Sujet Précédent Sujet Suivant

Redirection webcry

Résolu/Fermé
mysterygirl_02 - 15 févr. 2008 à 01:42
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 22 févr. 2008 à 05:03
Bonjour,

Je crois que j'ai pogné un virus sur le net puisque toute les fois que je fait des recherche avec google ça me redirige vers une page webcry et en plus souvent j'ai des message d'erreur qui parle de virus et je suis souvent redirigé vers virus heat et j'ai des message tel que Security Alert : Net-Worm-i. virus@fp

Aidez-mois SVP !! Merci!!

17 réponses

Réponse 1 / 17
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 févr. 2008 à 01:45
salut,

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0

et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.firefox.fr/

puis

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post les rapports générés ici stp...

@+
1
mysterygirl_02
15 févr. 2008 à 02:31
Bonjour,

Voici le résultat pour combofix:

ComboFix 08-02-15.1 - MysteryGirl xXx 2008-02-14 19:57:40.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.247 [GMT -5:00]
Endroit: C:\Documents and Settings\MysteryGirl xXx\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Helper
C:\Program Files\Helper\1203032433.dll
C:\WINDOWS\pack.epk
c:\WINDOWS\system32\avznqecbda.dat
C:\WINDOWS\system32\avznqecbda.exe
c:\WINDOWS\system32\avznqecbda_nav.dat
c:\WINDOWS\system32\avznqecbda_navps.dat
C:\WINDOWS\system32\nsd276.dll
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
.

2008-02-14 19:08 . 2008-02-14 19:08 <REP> d-------- C:\Documents and Settings\MysteryGirl xXx\Application Data\Grisoft
2008-02-14 19:08 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-14 18:40 . 2008-02-14 18:43 <REP> d-------- C:\Program Files\VirusHeat 3.9
2008-02-14 18:40 . 2008-02-14 18:40 <REP> d-------- C:\Program Files\NetProject
2008-02-14 18:40 . 2008-02-14 18:42 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-08 09:52 . 2008-02-08 09:52 335,872 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll
2008-02-04 10:53 . 2008-02-04 10:58 <REP> d-------- C:\Program Files\WinRAS 2008.01
2008-01-24 21:42 . 2008-01-24 21:42 46,300 --a------ C:\WINDOWS\system32\DcadsSocial-uninstall.exe
2008-01-21 22:26 . 2008-01-21 22:26 <REP> d-------- C:\Program Files\Common Files
2008-01-21 13:46 . 2008-01-21 13:52 <REP> d-------- C:\Program Files\Windows Live
2008-01-21 13:37 . 2008-01-17 19:55 745,547 --a------ C:\WINDOWS\system32\Magentic Screensaver.scr
2008-01-21 13:36 . 2008-01-21 13:37 <REP> d-------- C:\Program Files\Magentic
2008-01-21 13:04 . 2008-01-21 13:49 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-21 13:03 . 2008-01-21 13:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-21 08:11 . 2008-01-26 18:56 <REP> d-------- C:\Program Files\IncrediMail
2008-01-18 05:06 . 2008-01-18 05:06 294,912 --a------ C:\WINDOWS\system32\iebrowserc.dll
2008-01-17 16:27 . 2008-02-09 12:09 84,729 --a------ C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-15 00:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-02-14 23:06 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\LimeWire
2008-01-30 20:26 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\Canon
2008-01-29 21:20 --------- d-----w C:\Program Files\Fichiers communs\DataViz
2008-01-21 18:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pattern Maker for cross stitch
2008-01-21 18:28 --------- d-----w C:\Program Files\Hardwood Spades
2008-01-17 03:21 --------- d-----w C:\Program Files\Palm
2008-01-04 23:36 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\AVG7
2007-12-31 21:26 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\Youdagames
2007-12-16 21:03 --------- d-----w C:\Program Files\eMule
2004-03-11 17:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
2008-02-08 09:52 335872 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1D8282E6-BC4F-469B-AAED-7E4FF077AD93}]
2008-01-18 05:06 294912 --a------ C:\WINDOWS\system32\iebrowserc.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}]
2008-02-14 18:40 10240 --a------ C:\Program Files\NetProject\sbmdl.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 12:49 153136]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 06:24 167368]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 17:54 15360]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2008-01-17 19:55 475180]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 16:35 32768]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 17:53 153136]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-23 12:55 579072]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-09-16 07:43 274432]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-16 14:36 155648]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-17 11:00 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 12:19 15872]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 17:54 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-12-23 12:55 219136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler ]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"= C:\WINDOWS\system32\eeioq.dll [2008-02-14 11:56 13312]


