Sujet Précédent Sujet Suivant

Messages intempestifs

Fermé
Inouee - 8 févr. 2008 à 23:51
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 9 févr. 2008 à 11:49
Bonjour,

Je viens demander votre aide depuis quelques temps j'ai des fenetres de pubs pour anti spwyares qui s'affiche tout le temps, plus le fond d'écran qui est constamment changé et un pop-up windows en bas a droite, le tout me disant que je suis infecté.

Je vous poste le rapport d'hijackthis que j'ai effectué, en espérant que vous pourrez m'aider. Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:27, on 08/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rxjddnvj.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\oodtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\Jeux\Steam\Steam.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe,
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "E:\Jeux\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Programmes\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

20 réponses

Réponse 1 / 20
noctambule28 Messages postés 31785 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
8 févr. 2008 à 23:56
salut

je vais voir ce que je peux faire pour toi

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

a+
0
Réponse 2 / 20
Utilisateur anonyme
9 févr. 2008 à 00:00
bonsoir a vous deux pardon pour l'intrusion , noctambule28 ton copier a manger le lien de navilog , passez une bonne nuit .
0
noctambule28 Messages postés 31785 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
9 févr. 2008 à 00:02
Merci, je corrige

donc le lien
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
0
Réponse 3 / 20
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
9 févr. 2008 à 00:01
salut inouee,

-> Télécharge DiagHelp.zip sur ton bureau.
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

@+
0
Réponse 4 / 20
Inouee
9 févr. 2008 à 00:04
Bonjour,

Voici le rapport de navilog:

Search Navipromo version 3.4.3 commencé le 09/02/2008 à 0:00:23,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\DadOo\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\DadOo\local settings\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\DadOo\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\DadOo\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\DadOo\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 09/02/2008 à 0:01:41,84 ***


De plus, j'ai oublié de le préciser dans mon premier message je n'ai pas accès au gestionnaire de taches. Lorsque j'essaye de le reactiver en supprimant la clé de registre DisableTaskMgr qui est à 1, cette même clé revient dessuite...

Merci de m'accorder de ton temps pour regler mon problème

Cordialement,

Inouee
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
noctambule28 Messages postés 31785 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
9 févr. 2008 à 00:06
suis ce que t'a envoyé girly!, il va mieux s'occupé de toi que moi !
0
Réponse 6 / 20
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
9 févr. 2008 à 00:09
re,

salut noctambules et M.L king, ;-)

Inouee,

Essaye avec ce petit utilitaire pour le gestionnaire des taches :

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Gestionnaire des tâches
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC

et passe diaghelp comme je t´ai indiqué au post 3 si tout le monde est d´accord bien enttendu ;-)

@+
0
Réponse 7 / 20
Inouee
9 févr. 2008 à 00:11
Bonsoir g!rly,

Lors de l'execution de DiagHelp je me suis prix un fatal error je suis en train de redemarrer et je met ce que ca me donne si j'y arrives.. (j'ai deux pc;))

Merci à dessuite.
0
Réponse 8 / 20
Inouee
9 févr. 2008 à 00:17
Rebonsoir,

Je viens de retenter defaire un scan avec DiagHelp et je viens de me reprendre un fatal error(ecran bleu) suite à la detection d'un trojan si j'ai bien eu le temps de voir, la fenetre de cmd de diaghelp était devenue rouge aussi..

Vous voyez de quoi cela peut-il venir?

Merci d'avance

Cordialement,

Inouee
0
Réponse 9 / 20
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
9 févr. 2008 à 00:21
re,

fais ceci a la place :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+
0
Réponse 10 / 20
Inouee
9 févr. 2008 à 00:30
Bonsoir,

J'ai essayé de restaure le gestonnairer des taches avec zeb-restore mais toujours rien meme apres redemarrage.

