Impossible de suprimer mirar!!!

Résolu
david010984 Messages postés 69 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
voila je telecharger une chanson quand j ai voulu l ecouter avec mon lecteur media11 ben on ma demander de instaler play mp3 mais c etais un virus je les supprimer !! pendant ce temps la un autres une barre d outil ces installer en meme temps j ai voulu la supprimer mais impossible je tombe chaque fois sur une page internet de mirar ou la on me demande de choisir ce que je veux deinstaller une fois fais quand je klike sur suivant on me demande pour la telecharger comment puis je retirer MIRAR car plien de pub vienne maintenent et des rapport d eureur vienne toujour donc pas bcp de temps pour surfer aider moi svp!!!

merci
Configuration: Windows XP
Internet Explorer 7.0

40 réponses

  • 1
  • 2
Résumé de la discussion

Infection sous Windows XP survint après le téléchargement d’un fichier audio, une barre d’outils MIRAR s’étant installée et affichant des publicités intempestives sur l’ordinateur localement. Plusieurs solutions proposées privilégiaient l’utilisation de HijackThis pour supprimer la barre O3 et d’autres éléments, puis l’installation d’Antivir Personal Edition Classic en remplacement d’Avast et sa configuration avancée. D’autres conseils ont détaillé l’emploi de Combofix via CFScript, l’exécution de scans complets avec Antivir (mode expert, détection heuristique et recherche rootkit), puis la navigation plus sûre avec Firefox et la gestion des cookies. Des mesures additionnelles mentionnées incluent la désactivation temporaire du pare-feu Windows pour expérimenter des outils Kerio ou Zone Alarm, et l’installation de Firefox comme navigateur plus fiable.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    ______________________

    AVG antispyware
    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
    0
  2. david010984 Messages postés 69 Statut Membre 1
     
    bj jai un probleme jai fait un scane avec Hijackthis
    jai scanner et il me donne ceci e probleme es que je ne sais pas quoi faire apres et mirar me bloque bcp

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:43:36, on 13/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\VM_STI.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\service.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll
    O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0E99E71D} - C:\Program Files\BrowsingTool\BrowsingTool-2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {8F96EAED-F89E-4B56-89C7-9B9F9C9F3A36} - (no file)
    O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: TrayMin200.exe.lnk = ?
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://click.getmirar.com (HKLM)
    O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
    O21 - SSODL: bvtqfvx - {A61F62CE-52B3-431B-B5CC-642E3DB7A9C9} - (no file)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  3. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    jlpjlp avait demandé également le rapport AVG AS ;-)
    Je t'envoie un autre tuto (le lien de jlpjlp ne marchait pas)
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm

    Ensuite
    -------------------
    I-Télécharge BTFix 1.017 (de bibi26) dans un de ces 2 liens :
    http://cluster1.easy-hebergement.net/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html

    * Décompresser l'archive sur le Bureau (Clique-Droit/Extraire tout).
    * Ouvrir le dossier BTFix
    * Double cliquer sur BTFix.exe
    * Cliquer sur Rechercher
    * Un rapport va apparaître, copier/coller le dans la prochaine réponse.

    1 Télécharger CCleaner.
    http://www.filehippo.com/download_ccleaner.html
    Installez le dans un répertoire dédié.
    Pendant l'installation si vous avez déjà une barre de recherche décocher l'ajout de la barre yahoo.
    Son tutoriel ici

    2 Redémarrer en mode sans échec. Attention, il n’y a pas accès à Internet dans ce mode, copier et coller cette procédure dans un fichier texte (Pour ça un clic droit de la souris sur le bureau, puis choisir > Nouveau > Document Texte), et la sauver dans le bureau.
    Démarrer l'ordinateur.
    Après le bip, une fois le chargement du BIOS terminé, il y a un écran noir. Appuyer sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionner Mode sans échec et appuyer sur Entrée.

    3 Lancer le nettoyage des fichiers temporaires à l´aide de CCleaner :
    Dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de windows de plus vieux que 48h.

