[Windows Security Alert] et autres pop-up... Résolu/Fermé

Question

Bonjour,

Il y a plusieurs choses qui m'ennuient depuis quelques heures: Tout d'abord, une croix blanche sur fond rouge qui clignote dans ma zone de notification (http://b.imagehost.org/0096/croix_blanche_sur_fond_rouge.jpg ) et qui n'affiche quand je clique droit ou gauche dessus; en outre,s'ouvre occasionnement une boite de dialogue Spyware Alert (http://b.imagehost.org/0096/spyware_alert.jpg ); ensuite il y a la boite de dialogue Windows Security Alert qui apparaît de manière intempestive (http://b.imagehost.org/0096/Windows_Security_Alert.jpg ); ensuite quand j'ouvre Explorer, je tombe non pas sur ma page de démarrage habituelle mais sur un lien qui me dit que j'ai des photos et des vidéos pour adultes infectées sur mon pc (http://b.imagehost.org/0096/Ultimate_cleaner_5.jpg ), ma foi c'est possible que j'en ai (je dirais même probable) mais surement pas dans le system32 comme il le prétend et ils sont surement pas infectés non plus!
Il y a aussi des icônes incongrues sur mon bureau (http://b.imagehost.org/0096/icones.jpg ), sans parler des tonnes de programmes recommandés par ces pubs, que j'ai installés et qui ne fonctionnent pas (http://b.imagehost.org/0096/Microsoft_Internet_explorer.jpg et http://b.imagehost.org/0096/XP_antivirus.jpg ) et qui sont plein de trojans (http://b.imagehost.org/0096/trojan.jpg )!!
Le pire de tout, c'est que les restaurations systèmes ne fonctionnent pas et que mon UC est tout le temps à 100%!

Dois-je recourir à la solution ultime ou existe-t-il un moyen moins pénible que le formatage?

Au fait, d'où viennent toutes ces nuisances?? Est-ce que ça vient vraiment de Microsoft?

g!rly · Answer

Bonjour alkalain,

Tu es malheureusement infecté par des rogues. Des faux antispywares qui t´infectent et qui te propose en suite leur services pour te desinfecter, en achetant leur faux produits. C´est lamentable tu me diras; mais certaines "compagnies" sont sans scrupules...

Merci pour toutes les captures d´ecran, c´est tres claire comme cela ;-)

Pour remedier au probleme :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

J´ai aussi besoin du rapport de hijack this :

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post les rapports générés ici stp...