Voici le rapport fait avec Combofix:(pour information combofix à redemarré le pc mais il s'est bloqu" sur le chargement de windows, j'ai du redemarrer manuellement)

ComboFix 08-02.05.3 - DadOo 2008-02-09 0:23:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1517 [GMT 1:00]
Endroit: C:\Documents and Settings\DadOo\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CnsMin.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CnsMin1.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CnsMin2.zip
C:\Program Files\3721
C:\Program Files\3721\assist\asbar.dll
C:\Program Files\3721\helper.dll
C:\Program Files\Accoona
C:\Program Files\Accoona\ASearchAssist.dll
C:\Program Files\akl
C:\Program Files\akl\akl.dll
C:\Program Files\akl\akl.exe
C:\Program Files\akl\curlog.htm
C:\Program Files\akl\keylog.txt
C:\Program Files\akl\readme.txt
C:\Program Files\akl\uninstall.exe
C:\Program Files\akl\unsetup.dat
C:\Program Files\akl\unsetup.exe
C:\Program Files\amsys
C:\Program Files\amsys\awmsg.dat
C:\Program Files\amsys\guid.dat
C:\Program Files\amsys\ijl15.dll
C:\Program Files\amsys\mfc42.dll
C:\Program Files\amsys\msvcrt.dll
C:\Program Files\amsys\unins000.dat
C:\Program Files\amsys\unis000.exe
C:\Program Files\amsys\winam.dat
C:\Program Files\e-zshopper
C:\Program Files\e-zshopper\BarLcher.dll
C:\Program Files\p2pnetworks
C:\Program Files\p2pnetworks\amp2pl.exe
C:\WINDOWS\764.exe
C:\WINDOWS\7search.dll
C:\WINDOWS\absolute key logger.lnk
C:\WINDOWS\aconti.exe
C:\WINDOWS\aconti.ini
C:\WINDOWS\aconti.log
C:\WINDOWS\aconti.sdb
C:\WINDOWS\acontidialer.txt
C:\WINDOWS\adbar.dll
C:\WINDOWS\cbinst$.exe
C:\WINDOWS\daxtime.dll
C:\WINDOWS\default.htm
C:\WINDOWS\dp0.dll
C:\WINDOWS\eventlowg.dll
C:\WINDOWS\fhfmm-Uninstaller.exe
C:\WINDOWS\fhfmm.exe
C:\WINDOWS\flt.dll
C:\WINDOWS\hcwprn.exe
C:\WINDOWS\hotporn.exe
C:\WINDOWS\ie_32.exe
C:\WINDOWS\iexplorr23.dll
C:\WINDOWS\jd2002.dll
C:\WINDOWS\kkcomp$.exe
C:\WINDOWS\kkcomp.dll
C:\WINDOWS\kkcomp.exe
C:\WINDOWS\kvnab$.exe
C:\WINDOWS\kvnab.dll
C:\WINDOWS\kvnab.exe
C:\WINDOWS\liqad$.exe
C:\WINDOWS\liqad.dll
C:\WINDOWS\liqad.exe
C:\WINDOWS\liqui-Uninstaller.exe
C:\WINDOWS\liqui.dll
C:\WINDOWS\liqui.exe
C:\WINDOWS\ngd.dll
C:\WINDOWS\pbar.dll
C:\WINDOWS\pbsysie.dll
C:\WINDOWS\settn.dll
C:\WINDOWS\spredirect.dll
C:\WINDOWS\system32\ace16win.dll
C:\WINDOWS\system32\acespy
C:\WINDOWS\system32\acespy\__acelog.ndx
C:\WINDOWS\system32\acespy\systune.exe
C:\WINDOWS\system32\adult.txt
C:\WINDOWS\system32\ESHOPEE.exe
C:\WINDOWS\system32\finance.txt
C:\WINDOWS\system32\lt.res
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\system32\other.txt
C:\WINDOWS\system32\pharma.txt
C:\WINDOWS\system32\sft.res
C:\WINDOWS\system32\vxddsk.exe
C:\WINDOWS\system32\wml.exe
C:\WINDOWS\vxddsk.exe
C:\WINDOWS\wbeCheck.exe
C:\WINDOWS\wbeInst$.exe
C:\WINDOWS\wml.exe
C:\WINDOWS\xadbrk.dll
C:\WINDOWS\xadbrk.exe
C:\WINDOWS\xadbrk_.exe
C:\WINDOWS\xxxvideo.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_LDRSVC
-------\LEGACY_MSUPDATE
-------\LEGACY_RUNTIME
-------\LEGACY_SMTPDRV
-------\ldrsvc
-------\poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-08 to 2008-02-08 ))))))))))))))))))))))))))))))))))))
.

