'était pas pour toi, un mal entendu !!

quel est le soucis ??

++

audrey17

jai expliqué au 93 -
je pensai avoir bien expliqué

je clique sur ton lien
une page de ms dos souvre
et la je ne sais plus quoi faire

Réponse 71 / 175

Utilisateur anonyme

Coucou Audrey alors si tu compliques tout ...lol...:)
Je te rappel la procédure (je viens de voir ton poste greenday) :
> Télécharge ComboFix : http://www.pc-xpress.ca/download/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Voulou...:=)

+

Réponse 72 / 175

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

tu n'as rien téléchargé ??

puisqu'une image veut mieux que de longs discours :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

pour la partie téléchargement et installation et exécution de fix, as tu la même chose que dans ce tuto ??

j'arrête pour ce soir

@+

audrey17

merci , je viens de voir mon erreur - jai fait exécuterr au lieu de enregistrer
vs faites ca tous les jour s alors ca parait simple .... enfin

merci

Réponse 73 / 175

audrey17

vs vs etes mis daccord pour que je fasse la manip 95

a quel moment je peux le mettre sur le bureau ??????

Réponse 74 / 175

audrey17

bon ca y est je lai sur mon bureau
je vais en mode echec
a +

Réponse 75 / 175

audrey17

rapport combo .... enfin !

est ce que j'attend une reponse ou on voit ca demain ?

ComboFix 08-02.01.1 - utilisateur 2008-02-01 1:39:33.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.764 [GMT 1:00]
Endroit: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\symavc32.sys
C:\Documents and Settings\All Users\Application Data.\perynyfm.dll
C:\Documents and Settings\utilisateur\Application Data\WinTouch
C:\Documents and Settings\utilisateur\Application Data\WinTouch\wintouch.cfg
C:\Documents and Settings\utilisateur\Application Data\WinTouch\WTUninstaller.exe
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\Helper
C:\Program Files\Helper\1201290995.dll
C:\Program Files\Helper\1201442062.dll
C:\Program Files\Helper\superfindout.dll
C:\Program Files\inetget2
C:\Program Files\inetget2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\inetget2\YazzleBundle-1560.exe
C:\Program Files\Temporary
C:\Program Files\winperformance
C:\Program Files\winperformance\uninstall.exe
C:\WINDOWS\b149.exe
C:\WINDOWS\b151.exe.bin
C:\WINDOWS\crepynid.dll
C:\WINDOWS\PerfInfo
C:\WINDOWS\PerfInfo\YZBhYbItxIwp.exe
C:\WINDOWS\system32\3_exception.nls
C:\WINDOWS\system32\cfx32.ocx

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FCI
-------\LEGACY_MSUPDATE
-------\LEGACY_NDISWON
-------\LEGACY_PROTECT
-------\LEGACY_SYSLIBRARY
-------\FCI
-------\msupdate
-------\NdisWon
-------\protect

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-01 to 2008-02-01 ))))))))))))))))))))))))))))))))))))
.