@+

alkAlain · Answer

Je vois qu'il y a des gens prêts à tout pour faire de l'argent, même saboter la connexion d'autrui! En tout les cas merci g!rly heureusement que tu passais par là vers 5h du mat' pour me secourir. Mon pc refonctionne normalement, pas de message intempestif et mon explorer et tout le reste sont revenus à la normale. Si t'es une fille, je te fais un gros bisou en guise de remerciement et si t'es un gars ... ben contente-toi d'une franche poignée de main! Voici les rapports comme demandé: D'après toi, est-ce qu'il reste quelque chose de suspect? Au fait, comment se fait-il que l'antivirus ne détecte pas ces sal*** de nuisances? Merci pour tout! ComboFix ComboFix 08-02-14.2 - Alain 2008-02-14 12:59:59.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.584 [GMT 1:00] Endroit: C:\Documents and Settings\Alain\Bureau\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 )))))))))))))))))))))))))))))))))))) . 2008-02-14 00:43 . 2008-02-14 00:43 d-------- C:\Documents and Settings\Alain\Application Data\SysCleaner 2008-02-14 00:41 . 2008-02-14 00:54 d-------- C:\Program Files\SysCleaner 2008-02-13 13:32 . 2008-02-13 02:48 307,200 --a------ C:\WINDOWS\dmdqdrxnrp.dll 2008-02-13 13:32 . 2008-02-13 02:48 278,528 --a------ C:\WINDOWS\bdmnopx.dll 2008-02-13 13:32 . 2008-02-13 02:48 253,952 --a------ C:\WINDOWS\admggxp.dll 2008-02-13 13:32 . 2008-02-13 02:48 200,704 --a------ C:\WINDOWS\emotrlq.dll 2008-02-13 13:32 . 2008-02-13 02:48 102,400 --a------ C:\WINDOWS\fsxloqf.exe 2008-02-13 10:46 . 2008-02-13 10:46 d-------- C:\Program Files\DVD Decrypter 2008-02-07 21:47 . 2008-02-07 22:15 d-------- C:\Documents and Settings\Alain\amsn 2008-02-07 18:56 . 2008-02-07 21:47 d-------- C:\Program Files\NeoDivX Suite 2008-02-07 17:21 . 2008-02-13 00:40 d-------- C:\Program Files\WinASPI 2008-02-07 17:09 . 2008-02-07 17:09 d-------- C:\Program Files\Lavasoft 2008-02-07 17:09 . 2008-02-07 17:09 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-02-07 17:04 . 2008-02-07 17:04 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-02-07 17:00 . 2008-02-07 17:05 d-------- C:\Documents and Settings\Alain\Application Data\Lavasoft 2008-02-07 16:38 . 2008-02-14 01:04 d-------- C:\Program Files\FairUse Wizard 2 2008-02-07 13:48 . 2008-02-12 08:52 d-------- C:\Program Files\UltraISO 2008-02-05 05:13 . 2005-04-11 04:08 32,768 --a------ C:\WINDOWS\p3xunist.exe 2008-02-05 05:13 . 2005-05-17 13:37 3,063 --a------ C:\WINDOWS\TVP3XDrv.ini 2008-02-05 05:12 . 2005-05-04 09:32 686,080 -ra------ C:\WINDOWS\system32\drivers\Cap713x.sys 2008-02-05 05:11 . 2008-02-05 05:11 d-------- C:\Program Files\ADS Tech 2008-02-05 05:03 . 2008-02-05 05:03 2,544 --a------ C:\WINDOWS\Ascd_tmp.ini 2008-02-05 04:49 . 2008-02-05 04:49 0 --a------ C:\dump_dvd.vob 2008-01-30 22:00 . 2008-01-30 22:00 d-------- C:\Documents and Settings\Arthur\Application Data\vlc 2008-01-29 18:43 . 2008-01-29 18:43 d-------- C:\Program Files\SopCast 2008-01-27 18:58 . 2008-01-27 18:58 d-------- C:\Documents and Settings\Alain\Application Data\vlc 2008-01-27 18:53 . 2008-01-27 18:53 d-------- C:\Program Files\VLC 2008-01-24 18:50 . 2008-01-24 18:50 d-------- C:\Program Files\TVAnts 2008-01-23 19:03 . 2008-01-23 19:03 d-------- C:\Documents and Settings\Arthur\Application Data\Eltima Software 2008-01-23 19:02 . 2008-01-23 19:02 d-------- C:\Program Files\Fichiers communs\Eltima Shared 2008-01-23 19:02 . 2008-01-23 19:02 d-------- C:\Program Files\Eltima Software 2008-01-23 19:02 . 2007-12-02 14:14 3,345,408 --a------ C:\WINDOWS\system32\avcodec-51.dll 2008-01-23 19:02 . 2007-12-02 14:14 448,512 --a------ C:\WINDOWS\system32\avformat-50.dll 2008-01-23 19:02 . 2007-12-02 14:13 40,960 --a------ C:\WINDOWS\wavdest.ax 2008-01-23 19:02 . 2007-12-02 14:14 19,968 --a------ C:\WINDOWS\system32\avutil-49.dll 2008-01-22 19:33 . 2008-01-22 19:33 dr-h----- C:\MSOCache 2008-01-20 06:49 . 2008-01-23 13:18 d-------- C:\Documents and Settings\Alain\dwhelper 2008-01-19 11:36 . 2008-02-14 00:40 d-------- C:\Program Files\AviSynth 2.5 2008-01-19 11:34 . 2008-01-19 11:35 d-------- C:\WINDOWS\system32\URTTemp . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-14 12:01 38,726,944 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-02-14 12:01 1,322,272 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-02-14 03:30 528,752 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-02-14 03:30 132,032 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-02-14 03:29 --------- d-----w C:\Program Files\WinBar 2008-02-13 14:09 --------- d-----w C:\Documents and Settings\Arthur\Application Data\LimeWire 2008-02-12 23:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-02-12 23:47 --------- d-----w C:\Program Files\eMule 2008-02-11 03:08 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-02-08 13:57 --------- d-----w C:\Documents and Settings\Alain\Application Data\mIRC 2008-02-08 13:51 --------- d-----w C:\Program Files\mIRC 2008-02-05 04:11 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-27 17:18 --------- d-----w C:\Program Files\CCCP 2008-01-26 18:46 --------- d-----w C:\Program Files\BSplayerPro 2008-01-19 04:56 --------- d-----w C:\Documents and Settings\Alain\Application Data\LimeWire 2008-01-13 16:29 --------- d-----w C:\Program Files\Dvd-to-avi 2008-01-06 04:38 --------- d-----w C:\Program Files\MagicDVDRipper 2008-01-03 19:05 --------- d-----w C:\Program Files\Portrait Displays 2008-01-03 17:44 --------- d-----w C:\Documents and Settings\Alain\Application Data\DisplayTune 2008-01-03 16:01 --------- d-----w C:\Documents and Settings\Arthur\Application Data\DisplayTune 2007-12-30 18:24 --------- d-----w C:\Program Files\Wink 2007-12-27 23:38 --------- d-----w C:\Program Files\Shareaza 2007-12-27 23:38 --------- d-----w C:\Documents and Settings\Arthur\Application Data\Shareaza 2007-12-21 17:08 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-12-20 19:13 --------- d-----w C:\Program Files\AVI MPEG RM WMV Joiner 2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys 2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FDC5F6BF-F822-47EE-A03D-8158DF526AC9}] 2008-02-13 02:48 307200 --a------ C:\WINDOWS\dmdqdrxnrp.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 18:04 139264] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 06:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-29 21:10 335872] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-24 07:41 1628720] "InCD"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-24 07:41 1628720] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648] "kis"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 18:09 139367] "SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02 49152] "ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 17:42 933888] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] C:\Documents and Settings\Alain\Menu D‚marrer\Programmes\D‚marrage\ WinBar.lnk - C:\Program Files\WinBar\WinBar.exe [2002-02-25 21:07:30 188928] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ TV Remote Control.lnk - C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe [2008-02-05 05:11:33 94208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "bdmnopx"= {9F744E91-03DF-44E2-8127-1A49A4DE3BD2} - C:\WINDOWS\bdmnopx.dll [2008-02-13 02:48 278528] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 11:50] R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-05-04 09:32] S2 713xTVCard;SAA7133 TV Card;C:\WINDOWS\system32\DRIVERS\SAA713x.sys [2005-03-15 12:00] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-02-14 11:24:46 C:\WINDOWS\Tasks\RegCure Program Check.job" - C:\Program Files\RegCure\RegCure.exe "2008-02-14 03:29:28 C:\WINDOWS\Tasks\RegCure.job" - C:\Program Files\RegCure\RegCure.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-14 13:01:57 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156] -> C:\WINDOWS\bdmnopx.dll . Temps d'accomplissement: 2008-02-14 13:03:02 ComboFix-quarantined-files.txt 2008-02-14 12:02:46 . 2008-02-12 23:58:38 --- E O F --- HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:11:57, on 14/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Brother\ControlCenter2\brctrcen.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32 otepad.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\WinBar\WinBar.exe C:\Program Files\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SXG Advisor - {FDC5F6BF-F822-47EE-A03D-8158DF526AC9} - C:\WINDOWS\dmdqdrxnrp.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O21 - SSODL: bdmnopx - {9F744E91-03DF-44E2-8127-1A49A4DE3BD2} - C:\WINDOWS\bdmnopx.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