2008-02-08 22:55 . 2008-02-08 22:55 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-02-08 22:47 . 2008-02-09 00:02 <REP> d-------- C:\Program Files\Navilog1
2008-02-08 22:35 . 2008-02-08 22:35 <REP> d-------- C:\VundoFix Backups
2008-02-08 22:28 . 2008-02-08 22:28 <REP> d-------- C:\Program Files\Trend Micro
2008-02-08 22:19 . 2008-02-08 22:06 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-08 22:19 . 2008-02-08 22:19 3,447 --a------ C:\WINDOWS\unins000.dat
2008-02-08 22:19 . 2008-02-08 23:57 267 --a------ C:\WINDOWS\wininit.ini
2008-02-08 22:18 . 2008-02-08 22:18 <REP> d-------- C:\Program Files\CleanUp!
2008-02-08 22:00 . 2008-02-08 10:37 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-01-26 22:10 . 2008-01-26 22:10 89,619 --a------ C:\WINDOWS\system32\rxjddnvj.exe
2008-01-25 03:00 . 2008-01-25 03:00 <REP> d-------- C:\Program Files\MSXML 6.0
2008-01-24 00:39 . 2008-01-24 15:02 <REP> d-------- C:\Documents and Settings\DadOo\Application Data\FileZilla
2008-01-24 00:38 . 2008-01-24 00:38 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-01-23 21:16 . 2008-01-23 21:16 <REP> d-------- C:\Program Files\MSBuild
2008-01-23 21:14 . 2008-01-23 23:29 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-01-23 21:13 . 2008-01-23 21:13 <REP> d-------- C:\Program Files\Reference Assemblies
2008-01-23 21:13 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-01-23 21:09 . 2008-01-23 21:09 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-01-23 21:09 . 2008-01-23 21:09 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-01-23 21:09 . 2008-01-23 21:09 <REP> d-------- C:\Program Files\DIFX
2008-01-23 21:09 . 2008-01-23 21:10 <REP> d-------- C:\Documents and Settings\DadOo\Application Data\Nokia
2008-01-23 21:09 . 2008-01-23 21:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-01-23 21:08 . 2008-01-23 21:08 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-01-23 21:08 . 2008-01-23 21:09 <REP> d-------- C:\Program Files\Nokia
2008-01-23 21:08 . 2008-01-23 21:09 <REP> d-------- C:\Documents and Settings\DadOo\Application Data\PC Suite
2008-01-23 21:08 . 2008-01-23 21:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Installations
2008-01-23 21:08 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-01-23 21:08 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-01-23 21:08 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-01-23 21:08 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-01-23 21:08 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-01-23 21:08 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-01-23 10:37 . 2008-01-23 10:37 <REP> d-------- C:\Program Files\Bonjour
2008-01-23 10:32 . 2008-01-23 10:32 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-01-23 09:48 . 2008-01-23 09:48 <REP> d-------- C:\Program Files\Notepad++
2008-01-23 09:48 . 2008-01-23 10:53 <REP> d-------- C:\Documents and Settings\DadOo\Application Data\Notepad++
2008-01-22 18:47 . 2008-01-22 18:47 <REP> d-------- C:\Program Files\IrfanView
2008-01-22 17:56 . 2008-01-22 17:56 <REP> d-------- C:\Program Files\WinSCP
2008-01-22 16:11 . 2008-01-22 16:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-01-22 12:24 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-01-22 12:24 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-01-21 17:45 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-21 17:45 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-21 17:45 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-21 17:45 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-21 17:45 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-21 17:05 . 2008-01-21 17:05 54,764 --a------ C:\WINDOWS\system32\drivers\astq.tga
2008-01-21 17:05 . 2008-02-09 00:25 25,984 --a------ C:\WINDOWS\system32\drivers\Ayb04.sys
2008-01-21 17:05 . 2008-01-21 17:05 25,600 --a------ C:\WINDOWS\system32\socksys.dll
2008-01-21 15:55 . 2008-01-21 16:42 <REP> d-------- C:\Program Files\Enigma Software Group
2008-01-21 15:40 . 2008-02-08 23:08 3,170 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-21 15:13 . 2008-02-08 22:20 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-01-21 15:13 . 2008-01-21 15:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-21 14:43 . 2008-01-21 14:43 <REP> d-------- C:\Documents and Settings\DadOo\Application Data\Lavasoft
2008-01-21 14:42 . 2008-01-21 14:42 <REP> d-------- C:\Program Files\Lavasoft
2008-01-11 18:06 . 2008-01-11 18:06 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-01-11 18:06 . 2008-01-11 18:06 <REP> d-------- C:\Documents and Settings\DadOo\Application Data\teamspeak2
2008-01-11 18:06 . 2008-01-11 18:06 34,064 --a------ C:\WINDOWS\system32\lhacm.acm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-08 23:25 --------- d-----w C:\Program Files\FlashGet
2008-02-08 22:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-23 17:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-23 08:58 --------- d-----w C:\Program Files\eMule