2008-02-01 01:35 . 2008-02-01 01:35 268 --ah----- C:\sqmdata04.sqm
2008-02-01 01:35 . 2008-02-01 01:35 244 --ah----- C:\sqmnoopt04.sqm
2008-02-01 01:33 . 2008-02-01 01:33 19,952 --a------ C:\Documents and Settings\utilisateur\Application Data\GDIPFONTCACHEV1.DAT
2008-02-01 00:57 . 2008-02-01 00:57 268 --ah----- C:\sqmdata03.sqm
2008-02-01 00:57 . 2008-02-01 00:57 244 --ah----- C:\sqmnoopt03.sqm
2008-02-01 00:52 . 2008-02-01 00:55 <REP> d-------- C:\ComboFix[1]
2008-01-31 18:51 . 2008-02-01 01:36 491 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-31 18:32 . 2008-01-31 18:32 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Grisoft
2008-01-31 18:32 . 2008-01-31 18:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-31 18:32 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-31 17:28 . 2008-01-31 17:28 <REP> d-------- C:\Program Files\Trend Micro
2008-01-31 00:07 . 2008-01-31 23:18 <REP> d-------- C:\Program Files\Lopxp
2008-01-30 22:21 . 2008-01-31 22:31 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2008-01-30 21:16 . 2008-01-30 21:16 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-30 17:07 . 2008-01-30 17:07 <REP> d-------- C:\Program Files\CCleaner
2008-01-29 22:54 . 2008-01-30 21:28 <REP> d-------- C:\Program Files\Dot1XCfg
2008-01-29 16:46 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-29 16:46 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-29 16:46 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-28 17:44 . 2006-03-29 15:05 32,768 --------- C:\WINDOWS\system32\IJRMF.exe
2008-01-27 21:50 . 2008-01-27 21:50 4 --a------ C:\7.tmp
2008-01-27 21:27 . 2008-01-27 21:27 4 --a------ C:\5.tmp
2008-01-27 14:54 . 2008-01-27 14:54 29 --a------ C:\WINDOWS\system32\pwwqrssa.tmp
2008-01-27 14:52 . 2004-08-03 22:59 34,688 --a------ C:\WINDOWS\system32\drivers\lbrtfdc.sys
2008-01-27 14:52 . 2004-08-03 22:59 34,688 --a--c--- C:\WINDOWS\system32\dllcache\lbrtfdc.sys
2008-01-27 14:52 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\i2omgmt.sys
2008-01-27 14:52 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\changer.sys
2008-01-27 14:52 . 2004-08-03 23:00 8,192 --a--c--- C:\WINDOWS\system32\dllcache\i2omgmt.sys
2008-01-27 14:52 . 2004-08-03 23:00 8,192 --a--c--- C:\WINDOWS\system32\dllcache\changer.sys
2008-01-27 14:51 . 2008-01-27 14:51 54,764 --a------ C:\WINDOWS\system32\drivers\khtml.sys
2008-01-25 22:28 . 2008-01-27 21:49 58,368 --a------ C:\blhhjtpx.exe
2008-01-25 22:28 . 2008-01-27 21:50 3,584 --a------ C:\kxhacvkl.exe
2008-01-25 13:59 . 2008-01-25 13:59 25,984 --a------ C:\WINDOWS\system32\drivers\Gnv53.sys
2008-01-23 07:56 . 2008-01-23 07:56 <REP> d-------- C:\WINDOWS\system32\878A8F898E8E93
2008-01-22 13:15 . 2008-01-22 13:15 54,764 --a------ C:\WINDOWS\system32\ztx86.sys
2008-01-22 12:11 . 2008-01-25 22:28 3,584 --a------ C:\tuwwp.exe
2008-01-22 12:11 . 2008-01-25 13:27 145 --a-s---- C:\WINDOWS\system32\3651108004.dat
2008-01-22 09:11 . 2008-01-22 09:11 <REP> d-------- C:\WINDOWS\awktmlhl
2008-01-22 09:11 . 2008-01-22 09:11 189,440 --a------ C:\WINDOWS\jcrobajc.dll
2008-01-22 09:10 . 2008-01-22 09:10 48,640 --a------ C:\WINDOWS\yjgletmp.exe
2008-01-21 21:22 . 2008-01-27 21:50 2 --a------ C:\-1337734073
2008-01-21 21:21 . 2008-01-21 21:21 54,764 --a------ C:\WINDOWS\system32\drivers\astq.tga
2008-01-20 14:51 . 2008-01-20 14:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-20 12:03 . 2008-01-22 09:21 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-18 22:24 . 2008-01-18 22:24 <REP> d-------- C:\Program Files\Realtek AC97
2008-01-18 22:24 . 2006-11-17 05:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl
2008-01-18 22:24 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-01-18 22:24 . 2007-03-08 14:34 4,027,840 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-01-18 22:24 . 2006-11-17 05:42 577,536 --a------ C:\WINDOWS\soundman.exe
2008-01-18 22:24 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-01-18 22:24 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2008-01-18 22:24 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-01-18 22:24 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-01-18 22:24 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-01-18 19:40 . 2007-06-07 12:25 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-01-18 19:40 . 2007-06-07 12:25 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-18 19:40 . 2007-06-07 14:02 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-01-18 19:40 . 2007-06-07 12:25 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-18 19:40 . 2007-06-07 12:25 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-01-18 19:40 . 2007-06-07 12:25 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-01-18 19:40 . 2007-06-07 12:25 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-14 18:32 . 2008-02-01 01:45 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-14 18:32 . 2008-01-14 18:32 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-03 13:17 . 2008-01-03 18:09 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-01-03 13:17 . 2008-01-03 18:08 <REP> d-------- C:\Program Files\AVSMedia