    Nettoyeur
    ->Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications"
    décoche la dernière case (Avancée si elle est cochée) puis click sur Analyse quand il aura terminé le scan clic en bas a droite sur Lancer le nettoyage et acceptes par oui.

    4 Ouvrir BTFix.
    Cliquer sur Nettoyer.
    Un rapport va apparaître (le copier et le coller dans un nouveau document texte, le sauvegarder dans le bureau).

    5 Relance CCleaner pour nettoyer les erreurs de la base de registre : Registre
    Coche intégrité du registre
    Puis click en bas sur Chercher des erreurs une fois terminé, clic sur réparer les erreurs.
    Tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommences jusqu'à ce qu'il ne trouve plus rien.

    p.s. : les sauvegardes faites, pourront être supprimées ultérieurement si tout va bien.

    6 Redémarrer normalement

    7 Poste un second log HijackThis avec le rapport de BTFix.

    ---------------------------------
    II- Il faudrait également vérifier un fichier dans ce site: https://www.virustotal.com/gui/

    Une fois dans le site, copier et coller le chemin du fichier ci dessous, dans le rectangle blanc devant le bouton Parcourir...

    C:\WINDOWS\system32\service.exe
    Ensuite cliquer sur le bouton Envoyer le fichier

    Le fichier va être examiner par environ 30 moteur anti virus, il va être mis en file d’attente dans un premier temps, soyez patient, laisser tourner.
    Le rapport ne sera complet que si la mention "FINISHED" apparaît sur la droite.

    Coller le rapport dans le prochain message.

    -------------------------------
    III- Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IExplorer : http://www.mozilla-europe.org/fr/products/firefox/

    Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll
    O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0E99E71D} - C:\Program Files\BrowsingTool\BrowsingTool-2.dll
    O3 - Toolbar: (no name) - {8F96EAED-F89E-4B56-89C7-9B9F9C9F3A36} - (no file)
    O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll
    O15 - Trusted Zone: http://click.getmirar.com (HKLM)
    O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O21 - SSODL: bvtqfvx - {A61F62CE-52B3-431B-B5CC-642E3DB7A9C9} - (no file)



    Fermez toutes les applications et le navigateur et cliquer sur Fix Checked.

    -------------------------------
    IV- ==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher taper :
    {A61F62CE-52B3-431B-B5CC-642E3DB7A9C9}

    - Type de recherche : sélectionne l'option 6 puis valide [entrée]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
    Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    A+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    merciiii g!rly,

    Il n'était pas dans ma liste BTFix mais c'était logique, pas vite vite Denis.
    J'ai modifié la procédure.
    Je vais dormir encore moins bête ce soir

    Bye bye
    0
  6. david010984 Messages postés 69 Statut Membre 1
     
    re bonjour voila commme c etais ma compagne hier soir et quelle s en n est pas sortie je vais recommencer du debut je vous envoie le rapot de Hijackthis en premier temps et le rapport de avg anti spywar des qui est fini

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:27:59, on 14/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\VM_STI.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\service.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll
    O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0E99E71D} - C:\Program Files\BrowsingTool\BrowsingTool-2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {8F96EAED-F89E-4B56-89C7-9B9F9C9F3A36} - (no file)
    O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: TrayMin200.exe.lnk = ?
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://click.getmirar.com (HKLM)
    O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
    O21 - SSODL: bvtqfvx - {A61F62CE-52B3-431B-B5CC-642E3DB7A9C9} - (no file)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt à tous ,je vois que je relai à été fait. je te laisse poursuivre deniscool. Bonne continuation à tous
    0
  8. david010984 Messages postés 69 Statut Membre 1
     
    voila le rapport de avg dite moi quesque je peux faire maintenent

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:03:38 14/02/2008

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{4972666D-C510-444D-8D5F-A528F3105896}\RP144\A0011185.ar -> Adware.DrAntispy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\dav cas\Local Settings\Temp\tem55.tmp.exe -> Adware.Mirar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\dav cas\Application Data\install_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\dav cas\Cookies\dav_cas@bwincom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\dav cas\Cookies\dav_cas@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