2008-01-08 16:45 --------- d-----w C:\Documents and Settings\DadOo\Application Data\Winamp
2008-01-02 16:14 --------- d-----w C:\Program Files\USB Vibration
2008-01-02 15:20 --------- d-----w C:\Program Files\WowCartographe
2007-12-26 13:20 --------- d-----w C:\Program Files\Winamp
2007-12-26 11:04 --------- d-----w C:\Program Files\Java
2007-12-26 11:03 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-12-23 18:25 --------- d-----w C:\Documents and Settings\DadOo\Application Data\Media Player Classic
2007-12-23 18:09 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-23 16:39 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-12-23 16:02 --------- d-----w C:\Program Files\iTunes
2007-12-23 16:02 --------- d-----w C:\Program Files\iPod
2007-12-23 16:02 --------- d-----w C:\Documents and Settings\DadOo\Application Data\Apple Computer
2007-12-23 16:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-23 16:01 --------- d-----w C:\Program Files\QuickTime
2007-12-23 16:01 --------- d-----w C:\Program Files\Fichiers communs\Apple
2007-12-23 16:01 --------- d-----w C:\Program Files\Apple Software Update
2007-12-23 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-12-23 14:46 --------- d-----w C:\Program Files\DivX
2007-12-23 14:44 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-17 18:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-12-17 18:13 --------- d-----w C:\Program Files\MSXML 4.0
2007-12-16 19:25 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-16 19:25 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-16 18:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-12-16 13:30 --------- d-----w C:\Documents and Settings\DadOo\Application Data\InstallShield Installation Information
2007-12-16 13:22 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-16 13:22 --------- d-----w C:\Program Files\AGEIA Technologies
2007-12-16 13:18 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-16 13:18 22,328 ----a-w C:\Documents and Settings\DadOo\Application Data\PnkBstrK.sys
2007-12-16 12:58 --------- d-----w C:\Program Files\Windows Live
2007-12-16 12:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-16 12:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-16 12:31 --------- d-----w C:\Program Files\Fichiers communs\Nero
2007-12-16 12:31 --------- d-----w C:\Documents and Settings\DadOo\Application Data\Nero
2007-12-16 12:30 --------- d-----w C:\Program Files\Nero
2007-12-16 12:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2007-12-16 12:23 --------- d-----w C:\Program Files\Microsoft Works
2007-12-16 12:23 --------- d-----w C:\Program Files\CCleaner
2007-12-16 12:10 --------- d-----w C:\Program Files\Satsuki Decoder Pack
2007-12-16 12:08 --------- d-----w C:\Program Files\Alwil Software
2007-12-16 12:03 --------- d-----w C:\Program Files\OO Software
2007-12-16 12:01 --------- d-----w C:\Program Files\Lavalys
2007-12-16 12:01 --------- d-----w C:\Program Files\DAEMON Tools
2007-12-16 11:58 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-16 11:52 --------- d-----w C:\Program Files\PowerQuest
2007-12-16 11:52 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-16 11:46 --------- d-----w C:\Program Files\SuperCopier2
2007-12-16 11:45 --------- d-----w C:\Program Files\ASUS
2007-12-16 11:41 --------- d-----w C:\Program Files\Attansic
2007-12-16 11:39 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-12-16 11:39 --------- d-----w C:\Program Files\Realtek
2007-12-16 11:33 --------- d-----w C:\Program Files\Intel
2007-12-16 11:27 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-16 11:26 --------- d-----w C:\Program Files\Services en ligne
2007-12-16 11:25 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:54 15360]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-10-23 14:18 202024]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Steam"="E:\Jeux\Steam\Steam.exe" [2007-12-16 16:37 1266936]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24 167368]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 07:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2007-04-09 14:49 1423360]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-25 17:17 8527872]
"nwiz"="nwiz.exe" [2007-10-25 17:17 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-25 17:17 81920]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 23:01 2512128]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 08:51 1836328]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048]
"Flashget"="C:\Program Files\FlashGet\FlashGet.exe" [2007-09-25 09:10 2007088]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 06:28 36352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:54 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2004-08-03 22:54 101888 C:\WINDOWS\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoClose"= 0 (0x0)