g!rly · Answer

Salut alkalain,

et bien c´est plutot cool a en juger par tes dires...

fais ceci :

A l´aide de hijack this coche et fix les lignes ci dessous:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

puis

Copie le texte ci-dessous :

File::
C:\WINDOWS\dmdqdrxnrp.dll
C:\WINDOWS\bdmnopx.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FDC5F6BF-F822-47EE-A03D-8158DF526AC9}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bdmnopx"=-
"{9F744E91-03DF-44E2-8127-1A49A4DE3BD2}"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt2

S'il n'y a pas de rédémarrage, poste quand même le rapport.

Au fait, comment se fait-il que l'antivirus ne détecte pas ces sal*** de nuisances?

Ils se sont servi des failles de securité d´internet explorer 6

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0 

et pourquoi ne pas surfer avec firefox? = plus sur,  tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.firefox.fr/ 

puis fais ceci :

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum. 

Donc post le rapport de combofix ainsi que celui de lopxp dans ta prochaine reponse.

@+

alkAlain · Answer

J'utilise Firefox (ça se voit dans la signature et dans le fond de certaines captures d'écran du premier post) et je suis fou de ce programme, c'est trop puissant! C'est tellement facile à utiliser : des moteurs de recherches personnalisables, les marques-pages, les mots de passe accessible en un simple click, tous les plugins, les sessions de connexions, la mise sous forme d'onglets de tous les sites consultés, la restauration des onglets à l'ouverture,... Mais comme je le dis, c'est trop puissant (au sens excessif): parfois j'ai 20 onglets ouverts en même temps, et si j'ai besoin d'internet vite fait (pour consulter mes mails ou si je veux éviter d'alourdir ma mémoire, par exemple si je télécharge) j'utilise alors Explorer! Pourquoi pas le 7.0? Parce que je l'ai testé et qu'il ne m'a pas plus! Il avait des faux airs de Firefox avec ses onglets mais il était beaucoup moins pratique et il ralentissait trop ma connexion; alors je l'ai désinstallé pour remettre l'ancien. Au vu de la situation, je vais peut-être devoir le remettre... Quoi qu'il en soit, merci encore pour ton aide et voici les rapports que tu m'as demandés: See you soon! Lopxp # Rapport Lopxp fait le jeu. 14/02/2008 à 23:26:09 # Exécuté dans : C:\Program Files\Lopxp # Version 3.06 - Maj du 05/02/2008 ========== Listing des dossiers Application Data +- C:\Documents and Settings\Alain\Application Data 2007-09-22 à 18:17:50 - Adobe 2007-10-10 à 06:51:51 - Ahead 2007-10-27 à 07:54:39 - Brother 2008-01-03 à 17:44:35 - DisplayTune 2007-09-21 à 02:58:13 - Help 2007-10-28 à 21:58:38 - Identities 2008-02-07 à 16:05:06 - Lavasoft 2008-01-19 à 04:56:53 - LimeWire 2008-02-10 à 15:03:20 - Macromedia 2007-09-24 à 01:27:35 - Media Player Classic 2008-01-27 à 05:10:33 - Microsoft 2008-02-14 à 21:59:44 - mIRC 2007-09-20 à 22:36:38 - Mozilla 2007-11-07 à 05:57:32 - OpenOffice.org2 2007-10-08 à 04:59:27 - Real 2007-11-04 à 20:00:02 - ScanSoft 2007-09-21 à 12:24:27 - Sun 2008-02-13 à 23:43:45 - SysCleaner 2008-01-27 à 17:58:13 - vlc 2007-09-21 à 03:30:54 - WinRAR +- C:\Documents and Settings\Alain\Local Settings\Application Data 2007-12-18 à 21:11:38 - Adobe 2007-09-24 à 14:36:25 - Ahead 2008-02-09 à 00:53:59 - ApplicationHistory 2007-10-08 à 04:54:57 - Google 2007-09-21 à 02:58:13 - Help 2007-10-28 à 21:58:39 - Identities 2008-02-07 à 21:24:27 - Microsoft 2007-11-05 à 22:19:12 - Microsoft Help 2007-09-21 à 12:25:59 - Mozilla 2007-11-20 à 00:48:37 - WMTools Downloaded Files +- C:\Documents and Settings\All Users\Application Data 2008-02-11 à 03:08:41 - Adobe 2007-09-26 à 13:56:02 - Apple Computer 2007-11-24 à 01:24:07 - AVS4YOU 2007-10-27 à 06:06:02 - Brother 2007-10-27 à 06:08:30 - InstallShield 2007-10-24 à 00:40:06 - Kaspersky Lab 2007-09-23 à 19:49:41 - Kaspersky Lab Setup Files 2008-02-07 à 16:09:57 - Lavasoft 2007-09-21 à 16:47:59 - Messenger Plus! 2008-02-07 à 16:05:06 - Microsoft 2008-02-12 à 23:56:34 - Microsoft Help 2007-09-23 à 23:41:58 - Nero 2007-11-04 à 19:34:25 - TEMP 2007-09-21 à 14:23:57 - Windows Genuine Advantage 2007-12-02 à 11:57:11 - WLInstaller +- C:\Documents and Settings\Anne-Lise\Application Data 2008-02-07 à 22:36:31 - Adobe 2007-10-08 à 22:41:01 - Ahead 2007-09-21 à 16:07:38 - Identities 2007-09-24 à 22:40:31 - Macromedia 2007-09-25 à 23:03:35 - Media Player Classic 2008-02-06 à 20:16:15 - Microsoft 2007-09-22 à 12:52:27 - Mozilla 2007-11-07 à 01:28:40 - OpenOffice.org2 2007-11-12 à 06:41:50 - Real 2007-10-18 à 14:13:43 - Sun 2007-12-12 à 04:52:44 - WinRAR +- C:\Documents and Settings\Anne-Lise\Local Settings\Application Data 2007-10-18 à 12:57:30 - Adobe 2007-09-24 à 22:33:27 - Ahead 2008-02-07 à 22:36:16 - ApplicationHistory 2007-10-19 à 08:29:55 - Identities 2008-01-24 à 01:32:36 - Microsoft 2008-01-22 à 18:32:03 - Microsoft Help 2007-09-24 à 22:32:58 - Mozilla +- C:\Documents and Settings\Arthur\Application Data 2008-02-07 à 23:04:35 - Adobe 2007-11-24 à 00:56:51 - Ahead 2007-11-24 à 01:24:16 - AVS4YOU 2007-10-29 à 04:24:42 - Brother 2008-01-03 à 16:01:09 - DisplayTune 2008-01-23 à 18:03:19 - Eltima Software 2007-11-28 à 21:33:21 - Help 2007-09-21 à 16:09:48 - Identities 2008-02-13 à 14:09:48 - LimeWire 2007-09-21 à 18:07:02 - Macromedia 2007-09-30 à 20:33:44 - Media Player Classic 2008-02-13 à 15:14:01 - Microsoft 2007-09-22 à 13:09:13 - Mozilla 2007-11-06 à 16:53:12 - OpenOffice.org2 2007-11-13 à 18:36:01 - Real 2007-10-28 à 04:48:41 - ScanSoft 2007-12-27 à 23:38:03 - Shareaza 2007-11-07 à 18:10:32 - Sun 2008-01-30 à 21:00:30 - vlc 2007-09-21 à 18:13:17 - WinRAR +- C:\Documents and Settings\Arthur\Local Settings\Application Data 2007-09-26 à 18:40:53 - Adobe 2008-01-03 à 16:01:32 - Ahead 2008-02-08 à 21:10:29 - ApplicationHistory 2007-09-24 à 19:01:48 - Downloaded Installations 2007-11-28 à 21:33:21 - Help 2008-02-14 à 16:32:04 - Microsoft 2007-11-27 à 18:38:52 - Microsoft Help 2007-09-21 à 18:05:59 - Mozilla 2007-12-27 à 23:38:03 - Shareaza 2007-09-27 à 16:28:18 - WMTools Downloaded Files ========== Listing du dossier Program Files +- C:\Program Files 2008-02-11 à 03:08:26 - Adobe 2008-02-05 à 04:11:33 - ADS Tech 2007-11-03 à 14:09:06 - Alcohol Soft 2007-09-21 à 12:24:25 - aMSN 2007-09-21 à 02:56:26 - Analog Devices 2007-09-21 à 02:55:22 - ATI Technologies 2007-12-20 à 19:13:39 - AVI MPEG RM WMV Joiner 2008-02-13 à 23:40:22 - AviSynth 2.5 2007-11-24 à 01:23:23 - AVS4YOU 2007-12-12 à 04:56:00 - Badongo 2007-11-07 à 06:53:29 - Brother 2008-01-26 à 18:46:44 - BSplayerPro 2007-09-21 à 03:35:01 - CamStudio 2008-01-27 à 17:18:03 - CCCP 2007-11-07 à 06:53:12 - Common Files 2007-09-21 à 02:18:31 - ComPlus Applications 2007-09-21 à 03:32:47 - DAP 2007-12-05 à 20:51:37 - De Boeck & Larcier s.a 2007-09-21 à 19:30:22 - DivX 2008-02-13 à 09:46:36 - DVD Decrypter 2008-01-13 à 16:29:55 - Dvd-to-avi 2007-12-02 à 21:27:42 - Easy Video Joiner 2007-10-27 à 01:48:49 - EasyRecovery Professional 2008-01-23 à 18:02:01 - Eltima Software 2008-02-12 à 23:47:20 - eMule 2008-02-14 à 15:14:58 - FairUse Wizard 2 2008-02-12 à 07:52:56 - Fichiers communs 2007-11-13 à 18:27:42 - Free Audio Pack 2008-02-14 à 21:42:59 - HijackThis 2008-02-05 à 04:11:32 - InstallShield Installation Information 2008-02-12 à 23:56:02 - Internet Explorer 2007-11-26 à 09:20:19 - IrfanView 2007-10-20 à 04:48:37 - Java 2008-02-14 à 22:07:31 - Kaspersky Lab 2008-02-07 à 16:09:42 - Lavasoft 2007-09-28 à 22:27:39 - LimeWire 2007-11-28 à 15:59:13 - Lingea 2008-02-14 à 22:26:13 - Lopxp 2008-01-06 à 04:38:24 - MagicDVDRipper 2007-09-21 à 03:23:33 - Media Player Classic 2007-11-27 à 18:00:59 - Messenger 2007-12-21 à 17:08:38 - Messenger Plus! Live 2007-09-21 à 02:22:08 - microsoft frontpage 2007-11-05 à 22:25:22 - Microsoft Office 2007-11-05 à 22:25:16 - Microsoft Visual Studio 2007-11-05 à 22:25:57 - Microsoft Works 2008-02-14 à 21:50:14 - mIRC 2007-10-30 à 18:53:05 - Movavi Video Converter 5 2007-09-21 à 02:19:13 - Movie Maker 2008-02-14 à 22:24:02 - Mozilla Firefox 2007-11-05 à 22:25:40 - MSBuild 2007-09-21 à 02:16:59 - MSN 2007-09-21 à 02:17:33 - MSN Gaming Zone 2007-09-21 à 15:56:39 - MSN Messenger 2007-09-22 à 00:53:29 - MSXML 4.0 2008-02-07 à 20:47:05 - NeoDivX Suite 2007-09-21 à 14:27:46 - Nero 2007-09-21 à 02:19:28 - NetMeeting 2007-09-21 à 02:17:44 - Online Services 2007-10-27 à 00:12:10 - Ontrack 2007-11-07 à 06:07:10 - OpenOffice.org 2.2 2007-09-21 à 03:27:25 - Outlook Express 2008-01-03 à 19:05:11 - Portrait Displays 2007-09-26 à 13:36:32 - QuickTime 2007-10-08 à 04:54:28 - Real 2007-09-21 à 12:33:19 - RegCure 2007-11-04 à 19:40:20 - ScanSoft 2007-09-21 à 02:20:13 - Services en ligne 2007-12-27 à 23:38:22 - Shareaza 2007-09-21 à 03:20:58 - SLD Codec Pack 2008-01-29 à 17:43:40 - SopCast 2007-12-02 à 03:14:19 - SuperCopier2 2008-02-13 à 23:54:25 - SysCleaner 2008-01-24 à 17:50:23 - TVAnts 2008-02-12 à 07:52:57 - UltraISO 2007-09-21 à 02:37:25 - Uninstall Information 2007-09-21 à 03:35:02 - video2smv 2008-01-27 à 17:53:29 - VLC 2008-02-12 à 23:40:30 - WinASPI 2008-02-14 à 22:21:46 - WinBar 2007-11-29 à 15:37:38 - Windows Live 2007-09-21 à 14:30:29 - Windows Media Connect 2 2007-09-21 à 14:30:26 - Windows Media Player 2007-09-21 à 02:17:25 - Windows NT 2007-09-21 à 02:20:19 - WindowsUpdate 2007-12-30 à 18:24:22 - Wink 2007-12-01 à 13:40:59 - WinRAR 2007-09-21 à 02:22:08 - xerox 2007-09-26 à 13:36:28 - Xilisoft 2007-09-21 à 12:31:02 - XviD ========== Tâches planifiées RegCure Program Check.job: C:\Program Files\RegCure\RegCure.exe ShowReminders RegCure.job: C:\Program Files\RegCure\RegCure.exe -t ========== Clés registre ========== Bloqueur popups Internet Explorer PopupMgr ========== Suggestion ( /!\ Nécessite une interprétation.) ========== +- Dossiers\Fichiers : Aucune suggestion. +- Registre : Aucune suggestion. - Fin du rapport - Combofix ComboFix 08-02-14.2 - Alain 2008-02-14 23:08:22.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.254 [GMT 1:00] Endroit: C:\Documents and Settings\Alain\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Alain\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE C:\WINDOWS\bdmnopx.dll C:\WINDOWS\dmdqdrxnrp.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\bdmnopx.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 )))))))))))))))))))))))))))))))))))) . 2008-02-14 00:43 . 2008-02-14 00:43 d-------- C:\Documents and Settings\Alain\Application Data\SysCleaner 2008-02-14 00:41 . 2008-02-14 00:54 d-------- C:\Program Files\SysCleaner 2008-02-13 13:32 . 2008-02-13 02:48 253,952 --a------ C:\WINDOWS\admggxp.dll 2008-02-13 13:32 . 2008-02-13 02:48 200,704 --a------ C:\WINDOWS\emotrlq.dll 2008-02-13 13:32 . 2008-02-13 02:48 102,400 --a------ C:\WINDOWS\fsxloqf.exe 2008-02-13 10:46 . 2008-02-13 10:46 d-------- C:\Program Files\DVD Decrypter 2008-02-07 21:47 . 2008-02-07 22:15 d-------- C:\Documents and Settings\Alain\amsn 2008-02-07 18:56 . 2008-02-07 21:47 d-------- C:\Program Files\NeoDivX Suite 2008-02-07 17:21 . 2008-02-13 00:40 d-------- C:\Program Files\WinASPI 2008-02-07 17:09 . 2008-02-07 17:09 d-------- C:\Program Files\Lavasoft 2008-02-07 17:09 . 2008-02-07 17:09 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-02-07 17:04 . 2008-02-07 17:04 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-02-07 17:00 . 2008-02-07 17:05 d-------- C:\Documents and Settings\Alain\Application Data\Lavasoft 2008-02-07 16:38 . 2008-02-14 16:14 d-------- C:\Program Files\FairUse Wizard 2 2008-02-07 13:48 . 2008-02-12 08:52 d-------- C:\Program Files\UltraISO 2008-02-05 05:13 . 2005-04-11 04:08 32,768 --a------ C:\WINDOWS\p3xunist.exe 2008-02-05 05:13 . 2005-05-17 13:37 3,063 --a------ C:\WINDOWS\TVP3XDrv.ini 2008-02-05 05:12 . 2005-05-04 09:32 686,080 -ra------ C:\WINDOWS\system32\drivers\Cap713x.sys 2008-02-05 05:11 . 2008-02-05 05:11 d-------- C:\Program Files\ADS Tech 2008-02-05 05:03 . 2008-02-05 05:03 2,544 --a------ C:\WINDOWS\Ascd_tmp.ini 2008-02-05 04:49 . 2008-02-05 04:49 0 --a------ C:\dump_dvd.vob 2008-01-30 22:00 . 2008-01-30 22:00 d-------- C:\Documents and Settings\Arthur\Application Data\vlc 2008-01-29 18:43 . 2008-01-29 18:43 d-------- C:\Program Files\SopCast 2008-01-27 18:58 . 2008-01-27 18:58 d-------- C:\Documents and Settings\Alain\Application Data\vlc 2008-01-27 18:53 . 2008-01-27 18:53 d-------- C:\Program Files\VLC 2008-01-24 18:50 . 2008-01-24 18:50 d-------- C:\Program Files\TVAnts 2008-01-23 19:03 . 2008-01-23 19:03 d-------- C:\Documents and Settings\Arthur\Application Data\Eltima Software 2008-01-23 19:02 . 2008-01-23 19:02 d-------- C:\Program Files\Fichiers communs\Eltima Shared 2008-01-23 19:02 . 