Traking ccokies et démarrage différent et lon

Fermé
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013 - 13 févr. 2008 à 12:45
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013 - 24 mars 2008 à 22:25
Bonjour,


j'ai poster sur un autre sujet "j'y comprend rien " de lau3..

mais comme son problème est résolu je recommence..

alors voilà

j'ai beaucoup de pages intempestives qui s'ouvrent m^me après avoir fait des scan avec avast spybot, avg spy ware et spy doctor

de plus quand je démarre mon pc, la page où on choisi l'utilisateur n'apparait plus et il démarre vraiment lentement.. bien sur après j'ai des problème de lenteur quelquefois...

voilà mon soucie..et après conseils de lau 3 j'ai fait un rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:28:48, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINXP\system32\VTTimer.exe
C:\WINXP\system32\VTtrayp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINXP\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINXP\Philips\SPC220NC\Monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINXP\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\home\fleur & franck\local settings\application data\davttfu.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINXP\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINXP\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINXP\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINXP\Philips\SPC220NC\Monitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RavAV] C:\WINXP\AdobeR.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [davttfu] c:\home\fleur & franck\local settings\application data\davttfu.exe davttfu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TrayMin220.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINXP\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
A voir également:

145 réponses

Utilisateur anonyme
1 mars 2008 à 14:55
bojour tes soucis sont seulement sous firefox ?
0
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
1 mars 2008 à 17:44
ben en fait, internet marche très bien lui..c'est tout le reste qui déconne je t'envoie une capture d'écran pour te montrer où ça en ai ..
je ne serais pas là pour envoyer le rapport ce soir.. je ferais ça demain soir...


http://servimg.com/index.php?noimg=1&lang=en&k=136
0
Utilisateur anonyme
1 mars 2008 à 17:46
poste le rapport quand c'est terminé
0
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
1 mars 2008 à 17:49
j'ai eu 2 alertes d'antivir.. je met sous quarantaine...

https://i49.servimg.com/u/f49/11/99/98/68/sans_t12.png

comme ça tu vois le virus..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
1 mars 2008 à 17:50
oui met en quarentaine tout ce qu'il trouve .
0
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
2 mars 2008 à 12:53
bonjour,
voilà le rapport...



BitDefender Online Scanner







Scan report generated at: Sat, Mar 01, 2008 - 20:51:53









Scan path: C:\;D:\;E:\;F:\;G:\;















Statistics

Time


07:17:52

Files


279098

Folders


7632

Boot Sectors


3

Archives


9105

Packed Files


19099







Results

Identified Viruses


2

Infected Files


3

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


3







Engines Info

Virus Definitions


984696

Engine build


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins


16

Archive plugins


41

Unpack plugins


7

E-mail plugins


6

System plugins


5







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Home\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\48235405.qua


Infected with: Worm.RJump.A

C:\Home\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\48235405.qua


Disinfection failed

C:\Home\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\48235405.qua


Deleted

C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP297\A0021948.exe=>(NSIS 2o)=>lzma_solid_nsis0007


Detected with: Adware.SpywareSecure.D

C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP297\A0021948.exe=>(NSIS 2o)=>lzma_solid_nsis0007


Deleted

C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP297\A0021948.exe=>(NSIS 2o)


Update failed

C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP301\A0022443.exe=>(NSIS 2o)=>lzma_solid_nsis0007


Detected with: Adware.SpywareSecure.D

C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP301\A0022443.exe=>(NSIS 2o)=>lzma_solid_nsis0007


Deleted

C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP301\A0022443.exe=>(NSIS 2o)


Update failed
0
Utilisateur anonyme
2 mars 2008 à 19:09
bonjour tu as un jolie vers ( enfin ton pc ! lol)


( ne desisntal pas ton antivirus !)
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
0
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
2 mars 2008 à 19:41
ben voilà c'est tout fait.. et il a rien trouvé...
c'est vorace c'est bestioles... !!
0
Utilisateur anonyme
2 mars 2008 à 19:48
ok fait ceci pour controler : l'adaware prend cette version , la tienne n'est plus a jours
comment se porte ton pc , il beug toujours ?


Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

--> Copie-colle l'intégralité du rapport dans une réponse.

Referme le bloc note.

