Besoin d'une validation pour un scan navilog

Résolu
obi-wan-ketchoupi -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

A priori je ne suis pas le seul a avoir des problemes de publicités intempestives sur mon pc

J'ai pas mal lu vos posts sur le sujet et j'ai donc fait un scan avec navilog et voici le résultat ( pour avoir un avis éclairé sur la marche a suivre derrière)

merci d'avance et que la force soit avec vous

Search Navipromo version 3.4.3 commencé le 08/02/2008 à 9:21:16,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\local settings\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\MENUD?~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

lcpblriav.exe trouvé !
lcpblriav.dat trouvé !
lcpblriav_nav.dat trouvé !
lcpblriav_navps.dat trouvé !

* Recherche dans "C:\Documents and Settings\proprietaire\local settings\application data" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

lcpblriav.dat trouvé !
lcpblriav_nav.dat trouvé !

* Dans "C:\Documents and Settings\proprietaire\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 08/02/2008 à 9:23:43,64 ***
Configuration: Windows XP
Firefox 2.0.0.11

23 réponses

  • 1
  • 2
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut obi-wan-ketchoupi,

    tu peux passer a l´option 2 a savoir :

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    puis

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Post le rapport généré ici stp...

    Donc post les deux rapports dans ta reponse ;-)

    @+
    0
  2. obi-wan-ketchoupi
     
    ayé j'ai fait ce que tu m'a dit

    voici le rapport de Navilog apprès nettoyage:

    Clean Navipromo version 3.4.3 commencé le 08/02/2008 à 9:55:32,43

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : FAT32

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    lcpblriav.exe trouvé !
    Copie lcpblriav.exe réalisée avec succès !
    lcpblriav.exe supprimé !

    lcpblriav.dat trouvé !
    Copie lcpblriav.dat réalisée avec succès !
    lcpblriav.dat supprimé !

    lcpblriav_nav.dat trouvé !
    Copie lcpblriav_nav.dat réalisée avec succès !
    lcpblriav_nav.dat supprimé !

    lcpblriav_navps.dat trouvé !
    Copie lcpblriav_navps.dat réalisée avec succès !
    lcpblriav_navps.dat supprimé !

    * Suppression dans "C:\Documents and Settings\proprietaire\local settings\application data" *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\proprietaire\application data" ***

    *** Suppression dossiers dans "C:\Documents and Settings\proprietaire\local settings\application data" ***

    *** Suppression dossiers dans "C:\Documents and Settings\proprietaire\MENUD?~1\PROGRA~1" ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\proprietaire\local settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    * Dans "C:\Documents and Settings\proprietaire\local settings\application data" *

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 08/02/2008 à 10:01:34,42 ***

    et la c'est la rapport pour HiJackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:04:37, on 08/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\ACER\PSM.EXE
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\Program Files\Acer\eManager\admtray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\MI3AA1~1\wcescomm.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
    C:\Program Files\BitTorrent_DNA\dna.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\PROGRA~1\WANADOO\ComComp.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\PROGRA~1\WANADOO\Toaster.exe
    C:\PROGRA~1\WANADOO\Inactivity.exe
    C:\PROGRA~1\WANADOO\PollingModule.exe
    C:\Program Files\Acer\eManager\admServ.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\AlarmS4.exe
    C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    C:\PROGRA~1\WANADOO\Watch.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [admtray.exe] "C:\Program Files\Acer\eManager\admtray.exe"
    O4 - HKLM\..\Run: [two city internet heck] C:\Documents and Settings\All Users\Application Data\does dog two city\program axis.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\BitTorrent_DNA\dna.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [find curb] C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGFL~1\SettingsMetaDrv.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: AlarmS4.lnk = C:\WINDOWS\system32\AlarmS4.exe
    O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FE6D12E6-8F0D-4D39-9D03-83A119B5586F}: NameServer = 81.253.149.1 80.10.246.3
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Hardware Monitoring Program (ADMService) - OSA Technologies Inc - C:\Program Files\Acer\eManager\admServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    RE,

    Ok pour navilog tu peux le supprimer par le panneau de configuration

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    @+
    0
  4. obi-wan-ketchoupi Messages postés 26 Statut Membre
     
    et voila :

    ComboFix 08-02.05.3 - proprietaire 2008-02-08 13:27:35.1 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.420 [GMT 1:00]
    Endroit: C:\Documents and Settings\proprietaire\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\drivers\npf.sys
    C:\WINDOWS\system32\eebcc1_g.dll
    C:\WINDOWS\system32\packet.dll
    C:\WINDOWS\system32\pthreadVC.dll
    C:\WINDOWS\system32\wanpacket.dll
    C:\WINDOWS\system32\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_NPF
    -------\NPF