    Fin du rapport
    0
  9. david010984 Messages postés 69 Statut Membre 1
     
    et voila comme on me la demander je vous envoie le rapport de BTFix j espere que sa ira !! merci de vos aide

    BTFix 1.075 (par bibi26) - 14/02/2008 15:06:31 - Analyse
    Lancé depuis C:\Documents and Settings\dav cas\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\WINDOWS\system32\version69ie7fix.dll
    - C:\WINDOWS\system32\service.exe
    - C:\WINDOWS\system32\WinNB58.dll
    - C:\Program Files\FBrowserAdvisor\
    - C:\Program Files\FBrowsingAdvisor\
    - C:\Program Files\AskTBar\

    ---> Analyse terminée
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    recolle nous un rapport hiajckhtis

    et dis tes problemes

    a plus
    0
  11. david010984 Messages postés 69 Statut Membre 1
     
    ben c etais la tool barre de mirar que je savais pas supprimer maintenent apres le netoyage de BTFix tous c effacer esse encor indispensable que je vous colle le rapport hiajckhtis ??? en tous cas un grand merci a vous
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut david,

    tu as le rapport de btfix option 2?

    puis comme le dis jlpjlp, repost un dernier hijack this stp

    @+
    0
  13. david010984 Messages postés 69 Statut Membre 1
     
    voila le raport qui me donne maintenent celui de hijack this

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:34:56, on 14/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\VM_STI.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0E99E71D} - C:\Program Files\BrowsingTool\BrowsingTool-2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {8F96EAED-F89E-4B56-89C7-9B9F9C9F3A36} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: TrayMin200.exe.lnk = ?
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
    O21 - SSODL: bvtqfvx - {A61F62CE-52B3-431B-B5CC-642E3DB7A9C9} - (no file)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  14. david010984 Messages postés 69 Statut Membre 1
     
    et celui de btfix

    BTFix 1.075 (par bibi26) - 14/02/2008 17:40:54 - Analyse
    Lancé depuis C:\Documents and Settings\dav cas\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    ---> Analyse terminée
    0
  15. david010984 Messages postés 69 Statut Membre 1
     
    j espere que tous est rentrer dans l orde la ??
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    david,

    merci pour les rapports,

    il reste encore une saloperie...

    deja :

    instales un par feu :

    par feu : kerio

    http://www.malekal.com/kerio_firewall.php#mozTocId721480

    https://www.vulgarisation-informatique.com/kerio.php

    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    ou zone alarm plus facil a configurer mais moins performant

    https://www.malekal.com/tutoriel-zonealarm-firewall/

    puis fais ceci :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    @+

    tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  17. david010984 Messages postés 69 Statut Membre 1
     
    voici le rapport de combofix

    ComboFix 08-02-14.3 - dav cas 2008-02-14 18:47:06.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.49 [GMT 1:00]
    Endroit: C:\Documents and Settings\dav cas\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\WINDOWS\dat.txt
    C:\WINDOWS\privacy_danger
    C:\WINDOWS\privacy_danger\images\capt.gif
    C:\WINDOWS\privacy_danger\images\danger.jpg
    C:\WINDOWS\privacy_danger\images\down.gif
    C:\WINDOWS\privacy_danger\images\spacer.gif
    C:\WINDOWS\privacy_danger\index.htm
    C:\WINDOWS\rs.txt
    C:\WINDOWS\search_res.txt