2008-01-23 19:02 d-------- C:\Program Files\Eltima Software 2008-01-23 19:02 . 2007-12-02 14:14 3,345,408 --a------ C:\WINDOWS\system32\avcodec-51.dll 2008-01-23 19:02 . 2007-12-02 14:14 448,512 --a------ C:\WINDOWS\system32\avformat-50.dll 2008-01-23 19:02 . 2007-12-02 14:13 40,960 --a------ C:\WINDOWS\wavdest.ax 2008-01-23 19:02 . 2007-12-02 14:14 19,968 --a------ C:\WINDOWS\system32\avutil-49.dll 2008-01-22 19:33 . 2008-01-22 19:33 dr-h----- C:\MSOCache 2008-01-20 06:49 . 2008-01-23 13:18 d-------- C:\Documents and Settings\Alain\dwhelper 2008-01-19 11:36 . 2008-02-14 00:40 d-------- C:\Program Files\AviSynth 2.5 2008-01-19 11:34 . 2008-01-19 11:35 d-------- C:\WINDOWS\system32\URTTemp . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-14 22:12 38,900,768 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-02-14 22:12 1,333,024 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-02-14 22:07 --------- d-----w C:\Program Files\Kaspersky Lab 2008-02-14 21:59 --------- d-----w C:\Documents and Settings\Alain\Application Data\mIRC 2008-02-14 21:50 --------- d-----w C:\Program Files\mIRC 2008-02-14 15:28 532,280 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-02-14 15:28 132,776 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-02-14 15:28 --------- d-----w C:\Program Files\WinBar 2008-02-13 14:09 --------- d-----w C:\Documents and Settings\Arthur\Application Data\LimeWire 2008-02-12 23:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-02-12 23:47 --------- d-----w C:\Program Files\eMule 2008-02-11 03:08 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-02-05 04:11 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-27 17:18 --------- d-----w C:\Program Files\CCCP 2008-01-26 18:46 --------- d-----w C:\Program Files\BSplayerPro 2008-01-19 04:56 --------- d-----w C:\Documents and Settings\Alain\Application Data\LimeWire 2008-01-13 16:29 --------- d-----w C:\Program Files\Dvd-to-avi 2008-01-06 04:38 --------- d-----w C:\Program Files\MagicDVDRipper 2008-01-03 19:05 --------- d-----w C:\Program Files\Portrait Displays 2008-01-03 17:44 --------- d-----w C:\Documents and Settings\Alain\Application Data\DisplayTune 2008-01-03 16:01 --------- d-----w C:\Documents and Settings\Arthur\Application Data\DisplayTune 2007-12-30 18:24 --------- d-----w C:\Program Files\Wink 2007-12-27 23:38 --------- d-----w C:\Program Files\Shareaza 2007-12-27 23:38 --------- d-----w C:\Documents and Settings\Arthur\Application Data\Shareaza 2007-12-21 17:08 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-12-20 19:13 --------- d-----w C:\Program Files\AVI MPEG RM WMV Joiner 2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 18:04 139264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-24 07:41 1628720] "InCD"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-24 07:41 1628720] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648] "kis"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 18:09 139367] "SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02 49152] "ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 17:42 933888] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] C:\Documents and Settings\Alain\Menu D‚marrer\Programmes\D‚marrage\ WinBar.lnk - C:\Program Files\WinBar\WinBar.exe [2002-02-25 21:07:30 188928] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ TV Remote Control.lnk - C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe [2008-02-05 05:11:33 94208] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 11:50] R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-05-04 09:32] S2 713xTVCard;SAA7133 TV Card;C:\WINDOWS\system32\DRIVERS\SAA713x.sys [2005-03-15 12:00] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-02-14 16:01:57 C:\WINDOWS\Tasks\RegCure Program Check.job" - C:\Program Files\RegCure\RegCure.exe "2008-02-14 03:29:28 C:\WINDOWS\Tasks\RegCure.job" - C:\Program Files\RegCure\RegCure.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-14 23:12:20 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-14 23:13:57 ComboFix-quarantined-files.txt 2008-02-14 22:13:38 ComboFix2.txt 2008-02-14 12:03:03 . 2008-02-12 23:58:38 --- E O F ---