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-08 to 2008-02-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-07 19:28 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
    2008-02-07 19:10 . 2008-02-07 19:10 <REP> d-------- C:\Program Files\Navilog1
    2008-02-06 20:15 . 2008-02-06 20:15 <REP> d-------- C:\VundoFix Backups
    2008-02-06 20:13 . 2008-02-06 20:13 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-06 19:59 . 2008-02-06 19:59 <REP> d-------- C:\Program Files\Windows Live Safety Center
    2008-02-06 15:31 . 2008-02-06 15:31 <REP> d-------- C:\Program Files\Frets on Fire
    2008-02-06 15:31 . 2008-02-06 15:32 <REP> d-------- C:\Documents and Settings\proprietaire\Application Data\fretsonfire
    2008-02-06 10:15 . 2007-12-04 15:44 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
    2008-02-05 23:37 . 2008-02-05 23:37 23 --a------ C:\WINDOWS\system32\aadcfb_g.ocx
    2008-02-01 17:32 . 2008-02-01 17:32 <REP> d-------- C:\Program Files\Magic Burning Studio
    2008-02-01 17:31 . 2008-02-01 17:31 <REP> d-------- C:\Program Files\Solent
    2008-02-01 17:31 . 2008-02-01 17:31 <REP> d-------- C:\Program Files\Seagrand
    2008-02-01 17:31 . 2008-02-01 17:31 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-02-01 17:31 . 2008-02-01 17:31 <REP> d-------- C:\Program Files\mpeg flaw
    2008-02-01 17:31 . 2008-02-01 17:31 <REP> d-------- C:\Program Files\AVSMedia
    2008-02-01 17:31 . 2008-02-01 17:31 <REP> d-------- C:\Program Files\AVS4YOU
    2008-01-28 17:30 . 2008-02-05 18:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-01-28 17:30 . 2008-01-28 17:33 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-01-28 16:03 . 2008-01-28 16:03 <REP> d-------- C:\Program Files\WiFiConnector
    2008-01-28 14:06 . 2008-01-28 14:06 <REP> d-------- C:\Program Files\RUU_ORG_FR
    2008-01-28 10:58 . 2003-11-26 16:29 172,894 --a------ C:\WINDOWS\DisturbedScreenSaver.scr
    2008-01-28 10:44 . 2007-01-13 09:49 184,320 --a------ C:\WINDOWS\system32\igfxres.dll
    2008-01-28 09:48 . 2008-01-28 09:48 <REP> d-------- C:\Documents and Settings\proprietaire\Application Data\Vso
    2008-01-28 09:48 . 2004-05-26 21:37 719,872 --a------ C:\WINDOWS\system32\devil.dll
    2008-01-28 09:48 . 2008-01-28 09:48 81,920 --a------ C:\Documents and Settings\proprietaire\Application Data\ezpinst.exe
    2008-01-28 09:48 . 2008-01-28 09:48 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
    2008-01-28 09:48 . 2008-01-28 09:48 47,360 --a------ C:\Documents and Settings\proprietaire\Application Data\pcouffin.sys
    2008-01-28 09:47 . 2008-01-28 09:47 <REP> d-------- C:\Program Files\Magic Video Converter
    2008-01-28 09:47 . 2006-09-16 19:44 314,368 --a------ C:\WINDOWS\system32\avisynth.dll
    2008-01-27 14:20 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
    2008-01-27 14:18 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
    2008-01-27 11:41 . 2008-01-27 11:41 <REP> d-------- C:\Program Files\CDex_170b2
    2008-01-26 17:31 . 2008-01-26 17:31 <REP> d-------- C:\Program Files\Audacity
    2008-01-26 16:30 . 2008-01-26 16:30 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2008-01-26 16:29 . 2008-01-26 16:29 <REP> d-------- C:\Program Files\Real
    2008-01-26 16:29 . 2008-01-26 16:29 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2008-01-14 19:04 . 2008-01-14 19:04 230 --a------ C:\WINDOWS\system32\spupdsvc.inf