    ----- BITS: Possible sites infectés -----

    hxxp://77.91.228.184
    hxxp://onsafepro.com
    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-14 10:14 . 2008-02-14 10:14 <REP> d-------- C:\Documents and Settings\dav cas\Application Data\Grisoft
    2008-02-14 10:14 . 2008-02-14 10:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-02-14 10:14 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-02-13 23:33 . 2008-02-13 23:33 0 --ah----- C:\Documents and Settings\dav cas\hpothb07.dat
    2008-02-13 23:32 . 2008-02-13 23:32 749 --ah----- C:\hpothb07.tif
    2008-02-13 23:32 . 2008-02-13 23:32 397 --ah----- C:\hpothb07.dat
    2008-02-13 19:34 . 2006-04-14 23:05 9,952 --a------ C:\regxpcom.exe
    2008-02-13 19:33 . 2008-02-14 18:31 <REP> d-------- C:\Program Files\BrowsingTool
    2008-02-12 23:24 . 2008-02-12 23:24 <REP> d-------- C:\Documents and Settings\dav cas\Application Data\Hewlett-Packard
    2008-02-12 23:17 . 2008-02-12 23:17 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
    2008-02-12 23:08 . 2008-02-12 23:17 20,458 --a------ C:\WINDOWS\hpoins01.dat
    2008-02-12 23:08 . 2003-04-05 13:33 16,622 --------- C:\WINDOWS\hpomdl01.dat
    2008-02-12 23:06 . 2003-03-09 05:31 561,152 -ra------ C:\WINDOWS\system32\hpotscl.dll
    2008-02-12 23:06 . 2003-03-09 05:31 81,920 -ra------ C:\WINDOWS\system32\hpovst08.dll
    2008-02-12 23:06 . 2004-08-04 06:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-02-12 23:06 . 2004-08-04 06:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2008-02-12 22:58 . 2008-02-12 22:58 <REP> d-------- C:\WINDOWS\system32\NtmsData
    2008-02-12 22:34 . 2008-02-12 22:34 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
    2008-02-12 22:32 . 2008-02-12 23:17 <REP> d-------- C:\Program Files\Hewlett-Packard
    2008-02-12 09:44 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-02-12 09:44 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-02-12 09:44 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-02-12 09:44 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-02-12 09:43 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-02-12 09:43 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-02-12 09:43 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-02-12 09:43 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-02-11 22:10 . 2004-08-04 07:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-02-11 22:10 . 2004-08-04 07:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-02-11 20:53 . 2008-02-11 20:53 244 --ah----- C:\sqmnoopt00.sqm
    2008-02-11 20:53 . 2008-02-11 20:53 232 --ah----- C:\sqmdata00.sqm
    2008-02-11 20:14 . 2007-06-13 14:22 1,078,482 --a------ C:\WINDOWS\mlxdgmn.exe
    2008-02-07 10:05 . 2008-02-07 10:05 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-02-07 10:05 . 2008-02-07 10:05 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-02-07 09:44 . 2008-02-07 09:45 <REP> d-------- C:\Program Files\Apple Software Update
    2008-02-07 09:44 . 2008-02-07 09:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-01-21 12:31 . 2008-01-24 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-01-21 12:25 . 2008-01-21 12:25 <REP> d-------- C:\Documents and Settings\dav cas\Application Data\DivX
    2008-01-21 12:22 . 2008-02-02 10:59 <REP> d-------- C:\Program Files\DivX
    2008-01-14 00:58 . 2008-01-14 00:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-01-14 00:56 . 2008-01-14 00:56 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-01-14 00:17 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2008-01-14 00:16 . 2008-01-14 00:16 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-14 15:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-10 10:16 --------- d-----w C:\Documents and Settings\dav cas\Application Data\U3