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-31 21:31 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-01-29 22:54 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-28 17:09 --------- d-----w C:\Program Files\eMule
2008-01-27 20:50 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-01-27 14:36 --------- d-----w C:\Program Files\MSN Messenger
2008-01-27 14:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-18 21:54 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-01-18 21:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-14 18:02 --------- d-----w C:\Program Files\GIMP-2.0
2008-01-14 17:58 --------- d-----w C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-01-14 17:49 --------- d-----w C:\Program Files\Videora
2008-01-14 17:43 --------- d-----w C:\Program Files\BitComet
2008-01-14 17:40 --------- d-----w C:\Program Files\IncrediMail
2007-12-28 19:22 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-28 19:13 --------- d-----w C:\Program Files\Windows Live
2007-12-28 19:06 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-19 21:08 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Gestion Commerciale
2007-12-18 22:00 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Comptabilité
2007-12-13 18:05 --------- d-----w C:\Program Files\Sony
2007-12-13 18:05 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
2007-12-13 18:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-13 18:01 --------- d-----w C:\Program Files\Common Files
2007-12-08 15:02 272,721 ----a-w C:\setup_Winrar_eo.exe
2007-12-08 13:52 80,648 ----a-w C:\install_Winrar_.exe
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-01 22:38 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Dealio
2007-12-01 20:08 --------- d-----w C:\Program Files\Ipod Video Converter
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-01-12 13:23 3,956,736 ----a-w C:\Program Files\FoxitReader.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1B484D91-8872-4D2C-B8FE-2A032B4A3F66}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 20:49 7286784]
"nwiz"="nwiz.exe" [2005-10-10 20:49 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-10 20:49 86016]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
S1 fak32;fak32;C:\WINDOWS\system32\drivers\fak32.sys []
S2 NVSvcMSDTC;NVIDIA Display Driver Service NVSvcMSDTC;C:\WINDOWS\system32\alsndmgrj.exe srv []
S2 SwPrvAudioSrv;MS Software Shadow Copy Provider SwPrvAudioSrv;C:\WINDOWS\system32\alsndmgrx.exe srv []
S3 Gnv53;Gnv53;C:\WINDOWS\System32\drivers\Gnv53.sys [2008-01-25 13:59]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-11 18:52:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 01:45:25
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\WINDOWS\system32\drivers\Qlm39.sys 167424 bytes executable

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Qlm39]

.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PVSW\Bin\w3dbsmgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-01 1:48:48 - machine was rebooted [utilisateur]
ComboFix-quarantined-files.txt 2008-02-01 00:48:39
.
2008-01-10 02:02:03 --- E O F ---

Réponse 76 / 175

Utilisateur anonyme

Coucou,
c'est moi...encore...
Ca fait du ménage.....
est ce que j'attend une reponse ou on voit ca demain ? ..
Peux tu poster un log HiJackT stp ?

A+
:)

Réponse 77 / 175

audrey17

merci encore pour aide

bonne nuit a tous .... a demain

Réponse 78 / 175

audrey17

bonjour a vous !

je ne suis pas tres loin

Réponse 79 / 175

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Salut

on continue : tu es vraiment bien infecté !!

fais très exactement ceci et dans l'ordre stp :

1) Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras :

File::

C:\WINDOWS\system32\878A8F898E8E93
C:\7.tmp
C:\5.tmp
C:\WINDOWS\system32\pwwqrssa.tmp
C:\blhhjtpx.exe
C:\kxhacvkl.exe
C:\tuwwp.exe
C:\WINDOWS\system32\3651108004.dat
C:\WINDOWS\awktmlhl
C:\WINDOWS\jcrobajc.dll
C:\WINDOWS\yjgletmp.exe
C:\-1337734073
C:\WINDOWS\system32\ChCfg.exe
C:\WINDOWS\system32\alsndmgrx.exe
C:\WINDOWS\system32\drivers\fak32.sys
C:\WINDOWS\System32\drivers\Gnv53.sys
C:\WINDOWS\system32\ztx86.sys
C:\WINDOWS\system32\drivers\khtml.sys

driver::

fak32
Gnv53
ztx86
khtml.sys

registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1B484D91-8872-4D2C-B8FE-2A032B4A3F66}]

ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Dans la fenêtre qui suit, choisie l'option 1 puis valide
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )

2) Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
Exécute l'option R.
Si l'infection est détectée, un message apparaitra
Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par Entrée
Sauvegarde ce rapport sur ton bureau et poste le rapport stp

@+

audrey17

bonjour, une petite question avant

jai un agent de orange qui vient minstaller une livebox pour tel illimite
a 14h questce que tu en pense ?

audrey17

un document office ?

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163 > audrey17

Laisse moi le temps de te répondre !! :)

ton ps est toujours infecté !!

avec pleins de petits rootkits en plus

j'espère que ces bébéttes ne vont pas trop géner l'installation ...

su tu peux faire vite fait combofix au moins, le gros sera dégager !!

++

Réponse 80 / 175

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

ton ps est toujours infecté !!

avec pleins de petits rootkits en plus

j'espère que ces bébéttes ne vont pas trop géner l'installation ...

su tu peux faire vite fait combofix au moins, le gros sera dégager !!

++

audrey17

merci pour ton aide le dossier que tuil faut creer je le fais ou

Discussions similaires

Caler une adresse au niveau de la fenêtre d'une enveloppe

Conhost.exe

iCloud affichage fenêtres intempestives. Réglages impossible.

Encore les CiD

Fenetre cid

175 réponses

Votre réponse

Discussions similaires

Newsletters