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-26 20:18 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2008-01-06 15:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\does dog two city
    2008-01-06 15:14 --------- d-----w C:\Documents and Settings\proprietaire\Application Data\mpeg flaw
    2007-12-12 19:29 --------- d-----w C:\Program Files\eMule
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
    2007-07-05 13:31 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 06:00 15360]
    "H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2005-11-15 20:21 1204224]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
    "WOOKIT"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55 32768]
    "BitTorrent DNA"="C:\Program Files\BitTorrent_DNA\dna.exe" [2007-11-10 16:20 286016]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "find curb"="C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGFL~1\SettingsMetaDrv.exe" [2008-01-15 14:20 459776]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "eRecoveryService"="C:\Windows\System32\Check.exe" [2004-11-24 17:34 245760]
    "SoundMan"="SOUNDMAN.EXE" [2004-11-01 22:53 77824 C:\WINDOWS\SoundMan.exe]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 06:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 06:00 455168]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 06:00 59392]
    "LaunchApp"="Alaunch" []
    "AlcWzrd"="ALCWZRD.EXE" [2004-11-28 22:00 2748928 C:\WINDOWS\ALCWZRD.EXE]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-26 09:19 172032]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-08-12 17:45 61952 C:\WINDOWS\system32\HDAudPropShortcut.exe]
    "WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55 32768]
    "MPS"="C:\ACER\PSM.EXE" [2004-03-04 10:53 372736]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 06:00 208952]
    "admtray.exe"="C:\Program Files\Acer\eManager\admtray.exe" [2004-10-11 17:37 1393664]
    "two city internet heck"="C:\Documents and Settings\All Users\Application Data\does dog two city\program axis.exe" [2008-02-08 13:37 2136064]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-26 16:29 185896]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-13 09:47 131072]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-01-13 09:47 163840]
    "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-01-13 09:46 135168]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-18 00:17 282624]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 06:00 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime

    R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-09-16 22:18]
    R2 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2004-07-16 16:22]
    R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2004-09-20 17:37]
    R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2004-11-03 09:06]
    R3 PortRW;PortRW;C:\WINDOWS\system32\Drivers\PortRW.sys [2003-08-15 14:57]
    S3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2004-06-07 18:32]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-02-01 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    "2008-02-08 12:00:02 C:\WINDOWS\Tasks\AEF0ABCA9263293E.job"
    - c:\docume~1\propri~1\applic~1\mpegfl~1\reallicenseproxy.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-08 13:36:24
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\AlarmS4.exe
    C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Acer\eManager\admServ.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-08 13:38:28 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-02-08 12:38:22
    .
    2008-01-18 21:36:43 --- E O F ---
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    Re, post un nouveau hijack this stp

    @+
    0
  7. obi-wan-ketchoupi Messages postés 26 Statut Membre
     
    ComboFix 08-02.05.3 - proprietaire 2008-02-08 13:27:35.1 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.420 [GMT 1:00]
    Endroit: C:\Documents and Settings\proprietaire\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\drivers\npf.sys
    C:\WINDOWS\system32\eebcc1_g.dll
    C:\WINDOWS\system32\packet.dll
    C:\WINDOWS\system32\pthreadVC.dll
    C:\WINDOWS\system32\wanpacket.dll
    C:\WINDOWS\system32\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_NPF
    -------\NPF

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-08 to 2008-02-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-07 19:28 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
    2008-02-07 19:10 . 2008-02-07 19:10 <REP> d-------- C:\Program Files\Navilog1
    2008-02-06 20:15 . 2008-02-06 20:15 <REP> d-------- C:\VundoFix Backups
    2008-02-06 20:13 . 2008-02-06 20:13 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-06 19:59 . 2008-02-06 19:59 <REP> d-------- C:\Program Files\Windows Live Safety Center
    2008-02-06 15:31 . 2008-02-06 15:31 <REP> d-------- C:\Program Files\Frets on Fire
    2008-02-06 15:31 . 2008-02-06 15:32 <REP> d-------- C:\Documents and Settings\proprietaire\Application Data\fretsonfire
    2008-02-06 10:15 . 2007-12-04 15:44 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
    2008-02-05 23:37 . 2008-02-05 23:37 23 --a------ C:\WINDOWS\system32\aadcfb_g.ocx
    2008-02-01 17:32 . 2008-02-01 17:32 <REP> d-------- C:\Program Files\Magic Burning Studio
    2008-02-01 17:31 . 2008-02-01 17:31 <REP> d-------- C:\Program Files\Solent
    2008-02-01 17:31 . 2008-02-01 17:31 <REP> d-------- C:\Program Files\Seagrand
    2008-02-01 17:31 . 2008-02-01 17:31 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-02-01 17:31 . 2008-02-01 17:31 <REP> d-------- C:\Program Files\mpeg flaw
    2008-02-01 17:31 . 2008-02-01 17:31 <REP> d-------- C:\Program Files\AVSMedia
    2008-02-01 17:31 . 2008-02-01 17:31 <REP> d-------- C:\Program Files\AVS4YOU
    2008-01-28 17:30 . 2008-02-05 18:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-01-28 17:30 . 2008-01-28 17:33 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-01-28 16:03 . 2008-01-28 16:03 <REP> d-------- C:\Program Files\WiFiConnector
    2008-01-28 14:06 . 2008-01-28 14:06 <REP> d-------- C:\Program Files\RUU_ORG_FR
    2008-01-28 10:58 . 2003-11-26 16:29 172,894 --a------ C:\WINDOWS\DisturbedScreenSaver.scr
    2008-01-28 10:44 . 2007-01-13 09:49 184,320 --a------ C:\WINDOWS\system32\igfxres.dll
    2008-01-28 09:48 . 2008-01-28 09:48 <REP> d-------- C:\Documents and Settings\proprietaire\Application Data\Vso
    2008-01-28 09:48 . 2004-05-26 21:37 719,872 --a------ C:\WINDOWS\system32\devil.dll
    2008-01-28 09:48 . 2008-01-28 09:48 81,920 --a------ C:\Documents and Settings\proprietaire\Application Data\ezpinst.exe
    2008-01-28 09:48 . 2008-01-28 09:48 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
    2008-01-28 09:48 . 2008-01-28 09:48 47,360 --a------ C:\Documents and Settings\proprietaire\Application Data\pcouffin.sys
    2008-01-28 09:47 . 2008-01-28 09:47 <REP> d-------- C:\Program Files\Magic Video Converter
    2008-01-28 09:47 . 2006-09-16 19:44 314,368 --a------ C:\WINDOWS\system32\avisynth.dll
    2008-01-27 14:20 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
    2008-01-27 14:18 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
    2008-01-27 11:41 . 2008-01-27 11:41 <REP> d-------- C:\Program Files\CDex_170b2
    2008-01-26 17:31 . 2008-01-26 17:31 <REP> d-------- C:\Program Files\Audacity
    2008-01-26 16:30 . 2008-01-26 16:30 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2008-01-26 16:29 . 2008-01-26 16:29 <REP> d-------- C:\Program Files\Real
    2008-01-26 16:29 . 2008-01-26 16:29 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2008-01-14 19:04 . 2008-01-14 19:04 230 --a------ C:\WINDOWS\system32\spupdsvc.inf