    2008-02-02 09:56 --------- d-----w C:\Program Files\Windows Live
    2008-01-13 23:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-01-13 14:56 --------- d-----w C:\Program Files\Shareaza
    2008-01-13 14:55 --------- d-----w C:\Documents and Settings\dav cas\Application Data\Shareaza
    2008-01-13 14:50 --------- d-----w C:\Program Files\eMule
    2008-01-12 16:45 --------- d-----w C:\Program Files\PhotoFiltre
    2008-01-10 16:22 --------- d-----w C:\Documents and Settings\dav cas\Application Data\Apple Computer
    2008-01-10 09:53 --------- d-----w C:\Program Files\Fichiers communs\DAZ
    2008-01-10 09:53 --------- d-----w C:\Program Files\DAZ
    2007-12-29 20:29 --------- d-----w C:\Program Files\VCW VicMan's Photo Editor
    2007-12-28 14:58 --------- d-----w C:\Program Files\Tacmi
    2007-12-28 14:48 --------- d-----w C:\Program Files\Web Photo Album
    2007-12-28 13:23 --------- d-----w C:\Program Files\Yahoo!
    2007-12-28 13:23 --------- d-----w C:\Program Files\Common Files
    2007-12-28 11:25 --------- d-----w C:\Program Files\RegCleaner
    2007-12-28 10:17 --------- d-----w C:\Program Files\Trend Micro
    2007-12-27 18:28 --------- d-----w C:\Program Files\Windows Live Toolbar
    2007-12-27 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-12-27 17:08 --------- d-----w C:\Program Files\MediaSupplyCodec
    2007-12-26 17:03 --------- d-----w C:\Program Files\Philips
    2007-12-24 21:27 --------- d-----w C:\Program Files\HighGrow
    2007-12-24 20:31 --------- d-----w C:\Program Files\Photo Story 3 for Windows
    2007-12-24 20:23 --------- d-----w C:\Program Files\Windows Media Connect 2
    2007-12-22 08:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2007-12-22 07:40 --------- d-----w C:\Program Files\CCleaner
    2007-12-19 09:33 --------- d-----w C:\Documents and Settings\dav cas\Application Data\MSN6
    2007-12-19 09:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
    2007-12-19 08:47 --------- d-----w C:\Program Files\Alwil Software
    2007-12-18 22:34 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2007-12-18 19:50 --------- d-----w C:\Program Files\Realtek AC97
    2007-12-18 19:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-12-18 19:35 --------- d-----w C:\Program Files\ATI Technologies
    2007-12-18 18:59 --------- d-----w C:\Program Files\microsoft frontpage
    2007-12-18 18:58 --------- d-----w C:\Program Files\Services en ligne
    2007-12-18 18:57 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-12-18 18:49 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
    2007-12-18 18:49 --------- d-----w C:\Program Files\Fichiers communs\ODBC
    2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D0661233-42D4-F7F1-80E1-8A9E0E99E71D}]
    2007-12-30 21:48 1019904 --a------ C:\Program Files\BrowsingTool\BrowsingTool-2.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2008-01-01 17:49 4739072]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe]
    "BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 15:37 40960]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18 147456]
    hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]
    TrayMin200.exe.lnk - C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe [2007-12-26 18:03:12 278528]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogOff"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cc515a2-ad9c-11dc-8f37-0011d88758f8}]
    \Shell\AutoRun\command - F:\LaunchU3.exe -a