R0 Ayb04;Ayb04;C:\WINDOWS\system32\Drivers\Ayb04.sys [2008-02-09 00:25]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 07:12]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a0a83a4-c8dc-11dc-8e13-001d60803de3}]
\shell\Setup\command - F:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{635baf32-abca-11dc-8df6-d7fe772b3994}]
\shell\Setup\command - F:\setup.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 00:28:11
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-09 0:29:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-08 23:29:29
.
2008-01-25 02:00:24 --- E O F ---

Encore merci pour votre temps.

Cordialement,

Inouee
0
Réponse 11 / 20
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
9 févr. 2008 à 00:46
re,

Tu n´as pas fais zeb-restor?

passe ceci et repost un nouveau hijack this egalement

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

@+
0
Réponse 12 / 20
Inouee
9 févr. 2008 à 01:00
Re,

J'ai exécuté le .bat mais au cours de l'execution j'ai un un nombre incalculable de "Le processus NTVDm a rencontré une execution non autorisée", mes seules options étantde cliquer sur Ferme l'application ou Ignorer.

Mais j'ai finalement pu arriver à rebooter et voici le rapport que j'ai obtenu, suivi du rapport hijackthis:

Rapport SDFix:


SDFix: Version 1.138

Run by DadOo on 09/02/2008 at 00:53

Microsoft Windows XP [version 5.1.2600]

Running From: C:\Documents and Settings\DadOo\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
astq

Path:
\??\C:\WINDOWS\system32\drivers\astq.tga

astq - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\socksys.dll - Deleted
C:\WINDOWS\system32\drivers\astq.tga - Deleted





Removing Temp Files...

ADS Check:



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 00:57:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2a,35,cf,a2,50,43,59,bb,48,d2,d4,9e,f2,65,11,67,9d,83,72,ce,c1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cb,93,6c,54,e0,67,81,cd,47,57,1b,cf,0d,3e,dd,7a,dd,..
"khjeh"=hex:37,c5,46,d9,5f,ab,22,7b,26,3b,73,3d,80,b2,74,38,55,12,6f,43,23,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:68,cd,a5,2b,43,36,36,01,88,6d,04,7d,51,dc,01,35,25,fe,fb,b1,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2a,35,cf,a2,50,43,59,bb,48,d2,d4,9e,f2,65,11,67,9d,83,72,ce,c1,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cb,93,6c,54,e0,67,81,cd,47,57,1b,cf,0d,3e,dd,7a,dd,..
"khjeh"=hex:d2,ce,f9,ae,27,b6,d8,61,18,da,25,d4,6c,59,64,ea,48,c7,19,36,16,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ac,f0,b6,e9,0b,a1,1f,2f,8f,ba,13,23,15,59,88,8c,03,cd,70,78,4c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2a,35,cf,a2,50,43,59,bb,48,d2,d4,9e,f2,65,11,67,9d,83,72,ce,c1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cb,93,6c,54,e0,67,81,cd,47,57,1b,cf,0d,3e,dd,7a,dd,..
"khjeh"=hex:d2,ce,f9,ae,27,b6,d8,61,18,da,25,d4,6c,59,64,ea,48,c7,19,36,16,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ac,f0,b6,e9,0b,a1,1f,2f,8f,ba,13,23,15,59,88,8c,03,cd,70,78,4c,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="B7F5D8DA05A13AA29CEE69CB0A55F60263FD5CBA6E6B572812B29251DBF67AA79D26649C6599692556261BAA23367540AE7532419A38E18DC4986C1F76EE6222C9353A4E8FEB67ADAC036A86C280B9A41CC533A0A0BE69FB5B5D0498DA9785725BE8A91D1878AE69B16B44380585ECD5D6168A7BBEE264B3328B60480D88C7900549381CE725AE2D8F8A4AF9D41EABA198511755088BBA183C6E3D9B63D6FD1C0C239EC23DDCCA6E7E4C52EBF5A304753327EA96E325C9347D958AE40CA2FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933BA7FD869164D6794A9C6AECB7A5D1407A9C6AECB7A5D14071A25E11A56B5D584B947EDC679860D47F34C89262AC977EC689551A84E31401F8DCD108010F70E64DEE751F172A1BE71D5A4BEB5B14CED13383051E0FD154B22B7CB5469FA87478A5908B22F942589E2B2919A2229F0B892FA066B657419948661E5761BDE255EFABE8810A688B80F500F2C711433E8E16F3E8A6781F319AC43C50952A13C75883E186F7943296CC8F1DE332879A8CA453385D31FC371D473D1944459CAC57FC9DEE2E21536853081858D0838841610156C471E04FC17ED9E32F14C0FAB6130006D8FB19AF2E1D9D9CA78B031A83D9854AC6F461743C0ED3865F6780C99295957FC824DD8B236224486F15735A091265C09DCD1F0F1813E1EF3AEC47C31EB2DD32596C831EFAC278901404AF9673C605A9B62643CA61FB082661A529F512C464B01975F18EBA66AC5089CF9C94019CFCE81474C39431175E94D2B62CB1CA020E931C6EA97AB3650E7EBB67D0330B8E28E5D4675BAEE07272F3A4CDEE7F935992D59596FCB75A2243400AD0F99FE5FECC2530E75A61361BF01C4D85470948579E8A0F710E6D66811C21F1A0B11B907A3E68EC181F9DDB69EDE079F70F5DC66674333BF962E1FB6A9FDA485F484B2DA234E3C79F4C3404F071F1FE5091D855DEE37BF42EDFAE271E3A6F0EC71247F3BE79A8D404EA67229A06DB064151C84A58192FA03293A792F97D06843CBAFF73E55C6B71331DAEDF5764561C430C2952DF27A1C7DFCED80BC04E3F46EF07F3A2BB01FF6E6E32A709B78FADCA81BED3816FB63DE9CC1A9D798C81C03C8F27C27FD264385A1D1F47CB2F9B1D124B993AF37B81983427518A2766C08829F87246369432A281F892ED70AB163F13F133B039CAABA4C43B676C93F580CE835088BD7CFF91B222EBDDD8D213CDF7375D382FC82B33902E8CB95F88BD960AD40F457B24A20B2BD91C59EEAB0984792B64B98AC5C9E5EEFEF1D5A212EA111CEE86D416525F16249811D9E829EA9900E67EDC166D19742E50A3940F428C4FCCC4FB718A3E10D6E96A6E024298BB784A6DF53D6C0BB2D55B6DACED16EB2BED72B85BE"

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 57


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\DadOo\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:


Finished!


Rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:59:28, on 09/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
E:\Jeux\Steam\Steam.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "E:\Jeux\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Programmes\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 13 / 20
Inouee
9 févr. 2008 à 01:03
Re,

J'ai oublié de repondre a une de tes questions, si j'ai utilisé zeb-restore mais ca n'a pas marché.

Cordialement,

Inouee
0
Réponse 14 / 20
Inouee
9 févr. 2008 à 01:08
Re,

Désolé pour le multi post.