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-26 20:18 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2008-01-06 15:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\does dog two city
    2008-01-06 15:14 --------- d-----w C:\Documents and Settings\proprietaire\Application Data\mpeg flaw
    2007-12-12 19:29 --------- d-----w C:\Program Files\eMule
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
    2007-07-05 13:31 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 06:00 15360]
    "H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2005-11-15 20:21 1204224]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
    "WOOKIT"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55 32768]
    "BitTorrent DNA"="C:\Program Files\BitTorrent_DNA\dna.exe" [2007-11-10 16:20 286016]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "find curb"="C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGFL~1\SettingsMetaDrv.exe" [2008-01-15 14:20 459776]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "eRecoveryService"="C:\Windows\System32\Check.exe" [2004-11-24 17:34 245760]
    "SoundMan"="SOUNDMAN.EXE" [2004-11-01 22:53 77824 C:\WINDOWS\SoundMan.exe]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 06:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 06:00 455168]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 06:00 59392]
    "LaunchApp"="Alaunch" []
    "AlcWzrd"="ALCWZRD.EXE" [2004-11-28 22:00 2748928 C:\WINDOWS\ALCWZRD.EXE]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-26 09:19 172032]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-08-12 17:45 61952 C:\WINDOWS\system32\HDAudPropShortcut.exe]
    "WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55 32768]
    "MPS"="C:\ACER\PSM.EXE" [2004-03-04 10:53 372736]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 06:00 208952]
    "admtray.exe"="C:\Program Files\Acer\eManager\admtray.exe" [2004-10-11 17:37 1393664]
    "two city internet heck"="C:\Documents and Settings\All Users\Application Data\does dog two city\program axis.exe" [2008-02-08 13:37 2136064]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-26 16:29 185896]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-13 09:47 131072]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-01-13 09:47 163840]
    "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-01-13 09:46 135168]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-18 00:17 282624]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 06:00 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime

    R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-09-16 22:18]
    R2 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2004-07-16 16:22]
    R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2004-09-20 17:37]
    R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2004-11-03 09:06]
    R3 PortRW;PortRW;C:\WINDOWS\system32\Drivers\PortRW.sys [2003-08-15 14:57]
    S3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2004-06-07 18:32]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-02-01 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    "2008-02-08 12:00:02 C:\WINDOWS\Tasks\AEF0ABCA9263293E.job"
    - c:\docume~1\propri~1\applic~1\mpegfl~1\reallicenseproxy.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-08 13:36:24
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\AlarmS4.exe
    C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Acer\eManager\admServ.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-08 13:38:28 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-02-08 12:38:22
    .
    2008-01-18 21:36:43 --- E O F ---
    0
  8. obi-wan-ketchoupi Messages postés 26 Statut Membre
     