    *Newly Created Service* - AVGASCLN
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-02-14 12:21:45 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-02-12 22:24:24 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1202854870.job"
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-14 18:49:35
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-14 18:50:49
    ComboFix-quarantined-files.txt 2008-02-14 17:50:33
    .
    2008-02-14 09:11:24 --- E O F ---
    0
  18. david010984 Messages postés 69 Statut Membre 1
     
    a oui j avais oublier tu me dit que j ai pas de par feu j ai verifier et j en n est un celui de windows a oui encor un truc que pense tu de avast ?? car on ma dit que anti vir etais le meillieur en gratuis j ai aussi la version de kaspersky que me consiel tu ???
    0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    desactive le par feu de windows et prends toi kerio ou zone alarm

    Copie le texte ci-dessous :

    File::
    C:\Program Files\BrowsingTool\BrowsingTool-2.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D0661233-42D4-F7F1-80E1-8A9E0E99E71D}]

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    puis pour avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instal l'antivirus Antivir Personal Edition Classic :

    ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

    https://www.avira.com/en/prime

    http://mickael.barroux.free.fr/securite/antivir.php
    http://speedweb1.free.fr/frames2.php?page=tuto5
    <- tutoriel configuration du scanner...

    une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
    puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
    coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
    puis sur la droite coche les case suivantes :
    scan boot sectors of selected drives
    scan master boot sectors
    scan memory
    search foe rootkit before scan
    decoche :
    ignore off line files
    toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

    alors apres avoir desinstalé avast et l´avoir remplacé par antivir fais un scan complet de ta machine avec les reglages indiqués ci dessus et post le rapport ici stp

    donc post les trois rapports demandés

    @+
    0
  20. david010984 Messages postés 69 Statut Membre 1
     
    voila le raport de combofix.txt. les suivent de Hijackthis et de anti vir aussi

    ComboFix 08-02-14.3 - dav cas 2008-02-14 22:58:43.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.41 [GMT 1:00]
    Endroit: C:\Documents and Settings\dav cas\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\dav cas\Bureau\CFScript.txt..txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE
    C:\Program Files\BrowsingTool\BrowsingTool-2.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\BrowsingTool\BrowsingTool-2.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-14 22:40 . 2008-02-14 22:40 <REP> d-------- C:\Program Files\Sunbelt Software
    2008-02-14 10:14 . 2008-02-14 10:14 <REP> d-------- C:\Documents and Settings\dav cas\Application Data\Grisoft
    2008-02-14 10:14 . 2008-02-14 10:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-02-14 10:14 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-02-13 23:33 . 2008-02-13 23:33 0 --ah----- C:\Documents and Settings\dav cas\hpothb07.dat
    2008-02-13 23:32 . 2008-02-13 23:32 749 --ah----- C:\hpothb07.tif
    2008-02-13 23:32 . 2008-02-13 23:32 397 --ah----- C:\hpothb07.dat
    2008-02-13 19:34 . 2006-04-14 23:05 9,952 --a------ C:\regxpcom.exe
    2008-02-13 19:33 . 2008-02-14 22:59 <REP> d-------- C:\Program Files\BrowsingTool
    2008-02-12 23:24 . 2008-02-12 23:24 <REP> d-------- C:\Documents and Settings\dav cas\Application Data\Hewlett-Packard
    2008-02-12 23:17 . 2008-02-12 23:17 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
    2008-02-12 23:08 . 2008-02-12 23:17 20,458 --a------ C:\WINDOWS\hpoins01.dat
    2008-02-12 23:08 . 2003-04-05 13:33 16,622 --------- C:\WINDOWS\hpomdl01.dat
    2008-02-12 23:06 . 2003-03-09 05:31 561,152 -ra------ C:\WINDOWS\system32\hpotscl.dll
    2008-02-12 23:06 . 2003-03-09 05:31 81,920 -ra------ C:\WINDOWS\system32\hpovst08.dll
    2008-02-12 23:06 . 2004-08-04 06:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-02-12 23:06 . 2004-08-04 06:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2008-02-12 22:58 . 2008-02-12 22:58 <REP> d-------- C:\WINDOWS\system32\NtmsData
    2008-02-12 22:34 . 2008-02-12 22:34 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
    2008-02-12 22:32 . 2008-02-12 23:17 <REP> d-------- C:\Program Files\Hewlett-Packard
    2008-02-12 09:44 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-02-12 09:44 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-02-12 09:44 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-02-12 09:44 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-02-12 09:43 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-02-12 09:43 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-02-12 09:43 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-02-12 09:43 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-02-11 22:10 . 2004-08-04 07:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-02-11 22:10 . 2004-08-04 07:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-02-11 20:53 . 2008-02-11 20:53 244 --ah----- C:\sqmnoopt00.sqm