Je tenais a vous informer d'une nette amélioration, le wallpaper ne change plus et je n'ai pour l'instant pas eu de message en pop-up windows(bas droite) ou de fenetre quelconque.
J'ai également récupéré mon gestionnaire des taches.

Je vous remercie pour cet avancement dans la résolutions de mes problemes, je ne sais pas s'il y a encore des choses a supprimer dites le moi.

Cordialement,

Inouee
0
Réponse 15 / 20
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
9 févr. 2008 à 01:09
re,

installes :

par feu : kerio

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

ou zone alarm plus facil a configurer mais moins performant

fais un scan a l´aide d´avg

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici.

-> Une aide en image au cas ou :

Tutoriel d´installation et de parametrages :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

note : supprime tout ce qu´il a trouvé a la fin...

@+
0
Réponse 16 / 20
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
9 févr. 2008 à 01:12
ok pour le gestionaire des taches ;-)
et les pop up ect..
continue avec ce qui est indiqué au post 16`
@+
0
Réponse 17 / 20
Inouee
9 févr. 2008 à 01:42
Re,

Voila le scan fait par avg anti-spyware, il n'a pas trouvé grand chose et la plupart des symptomes ont l'air d'avoir disparu.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:39:17 09/02/2008

+ Résultat de l'analyse:



C:\Documents and Settings\DadOo\Bureau\SDFix\backups\backups.zip/backups/socksys.dll -> Downloader.Agent.hnp : Aucune action entreprise.
C:\System Volume Information\_restore{017174AC-7C83-4D3D-878E-9B426CE848C1}\RP2\A0000123.dll -> Downloader.Agent.hnp : Aucune action entreprise.
C:\System Volume Information\_restore{017174AC-7C83-4D3D-878E-9B426CE848C1}\RP2\A0000130.dll -> Downloader.Agent.hnp : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\DadOo\Application Data\Mozilla\Firefox\Profiles\69i1obvs.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\DadOo\Application Data\Mozilla\Firefox\Profiles\69i1obvs.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\DadOo\Application Data\Mozilla\Firefox\Profiles\69i1obvs.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\DadOo\Application Data\Mozilla\Firefox\Profiles\69i1obvs.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\DadOo\Application Data\Mozilla\Firefox\Profiles\69i1obvs.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\DadOo\Application Data\Mozilla\Firefox\Profiles\69i1obvs.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport



Merci pour votre aide en tout cas et bonne continuation.

Cordialement,

Inouee
0
Réponse 18 / 20
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
9 févr. 2008 à 02:14
ok

tu as bien tout supprimé?

oui il n´y a que des tracking cookies et les fichiers infectés sont dans la quarantaine des outils utilisés jusqu´a maintenant

mais par mesure de precaution/ultime verife, ainsi que pour le future regarde et fais ce que je t´ai indiqué ci dessous

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instal l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

je te dis cela, car j´aimerais que tu fasse un scan complet de ta machine avec les reglages stipulés ci dessus et que tu post le rapport ici

ps : tu as installé un par feu comme je te l´avais suggéré?

@+
0
Réponse 19 / 20
Inouee
9 févr. 2008 à 03:25
Re,
J'ai du partir rapidement de chez moi tout à l'heure et le suis toujours pas rentre(je poste de mon tel lol). Je ferais tout ça demain et je te donnerai le rapport.
Encore merci.
Cordialement,

Inouee
0
Réponse 20 / 20
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
9 févr. 2008 à 11:49
Salut inouee,

D´accord, ca marche ;-)

@+
0

Discussions similaires

Facebook « Cette personne ne peut actuellement pas recevoir de message »
Cynamon -
Titia -

5 réponses
Je veux acceder à mes messages reçus sur ce site
Akoute -
kroniker -

1 réponse
Ne pas voir sur le fil d'actualité mon identification
greeneye07 -
greeneye07 -

3 réponses
Comment ne pas recevoir de message d'inconnus sur Facebook ?
maria islem -
Biba -

11 réponses
Réception sms sur 2 iphones/lignes
Bichok6 -
andreea -

36 réponses