    oups !! erreur de fausse manoeuvre

    voici le rapport hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:24:25, on 08/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\ACER\PSM.EXE
    C:\Program Files\Acer\eManager\admtray.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\MI3AA1~1\wcescomm.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\BitTorrent_DNA\dna.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\AlarmS4.exe
    C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Acer\eManager\admServ.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
    C:\PROGRA~1\WANADOO\ComComp.exe
    C:\PROGRA~1\WANADOO\Toaster.exe
    C:\PROGRA~1\WANADOO\Inactivity.exe
    C:\PROGRA~1\WANADOO\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\WANADOO\Watch.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\FileZilla\FileZilla.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [admtray.exe] "C:\Program Files\Acer\eManager\admtray.exe"
    O4 - HKLM\..\Run: [two city internet heck] C:\Documents and Settings\All Users\Application Data\does dog two city\program axis.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\BitTorrent_DNA\dna.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [find curb] C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGFL~1\SettingsMetaDrv.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: AlarmS4.lnk = C:\WINDOWS\system32\AlarmS4.exe
    O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FE6D12E6-8F0D-4D39-9D03-83A119B5586F}: NameServer = 81.253.149.1 80.10.246.3
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Hardware Monitoring Program (ADMService) - OSA Technologies Inc - C:\Program Files\Acer\eManager\admServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    Re,

    La tu as reposté le rapport de combofix...

    je voudrais voir un nouveau hijack this comme celui que tu as posté au post 2 mais il faut que tu le refasse.

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Post le rapport généré ici stp...
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    Copie le texte ci-dessous :

    File::
    C:\Documents and Settings\All Users\Application Data\does dog two city\program axis.exe
    C:\WINDOWS\system32\drivers\oreans32.sys
    C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGFL~1\SettingsMetaDrv.exe

    Driver::
    oreans32

    Folder::
    C:\Program Files\Navilog1
    C:\VundoFix Backups

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "find curb"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "two city internet heck"=-

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt2 accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    0
  11. obi-wan-ketchoupi Messages postés 26 Statut Membre
     
    Rapport combofix:

    ComboFix 08-02.05.3 - proprietaire 2008-02-08 15:53:16.2 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.507 [GMT 1:00]
    Endroit: C:\Documents and Settings\proprietaire\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\proprietaire\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE
    C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGFL~1\SettingsMetaDrv.exe
    C:\Documents and Settings\All Users\Application Data\does dog two city\program axis.exe
    C:\WINDOWS\system32\drivers\oreans32.sys
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\does dog two city\program axis.exe
    C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGFL~1\SettingsMetaDrv.exe
    C:\Documents and Settings\All Users\Application Data\does dog two city\program axis.exe
    C:\Program Files\Navilog1
    C:\Program Files\Navilog1\Backupnavi\backup_registry.dat
    C:\Program Files\Navilog1\Backupnavi\lcpblriav.dat
    C:\Program Files\Navilog1\Backupnavi\lcpblriav.exe
    C:\Program Files\Navilog1\Backupnavi\lcpblriav_nav.dat
    C:\Program Files\Navilog1\Backupnavi\lcpblriav_navps.dat
    C:\VundoFix Backups
    C:\WINDOWS\system32\drivers\oreans32.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_OREANS32
    -------\oreans32

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-08 to 2008-02-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-07 19:28 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
    2008-02-06 20:13 . 2008-02-06 20:13 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-06 19:59 . 2008-02-06 19:59 <REP> d-------- C:\Program Files\Windows Live Safety Center
    2008-02-06 15:31 . 2008-02-06 15:31 <REP> d-------- C:\Program Files\Frets on Fire
    2008-02-06 15:31 . 2008-02-06 15:32 <REP> d-------- C:\Documents and Settings\proprietaire\Application Data\fretsonfire
    2008-02-06 10:15 . 2007-12-04 15:44 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
    2008-02-05 23:37 . 2008-02-05 23:37 23 --a------ C:\WINDOWS\system32\aadcfb_g.ocx
    2008-02-01 17:32 . 2008-02-01 17:32 <REP> d-------- C:\Program Files\Magic Burning Studio
    2008-02-01 17:31 . 2008-02-01 17:31 <REP> d-------- C:\Program Files\Solent
    2008-02-01 17:31 . 2008-02-01 17:31 <REP> d-------- C:\Program Files\Seagrand
    2008-02-01 17:31 . 2008-02-01 17:31 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-02-01 17:31 . 2008-02-01 17:31 <REP> d-------- C:\Program Files\mpeg flaw
    2008-02-01 17:31 . 2008-02-01 17:31 <REP> d-------- C:\Program Files\AVSMedia
    2008-02-01 17:31 . 2008-02-01 17:31 <REP> d-------- C:\Program Files\AVS4YOU
    2008-01-28 17:30 . 2008-02-05 18:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-01-28 17:30 . 2008-01-28 17:33 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-01-28 16:03 . 2008-01-28 16:03 <REP> d-------- C:\Program Files\WiFiConnector
    2008-01-28 14:06 . 2008-01-28 14:06 <REP> d-------- C:\Program Files\RUU_ORG_FR
    2008-01-28 10:58 . 2003-11-26 16:29 172,894 --a------ C:\WINDOWS\DisturbedScreenSaver.scr
    2008-01-28 10:44 . 2007-01-13 09:49 184,320 --a------ C:\WINDOWS\system32\igfxres.dll
    2008-01-28 09:48 . 2008-01-28 09:48 <REP> d-------- C:\Documents and Settings\proprietaire\Application Data\Vso
    2008-01-28 09:48 . 2004-05-26 21:37 719,872 --a------ C:\WINDOWS\system32\devil.dll
    2008-01-28 09:48 . 2008-01-28 09:48 81,920 --a------ C:\Documents and Settings\proprietaire\Application Data\ezpinst.exe
    2008-01-28 09:48 . 2008-01-28 09:48 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
    2008-01-28 09:48 . 2008-01-28 09:48 47,360 --a------ C:\Documents and Settings\proprietaire\Application Data\pcouffin.sys
    2008-01-28 09:47 . 2008-01-28 09:47 <REP> d-------- C:\Program Files\Magic Video Converter
    2008-01-28 09:47 . 2006-09-16 19:44 314,368 --a------ C:\WINDOWS\system32\avisynth.dll
    2008-01-27 14:20 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
    2008-01-27 14:18 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
    2008-01-27 11:41 . 2008-01-27 11:41 <REP> d-------- C:\Program Files\CDex_170b2
    2008-01-26 17:31 . 2008-01-26 17:31 <REP> d-------- C:\Program Files\Audacity
    2008-01-26 16:30 . 2008-01-26 16:30 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2008-01-26 16:29 . 2008-01-26 16:29 <REP> d-------- C:\Program Files\Real
    2008-01-26 16:29 . 2008-01-26 16:29 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2008-01-14 19:04 . 2008-01-14 19:04 230 --a------ C:\WINDOWS\system32\spupdsvc.inf