    2008-02-11 20:53 . 2008-02-11 20:53 232 --ah----- C:\sqmdata00.sqm
    2008-02-11 20:14 . 2007-06-13 14:22 1,078,482 --a------ C:\WINDOWS\mlxdgmn.exe
    2008-02-07 10:05 . 2008-02-07 10:05 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-02-07 10:05 . 2008-02-07 10:05 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-02-07 09:44 . 2008-02-07 09:45 <REP> d-------- C:\Program Files\Apple Software Update
    2008-02-07 09:44 . 2008-02-07 09:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-01-21 12:31 . 2008-01-24 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-01-21 12:25 . 2008-01-21 12:25 <REP> d-------- C:\Documents and Settings\dav cas\Application Data\DivX
    2008-01-21 12:22 . 2008-02-02 10:59 <REP> d-------- C:\Program Files\DivX
    2008-01-14 00:58 . 2008-01-14 00:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-01-14 00:56 . 2008-01-14 00:56 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-01-14 00:17 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2008-01-14 00:16 . 2008-01-14 00:16 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-14 15:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-10 10:16 --------- d-----w C:\Documents and Settings\dav cas\Application Data\U3
    2008-02-02 09:56 --------- d-----w C:\Program Files\Windows Live
    2008-01-13 23:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-01-13 14:56 --------- d-----w C:\Program Files\Shareaza
    2008-01-13 14:55 --------- d-----w C:\Documents and Settings\dav cas\Application Data\Shareaza
    2008-01-13 14:50 --------- d-----w C:\Program Files\eMule
    2008-01-12 16:45 --------- d-----w C:\Program Files\PhotoFiltre
    2008-01-10 16:22 --------- d-----w C:\Documents and Settings\dav cas\Application Data\Apple Computer
    2008-01-10 09:53 --------- d-----w C:\Program Files\Fichiers communs\DAZ
    2008-01-10 09:53 --------- d-----w C:\Program Files\DAZ
    2007-12-29 20:29 --------- d-----w C:\Program Files\VCW VicMan's Photo Editor
    2007-12-28 14:58 --------- d-----w C:\Program Files\Tacmi
    2007-12-28 14:48 --------- d-----w C:\Program Files\Web Photo Album
    2007-12-28 13:23 --------- d-----w C:\Program Files\Yahoo!
    2007-12-28 13:23 --------- d-----w C:\Program Files\Common Files
    2007-12-28 11:25 --------- d-----w C:\Program Files\RegCleaner
    2007-12-28 10:17 --------- d-----w C:\Program Files\Trend Micro
    2007-12-27 18:28 --------- d-----w C:\Program Files\Windows Live Toolbar
    2007-12-27 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-12-27 17:08 --------- d-----w C:\Program Files\MediaSupplyCodec
    2007-12-26 17:03 --------- d-----w C:\Program Files\Philips
    2007-12-24 21:27 --------- d-----w C:\Program Files\HighGrow
    2007-12-24 20:31 --------- d-----w C:\Program Files\Photo Story 3 for Windows
    2007-12-24 20:23 --------- d-----w C:\Program Files\Windows Media Connect 2
    2007-12-22 08:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2007-12-22 07:40 --------- d-----w C:\Program Files\CCleaner
    2007-12-19 09:33 --------- d-----w C:\Documents and Settings\dav cas\Application Data\MSN6
    2007-12-19 09:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
    2007-12-19 08:47 --------- d-----w C:\Program Files\Alwil Software
    2007-12-18 22:34 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2007-12-18 19:50 --------- d-----w C:\Program Files\Realtek AC97
    2007-12-18 19:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-12-18 19:35 --------- d-----w C:\Program Files\ATI Technologies
    2007-12-18 18:59 --------- d-----w C:\Program Files\microsoft frontpage
    2007-12-18 18:58 --------- d-----w C:\Program Files\Services en ligne
    2007-12-18 18:57 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-12-18 18:49 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
    2007-12-18 18:49 --------- d-----w C:\Program Files\Fichiers communs\ODBC
    2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
    2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2008-01-01 17:49 4739072]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe]
    "BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 15:37 40960]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18 147456]
    hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]
    TrayMin200.exe.lnk - C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe [2007-12-26 18:03:12 278528]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogOff"= 0 (0x0)

    R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
    R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
    R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cc515a2-ad9c-11dc-8f37-0011d88758f8}]
    \Shell\AutoRun\command - F:\LaunchU3.exe -a

    *Newly Created Service* - FWDRV
    *Newly Created Service* - KHIPS
    *Newly Created Service* - SPF4
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-02-14 12:21:45 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-02-12 22:24:24 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1202854870.job"
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-14 23:03:48
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-14 23:05:49
    ComboFix-quarantined-files.txt 2008-02-14 22:05:40
    ComboFix2.txt 2008-02-14 17:50:50
    .
    2008-02-14 09:11:24 --- E O F ---
    0
  • 1
  • 2