0
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
2 mars 2008 à 20:15
il bug toujours.. quand j'ai du rallumer après flash désinfector il a planter.. j'ai éteins à la main..

quand j'ai ouvert le lien navilog 5 alertes antivir, j'ai tout mis sous quarantaine.. mais il vuet ouvrir le lien pour que je le télécharge...
0
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
2 mars 2008 à 20:17
en fait il a mis navilog lui même en quarantaine..
0
Utilisateur anonyme
2 mars 2008 à 20:19
supprime ta version de navilog , retelecharge la si antvir t'annonce quoi que se sois tu met ignorer il detecte un composant du fix comme un trojan mais c'est une erreur de detection
0
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
2 mars 2008 à 21:20
voilà le rapport navilog

Search Navipromo version 3.4.8 commencé le 02/03/2008 à 20:41:22,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINXP ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Home\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Home\fleur & franck\applic~1" ***



*** Recherche dossiers dans "C:\Home\fleur & franck\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Home\fleur & franck\\" ***


*** Recherche dossiers dans C:\Home\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINXP\system32 *

* Recherche dans "C:\Home\fleur & franck\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINXP\system32 :


* Dans "C:\Home\fleur & franck\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 02/03/2008 à 20:46:12,57 ***
0
Utilisateur anonyme
2 mars 2008 à 22:19
ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RavAV"=-

folder::
"C:\WINXP\AdobeR.exe"




* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
3 mars 2008 à 09:45
bonjour, voilà le rapport de combo fix..
par contre je n'ai pas eu à faire de choix... (1 to continue or 2 to abort)

ComboFix 08-03-03.6 - fleur & franck 2008-03-03 9:47:59.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.619 [GMT 1:00]
Endroit: C:\Home\fleur & franck\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-03 to 2008-03-03 ))))))))))))))))))))))))))))))))))))
.

2008-03-03 09:34 . 2004-08-19 16:09 400,896 --a------ C:\CF28109.exe
2008-03-02 20:40 . 2008-03-02 21:19 <REP> d-------- C:\Program Files\Navilog1
2008-03-02 19:34 . 2008-03-02 19:34 172 --a------ C:\curr_ver.tmp
2008-03-01 13:25 . 2008-03-01 20:51 <REP> d-------- C:\WINXP\BDOSCAN8
2008-02-21 13:12 . 2008-02-21 13:23 <REP> d-------- C:\Program Files\CCleaner
2008-02-21 11:48 . 2008-03-03 09:46 <REP> d-------- C:\Program Files\Trend Micro
2008-02-14 14:29 . 2008-02-21 13:27 495 --a------ C:\WINXP\system32\drivers\fwdrv.err
2008-02-14 12:52 . 2008-02-14 13:25 <REP> d-------- C:\Program Files\Yahoo!
2008-02-14 12:50 . 2008-02-14 12:50 <REP> d-------- C:\Program Files\Sunbelt Software
2008-02-14 11:50 . 2008-02-14 11:50 <REP> d-------- C:\Program Files\Avira
2008-02-14 11:50 . 2008-02-14 11:50 <REP> d-------- C:\Home\ALLUSE~1\APPLIC~1\Avira
2008-02-13 17:01 . 2008-02-13 17:01 <REP> d-------- C:\WINXP\ERUNT
2008-02-04 19:38 . 2007-12-10 14:53 81,288 --a------ C:\WINXP\system32\drivers\iksyssec.sys
2008-02-04 19:38 . 2007-12-10 14:53 66,952 --a------ C:\WINXP\system32\drivers\iksysflt.sys
2008-02-04 19:38 . 2007-12-10 14:53 41,864 --a------ C:\WINXP\system32\drivers\ikfilesec.sys
2008-02-04 19:38 . 2007-12-10 14:53 29,576 --a------ C:\WINXP\system32\drivers\kcom.sys
2008-02-04 19:37 . 2008-02-04 19:38 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-04 19:37 . 2008-02-04 19:37 <REP> d-------- C:\Home\fleur & franck\Application Data\PC Tools