g!rly · Answer

Ok

Oui firefox est genial +1

Il vaudrait mieux que tu fasses la mise a jour pour internet 7.0 !!! > c´est meme un imperatif !!!

Maintenant performes ce scan en ligne :

Scan en ligne bitdefender :

https://www.bitdefender.com/toolbox/

Clicker sur " I agree " et suivre les indications 

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Post l´integralité du rapport ici apres l´avoir passé

Ps : comme tu voie il est a faire sous ie: ca te donneras l´occasion de te refamiliariser avec la version 7.0 ;-)

Bonne soirée.

See ya`

g!rly · Answer

Bonjour  alkAlain, 

Fais egalement ceci en complement du scan bitdefender.

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\Documents and Settings\Alain\Application Data\SysCleaner
C:\Program Files\SysCleaner
C:\WINDOWS\admggxp.dll
C:\WINDOWS\emotrlq.dll
C:\WINDOWS\fsxloqf.exe

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Post le rapport de ot_move it accompagné de celui de bitdefender

@+

alkAlain · Answer

Je viens de réinstaller Explorer 7.0, il est moins pourri que dans mes souvenirs, mais il reste beaucoup moins bon que le Mozilla. Là, je ne comprends pas trop ce que je fais (scan online et MoveIt) mais je te fais confiance... Au fait,tu dors jamais? Réponses à 4h,5h du matin... Tu supportes pas la lumière du jour? Lol! Cela dit, un grand merci pour ce que tu fais et chapeau pour l'efficacité de tes conseils. C U! BitDefender http://b.imagehost.org/0105/BitDefender1.jpg http://b.imagehost.org/0105/BitDefender2.jpg (repris à partir de la fin de la capture précédente) OTMoveIt2 [Custom Input] < C:\Documents and Settings\Alain\Application Data\SysCleaner > C:\Documents and Settings\Alain\Application Data\SysCleaner\logs moved successfully. C:\Documents and Settings\Alain\Application Data\SysCleaner moved successfully. < C:\Program Files\SysCleaner > C:\Program Files\SysCleaner moved successfully. < C:\WINDOWS\admggxp.dll > DllUnregisterServer procedure not found in C:\WINDOWS\admggxp.dll C:\WINDOWS\admggxp.dll NOT unregistered. C:\WINDOWS\admggxp.dll moved successfully. < C:\WINDOWS\emotrlq.dll > C:\WINDOWS\emotrlq.dll NOT unregistered. C:\WINDOWS\emotrlq.dll moved successfully. < C:\WINDOWS\fsxloqf.exe > C:\WINDOWS\fsxloqf.exe moved successfully. OTMoveIt2 v1.0.20 log created on 02152008_141151

jorginho67 · Answer

Bonsoir alkAlain  !

petite intrusion ( je pense que G!rly ne m'en voudra pas ;o))  ) juste pour te préciser une chose qu'apparament tu n'as pas bien compris ( sans vouloir t'offenser bien evidemment )

Tu dis : Je viens de réinstaller Explorer 7.0, il est moins pourri que dans mes souvenirs, mais il reste beaucoup moins bon que le Mozilla. 

Cest clair !!! 

Comme te l'a dit G!rly ( citation plus bas ) , si tu ne fais pas les MàJ IE, les failles de sécurité des anciennes versions restent.. En faisant ces  MàJ, elles sont corrigées.

Par contre, tu ne t'en sers ( d'IE) que pour les maj  windows car impossible a effectuer sous firefox  ! Mais tu continues a surfer avec Firefox.