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-26 20:18 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2008-01-06 15:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\does dog two city
    2008-01-06 15:14 --------- d-----w C:\Documents and Settings\proprietaire\Application Data\mpeg flaw
    2007-12-12 19:29 --------- d-----w C:\Program Files\eMule
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
    2007-07-05 13:31 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 06:00 15360]
    "H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2005-11-15 20:21 1204224]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
    "WOOKIT"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55 32768]
    "BitTorrent DNA"="C:\Program Files\BitTorrent_DNA\dna.exe" [2007-11-10 16:20 286016]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "eRecoveryService"="C:\Windows\System32\Check.exe" [2004-11-24 17:34 245760]
    "SoundMan"="SOUNDMAN.EXE" [2004-11-01 22:53 77824 C:\WINDOWS\SoundMan.exe]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 06:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 06:00 455168]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 06:00 59392]
    "LaunchApp"="Alaunch" []
    "AlcWzrd"="ALCWZRD.EXE" [2004-11-28 22:00 2748928 C:\WINDOWS\ALCWZRD.EXE]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-26 09:19 172032]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-08-12 17:45 61952 C:\WINDOWS\system32\HDAudPropShortcut.exe]
    "WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55 32768]
    "MPS"="C:\ACER\PSM.EXE" [2004-03-04 10:53 372736]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 06:00 208952]
    "admtray.exe"="C:\Program Files\Acer\eManager\admtray.exe" [2004-10-11 17:37 1393664]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-26 16:29 185896]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-13 09:47 131072]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-01-13 09:47 163840]
    "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-01-13 09:46 135168]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-18 00:17 282624]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 06:00 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime

    R2 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2004-07-16 16:22]
    R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2004-09-20 17:37]
    R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2004-11-03 09:06]
    R3 PortRW;PortRW;C:\WINDOWS\system32\Drivers\PortRW.sys [2003-08-15 14:57]
    S3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2004-06-07 18:32]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-02-01 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    "2008-02-08 15:00:08 C:\WINDOWS\Tasks\AEF0ABCA9263293E.job"
    - c:\docume~1\propri~1\applic~1\mpegfl~1\reallicenseproxy.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-08 15:59:45
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\WINDOWS\system32\AlarmS4.exe
    C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Acer\eManager\admServ.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-08 16:01:59 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-02-08 15:01:54
    ComboFix2.txt 2008-02-08 12:38:30
    .
    2008-01-18 21:36:43 --- E O F ---

    Rapport hijack:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:05:13, on 08/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\ACER\PSM.EXE
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\Program Files\Acer\eManager\admtray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\MI3AA1~1\wcescomm.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\BitTorrent_DNA\dna.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\AlarmS4.exe
    C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Acer\eManager\admServ.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [admtray.exe] "C:\Program Files\Acer\eManager\admtray.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\BitTorrent_DNA\dna.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: AlarmS4.lnk = C:\WINDOWS\system32\AlarmS4.exe
    O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FE6D12E6-8F0D-4D39-9D03-83A119B5586F}: NameServer = 80.10.246.130 81.253.149.10
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Hardware Monitoring Program (ADMService) - OSA Technologies Inc - C:\Program Files\Acer\eManager\admServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    c´est mieux. )

    instales un par feu :

    par feu : kerio

    http://www.malekal.com/kerio_firewall.php#mozTocId721480

    https://www.vulgarisation-informatique.com/kerio.php

    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    ou zone alarm plus facil a configurer mais moins performant

    https://www.malekal.com/tutoriel-zonealarm-firewall/

    puis fais ceci :

    A.V.G :

    -> Télécharger AVG Anti-Spyware (ewido)

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    -> L´installer.