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 14:54 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\Google Updater
2008-02-29 14:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-02-23 16:11 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-21 18:46 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-02-21 12:10 --------- d-----w C:\Program Files\Google
2008-02-17 17:43 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-02-16 16:15 --------- d-----w C:\Program Files\Zylom Games
2008-02-14 16:08 --------- d-----w C:\Home\fleur & franck\Application Data\Image Zone Express
2008-02-14 10:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-13 11:20 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-07 11:14 --------- d-----w C:\Program Files\NCH Swift Sound
2008-02-05 22:17 --------- d-----w C:\Program Files\Micro Trivial Pursuit
2008-02-04 19:42 --------- d---a-w C:\Home\ALLUSE~1\APPLIC~1\TEMP
2008-02-01 15:35 --------- d-----w C:\Home\fleur & franck\Application Data\Recordpad
2008-02-01 15:35 --------- d-----w C:\Home\fleur & franck\Application Data\NCH Swift Sound
2008-02-01 15:35 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\NCH Swift Sound
2008-01-27 20:00 --------- d-----w C:\Program Files\DivX
2008-01-18 21:34 --------- d-----w C:\Home\fleur & franck\Application Data\Zylom
2008-01-18 20:50 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\Zylom
2008-01-14 11:49 --------- d-----w C:\Home\fleur & franck\Application Data\Snapfish
2008-01-11 09:49 --------- d-----w C:\Home\fleur & franck\Application Data\AdobeUM
2008-01-09 14:01 53,248 ----a-w C:\WINXP\bdoscandel.exe
2008-01-06 19:41 --------- d-----w C:\Program Files\Boonty
2008-01-06 19:17 --------- d-----w C:\Home\fleur & franck\Application Data\Big Fish Games
2008-01-06 19:16 12,464 ----a-w C:\WINXP\system32\drivers\CdaC15BA.SYS
2008-01-06 19:16 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\Macrovision
2008-01-06 19:07 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-01-06 19:07 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\BOONTY
2007-12-26 18:26 230,432 ----a-w C:\SPC220NC.DAT
2007-12-07 02:08 824,832 ----a-w C:\WINXP\system32\wininet.dll
2007-12-05 10:45 720,896 ----a-w C:\WINXP\iun6002.exe
2007-12-04 18:41 550,912 ------w C:\WINXP\system32\oleaut32.dll
2007-11-30 14:09 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-19 17:02 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="C:\Program Files\VIA\RAID\raid_tool.exe" [2005-06-20 11:53 1056768]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 53248 C:\WINXP\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-09-14 06:47 167936 C:\WINXP\system32\VTTrayp.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-14 14:21 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINXP\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 PQV2i;PQV2i;C:\WINXP\system32\drivers\PQV2i.sys [2004-08-02 17:04]
R1 fwdrv;Firewall Driver;C:\WINXP\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINXP\system32\drivers\khips.sys [2007-03-16 09:56]
R1 PQIMount;PQIMount;C:\WINXP\system32\drivers\PQIMount.sys [2004-08-02 17:23]
S3 bDMusicb;bDMusicb;C:\Home\FLEUR&~1\LOCALS~1\Temp\bDMusicb.sys []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-01-06 20:07]
S3 KORGUMDS;KORG USB-MIDI Driver for Windows XP;C:\WINXP\system32\Drivers\KORGUMDS.SYS [2006-05-16 01:08]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINXP\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 SPC220NC;Philips SPC220NC Webcam;C:\WINXP\system32\DRIVERS\SPC220NC.SYS [2007-01-09 17:59]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 09:50:57
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-03 9:52:23
ComboFix2.txt 2008-03-03 08:42:47
ComboFix3.txt 2008-02-13 16:55:11
.
2008-02-13 12:32:09 --- E O F ---


je fais l'autre dans la foulée..
0
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
3 mars 2008 à 09:55
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:55:15, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINXP\system32\VTTimer.exe
C:\WINXP\system32\VTtrayp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINXP\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINXP\system32\HPZipm12.exe
C:\WINXP\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINXP\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXP\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXP\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINXP\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Utilisateur anonyme
3 mars 2008 à 10:10
bonjour essaie de faire ceci :

dans ta barre d'outil firefox , clic sur option puis modules comlementaires , clic sur obtenir des extentions

telecharge et installes les pluggin suivants :

cookiesafe
adblockplus
noscript
flashblock

ensuite fait le point sur ton problemes , "firefox ne repond plus "
0
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
3 mars 2008 à 10:21
voilà c'est fait

j'ai 2 sortes de messages

un qui dit : javascript actuellement interdit script :7 object 0
un qui dit : javascript partiellement autorisé 2/9 googlesyndication.com...

et je comprend pas trop "fait le point sur ton problème : firefox ne répond plus"
0
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
3 mars 2008 à 10:24
alors ça allé un peu mieux et là ça recommence à être long.
0
Utilisateur anonyme
3 mars 2008 à 10:47
fait ceci

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0