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0

et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox 

Voili, voilou... bonne soirée

@+

alkAlain · Answer

N'empêche que je vois pas trop pourquoi on a besoin de Explorer pour les mises à jour Windows! Quand y a du nouveau, j'ai un blason jaune dans ma zone de notification qui va me casser les c*** jusqu'à ce que je le double-click! Donc, je passe jamais par Explorer, à part cette fois-ci pour avoir le 7.0; ceci dit, obrigado pour tes précisions!

g!rly · Answer

Salut alkAlain, 

Tu ne peux pas effectuer les mises a jour windows via firefox -> demande a bill?!
Justement le blason jaune qui te case les  .....  correspond aux mises a jour...
Evites les cracks -> tu as vu le resultat ici!
Comment va tonpc?
Post un hijack this stp,
@+

alkAlain · Answer

Ce que je voulais dire,c'est que mes mises à jour sont automatiques et que donc j'ai pas besoin de passer par Explorer.
Mais bon, puisque j'ai téléchargé le nouveau, autant que je m'en serve!
C'est vrai que les cracks parfois ça craint, mais pas toujours, la plupart du temps c'est très pratique!
Tu vas me dire que toi tu achètes tous tes programmes et/ou te contentes des versions gratuites? Lol
Anyways, grâce à toi mon pc revit et ce depuis ton premier post, merci infiniment!

Merci encore et encore.
Ciao!


HijackThis                        (Est-ce qu'il reste des trucs suspects?)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:15, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\WinBar\WinBar.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinBar\WinBar.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinBar\WinBar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinBar\WinBar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-507921405-1326574676-682003330-1005\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" (User 'Arthur')
O4 - HKUS\S-1-5-21-507921405-1326574676-682003330-1005\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Arthur')
O4 - HKUS\S-1-5-21-507921405-1326574676-682003330-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Arthur')
O4 - HKUS\S-1-5-21-507921405-1326574676-682003330-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Anne-Lise')
O4 - HKUS\S-1-5-21-507921405-1326574676-682003330-1007\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Anémone')
O4 - S-1-5-21-507921405-1326574676-682003330-1005 Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User 'Arthur')
O4 - S-1-5-21-507921405-1326574676-682003330-1005 Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe (User 'Arthur')
O4 - S-1-5-21-507921405-1326574676-682003330-1005 User Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User 'Arthur')
O4 - S-1-5-21-507921405-1326574676-682003330-1005 User Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe (User 'Arthur')
O4 - S-1-5-21-507921405-1326574676-682003330-1006 Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User 'Anne-Lise')
O4 - S-1-5-21-507921405-1326574676-682003330-1006 Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe (User 'Anne-Lise')
O4 - S-1-5-21-507921405-1326574676-682003330-1006 User Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User 'Anne-Lise')
O4 - S-1-5-21-507921405-1326574676-682003330-1006 User Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe (User 'Anne-Lise')
O4 - Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

____________________

End of file - 10830 bytes

g!rly · Answer

salut,

Tu vas surement me prendre pour le pire des moralisatrices, mais vu ma position je n´ai pas vraiment le choix?!

les cracks -> je te mentirais en disant que je n´ai jamais fais usage de cette pratique ( erreure de jeunesse ); cependant j´ai comme toi remarqué que la plupart des cracks sont infectieux; etant chanceuse comme toi je ne suis pas tombée sur une infection de type virut ou sality qui pour le coup/cout sont fatales...

une petite recherche google t´aidera a comprendre virut...

Sinon il y a toujours linux?! les applications sont gratuites  ( open source )... ?????

Je vais te donner ce document a lire, tu en feras ce que tu veux, mais il serait bien que tu y jette  ne serait-ce qu´un petit coup d´oeuil o_Ö...

posté initialement par malekal morte :

6 helpers ont lancé un projet AntiMalwares.
Le but de ce projet est de sensibiliser les internautes sur les dangers de la toile, leur faire prendre conscience que le téléchargement de certaines catégories de programmes est dangereux prime plus sur la sécurité de leur PC que d'empiler des antispywares.

La page du projet est ici : https://www.malekal.com/projet-antimalware-2/ <- le document en question.

L'article est disponible sous forme de PDF mais aussi bbcode (pour ce qui aurait un forum).
Le bbcode au format CCM n'est pas disponible, néanmoins pour ceux qui le souhaitent, vous pouvez faire passer le PDF en fin de désinfection, si vous avez un blog ou sites mettre le PDF en téléchargement (il y a aussi des bannières), envoyer le PDF à vos amis par mail, MSN etc..

Bref le but étant de toucher un maximum d'internautes pour relever le niveau des connaissances sur les virus, stopper les clichés etc..

Voilou :)
Merci de votre collaboration. 

Bonne lecture.

@+

alkAlain · Answer

Merci de me prévenir et sache que depuis que tu m'as parlé de virut je me méfie à fond! Surtout que dans un forum se trouvait un mec qui avait été infecté par un vers via un crack foireux et qui persistait malgré les nombreux formatages!
En tout cas,je te remercie encore de m'avoir aidé et je te fais un gros bisou en guise de gratitude (j'espère vraiment que t'es une meuf parce que sinon...!!!) 

A bientôt et bon vent!

g!rly · Answer

AlkAlain,

Tres, bien; j´en ai au moins senssibilisé un !!! ouaiiii ;-)

Oui virut, c´est pas la joie...

Je t´embrasse egalement ;-)

Ps : si tu veux l´ancienne version de bsplayer, pas la pro mais celle sans le spyware, fais moi savoir...

Bonsoir chez toi`

@+