    -> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

    p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    -> Sur la page "analyse":

    choisir d´abord l'onglet "paramètres".

    sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

    -> Lancer le scan, (c´est long...).

    -> A la fin du scan copier Et coller le rapport ici.

    -> Une aide en image au cas ou :

    Tutoriel d´installation et de parametrages :

    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    Note : supprime bien tout ce qu´il va trouver a la fin...

    @+
    0
  13. obi-wan-ketchoupi Messages postés 26 Statut Membre
     
    Salut,

    j'ai installé kerio puis ACG

    voici le rapport:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 08:59:40 11/02/2008

    + Résultat de l'analyse:

    C:\Documents and Settings\proprietaire\Cookies\proprietaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@247realmedia[4].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@2o7[3].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@2o7[4].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@micromania.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@micromania.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@adtech[3].txt -> TrackingCookie.Adtech : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@advertising[4].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@advertising[5].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@advertising[6].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@advertising[7].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@atdmt[3].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@atdmt[4].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@atdmt[5].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@atdmt[6].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@bluestreak[3].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@doubleclick[3].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@mediaplex[3].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@france.realsearch.real[2].txt -> TrackingCookie.Real : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@bs.serving-sys[4].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@serving-sys[3].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@serving-sys[4].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@smartadserver[3].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@smartadserver[4].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@weborama[3].txt -> TrackingCookie.Weborama : Aucune action entreprise.

    Fin du rapport
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut obi-wan-ketchoupi,

    ok pour kerio, avg n´a trouvé que des tracking cookie, les as tu enlevés?

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instal l'antivirus Antivir Personal Edition Classic :

    ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

    https://www.avira.com/en/prime

    http://mickael.barroux.free.fr/securite/antivir.php
    http://speedweb1.free.fr/frames2.php?page=tuto5
    <- tutoriel configuration du scanner...

    une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
    puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
    coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
    puis sur la droite coche les case suivantes :
    scan boot sectors of selected drives
    scan master boot sectors
    scan memory
    search foe rootkit before scan
    decoche :
    ignore off line files
    toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

    Je te dis tout ceci car j´aimerais que tu performes un scan complet de ta machine a l´aide de ce dernier (avec les reglages ci dessus) et que tu post le rapport ici.

    @+
    0
  15. obi-wan-ketchoupi
     
    oula c'est pas gagné parce que le PC n'est pas a moi en fait (c'est ma boite qui me l'a fourni) alors je sais pas trop si j'ao le droit de changer l'antivirus vu que c'est eux qui paient...

    Je vais voir avec mon boss ce qu'il en pensent au vu de l'article que tu m'a fait suivre

    je te tiens au courant

    ++
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    C´est la version payante d´avast?

    Dans ce cas, tu peux te contenter de faire un scan en ligne :

    Scan en ligne bitdefender :

    https://www.bitdefender.com/toolbox/

    Clicker sur " I agree " et suivre les indications

    A faire imperativement sous internet explorer, en acceptant l´activ x

    Tutoriel en image en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    Post le rapport généré.

    @+
    0
  17. obi-wan-ketchoupi Messages postés 26 Statut Membre
     
    Rapport de bitdefender

    BitDefender Online Scanner

    Scan report generated at: Mon, Feb 11, 2008 - 18:28:47

    Scan path: A:\;C:\;D:\;E:\;

    Statistics

    Time

    01:46:14

    Files

    187790

    Folders

    6118

    Boot Sectors

    4

    Archives

    8517

    Packed Files

    9229

    Results

    Identified Viruses

    3

    Infected Files

    3

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    3

    Engines Info

    Virus Definitions

    980218

    Engine build

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins

    16

    Archive plugins

    41

    Unpack plugins

    7

    E-mail plugins

    6

    System plugins

    5

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{36076C0F-C95B-43B5-889E-BAD7DBD5CFF0}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 497)=>[Subject: Encrypted E-mail][Date: Thu, 27 Apr 2006 11:45:06 +0200]=>(MIME part)=>mail.zip=>msg.hta

    Infected with: JS.Feebs.Gen

    C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{36076C0F-C95B-43B5-889E-BAD7DBD5CFF0}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 497)=>[Subject: Encrypted E-mail][Date: Thu, 27 Apr 2006 11:45:06 +0200]=>(MIME part)=>mail.zip=>msg.hta

    Disinfection failed

    C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{36076C0F-C95B-43B5-889E-BAD7DBD5CFF0}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 497)=>[Subject: Encrypted E-mail][Date: Thu, 27 Apr 2006 11:45:06 +0200]=>(MIME part)=>mail.zip=>msg.hta

    Deleted

    C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{36076C0F-C95B-43B5-889E-BAD7DBD5CFF0}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 497)=>[Subject: Encrypted E-mail][Date: Thu, 27 Apr 2006 11:45:06 +0200]=>(MIME part)=>mail.zip

    Updated

    C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{36076C0F-C95B-43B5-889E-BAD7DBD5CFF0}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 497)=>[Subject: Encrypted E-mail][Date: Thu, 27 Apr 2006 11:45:06 +0200]=>(MIME part)

    Updated

    C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{36076C0F-C95B-43B5-889E-BAD7DBD5CFF0}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 497)

    Updated

    C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{36076C0F-C95B-43B5-889E-BAD7DBD5CFF0}\Microsoft\Outlook Express\Boîte de réception.dbx

    Update failed

    C:\Program Files\Secured eMule\Zapu-SecuredEMule-Installer.exe=>(NSIS o)=>lzma_nsis0014

    Detected with: Adware.Shopper.L

    C:\Program Files\Secured eMule\Zapu-SecuredEMule-Installer.exe=>(NSIS o)=>lzma_nsis0014

    Disinfection failed

    C:\Program Files\Secured eMule\Zapu-SecuredEMule-Installer.exe=>(NSIS o)=>lzma_nsis0014

    Deleted

    C:\Program Files\Secured eMule\Zapu-SecuredEMule-Installer.exe=>(NSIS o)

    Update failed

    C:\System Volume Information\_restore{4E29FE6F-CA54-4A31-8FAB-B2D7B5B288F4}\RP612\A0103907.exe=>(Instyler o)=>(Instyler Module 10)

    Infected with: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{4E29FE6F-CA54-4A31-8FAB-B2D7B5B288F4}\RP612\A0103907.exe=>(Instyler o)=>(Instyler Module 10)

    Disinfection failed

    C:\System Volume Information\_restore{4E29FE6F-CA54-4A31-8FAB-B2D7B5B288F4}\RP612\A0103907.exe=>(Instyler o)=>(Instyler Module 10)

    Deleted

    C:\System Volume Information\_restore{4E29FE6F-CA54-4A31-8FAB-B2D7B5B288F4}\RP612\A0103907.exe=>(Instyler o)

    Update failed
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    Re,

    apparament outlook etait infecté par un mail qui a pu etre supprimé

    e-mule secure n´est vraiment pas secure vu qu´il etait infecté par adaware shopper, il a ete supprimé.

    puis la restauration system a ete ausi touché.

    instales un par feu :

    par feu : kerio

    http://www.malekal.com/kerio_firewall.php#mozTocId721480

    https://www.vulgarisation-informatique.com/kerio.php

    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    ou zone alarm plus facil a configurer mais moins performant

    https://www.malekal.com/tutoriel-zonealarm-firewall/

    ps: c´est bien avast version payante que tu as?

    puis :

    demarrer / executer tape sc stop FTRTSVC puis valide par ok

    demarrer/ executer tape sc delete FTRTSVC puis valide par ok"

    C´est un services parasit/espion de france telecom...

    et

    Désactive ta restauration système:
    pour cela :
    Click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration système;
    coche la case désactiver la restauration systèm et applique.
    puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration systèm
    décoche la case désactiver la restauration systèm et applique.

    comment va le pc?

    @+
    0
  19. obi-wan-ketchoupi Messages postés 26 Statut Membre
     
    re

    ça y est j'ai fait les manip

    tout a l'air d'etre nickel, en tout cas il n'y a plus de fenetres de pubs qui s'ouvrent a tout bout de champ

    en plus j'ai mis kerio

    la version d'avast est payante
    0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    Ok
    fais encore ceci :
    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    @+
    0
  21. obi-wan-ketchoupi Messages postés 26 Statut Membre
     
    et hop !

    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\proprietaire\Recent\MSNFix.lnk: trouvé !
    C:\Documents and Settings\proprietaire\Recent\HijackThis.lnk: trouvé !
    C:\Documents and Settings\proprietaire\Recent\Navilog1.lnk: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\QooBox\Quarantine\C\Program Files\Navilog1: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\proprietaire\Recent\MSNFix.lnk: supprimé !
    C:\Documents and Settings\proprietaire\Recent\HijackThis.lnk: supprimé !
    C:\Documents and Settings\proprietaire\Recent\Navilog1.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  • 1
  • 2