.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-25 21:08:01 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
- C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS ~1\Registration_7.4.30.2.sxt _RegistrationOffer@16
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 20:04:42
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Program Files\Unlocker\UnlockerHook.dll
-> C:\WINDOWS\system32\eeioq.dll
-> C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Palm\Hotsync.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\System32\rundll32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-14 20:07:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-15 01:07:45
.
2007-12-12 10:49:38 --- E O F ---



et voici le résultat pour hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:41, on 02-14-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Palm\Hotsync.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MySidesearch Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\mysidesearch_sidebar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.LNK = C:\Program Files\Palm\Hotsync.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_10/PCAXSetupv2.0.0.10.cab?
O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
0
Réponse 2 / 17
mysterygirl_02
15 févr. 2008 à 02:19
Bonjour,

Voici le résultat pour combofix:

ComboFix 08-02-15.1 - MysteryGirl xXx 2008-02-14 19:57:40.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.247 [GMT -5:00]
Endroit: C:\Documents and Settings\MysteryGirl xXx\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Helper
C:\Program Files\Helper\1203032433.dll
C:\WINDOWS\pack.epk
c:\WINDOWS\system32\avznqecbda.dat
C:\WINDOWS\system32\avznqecbda.exe
c:\WINDOWS\system32\avznqecbda_nav.dat
c:\WINDOWS\system32\avznqecbda_navps.dat
C:\WINDOWS\system32\nsd276.dll
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
.

2008-02-14 19:08 . 2008-02-14 19:08 <REP> d-------- C:\Documents and Settings\MysteryGirl xXx\Application Data\Grisoft
2008-02-14 19:08 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-14 18:40 . 2008-02-14 18:43 <REP> d-------- C:\Program Files\VirusHeat 3.9
2008-02-14 18:40 . 2008-02-14 18:40 <REP> d-------- C:\Program Files\NetProject
2008-02-14 18:40 . 2008-02-14 18:42 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-08 09:52 . 2008-02-08 09:52 335,872 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll
2008-02-04 10:53 . 2008-02-04 10:58 <REP> d-------- C:\Program Files\WinRAS 2008.01
2008-01-24 21:42 . 2008-01-24 21:42 46,300 --a------ C:\WINDOWS\system32\DcadsSocial-uninstall.exe
2008-01-21 22:26 . 2008-01-21 22:26 <REP> d-------- C:\Program Files\Common Files
2008-01-21 13:46 . 2008-01-21 13:52 <REP> d-------- C:\Program Files\Windows Live
2008-01-21 13:37 . 2008-01-17 19:55 745,547 --a------ C:\WINDOWS\system32\Magentic Screensaver.scr
2008-01-21 13:36 . 2008-01-21 13:37 <REP> d-------- C:\Program Files\Magentic
2008-01-21 13:04 . 2008-01-21 13:49 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-21 13:03 . 2008-01-21 13:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-21 08:11 . 2008-01-26 18:56 <REP> d-------- C:\Program Files\IncrediMail
2008-01-18 05:06 . 2008-01-18 05:06 294,912 --a------ C:\WINDOWS\system32\iebrowserc.dll
2008-01-17 16:27 . 2008-02-09 12:09 84,729 --a------ C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-15 00:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-02-14 23:06 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\LimeWire
2008-01-30 20:26 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\Canon
2008-01-29 21:20 --------- d-----w C:\Program Files\Fichiers communs\DataViz
2008-01-21 18:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pattern Maker for cross stitch
2008-01-21 18:28 --------- d-----w C:\Program Files\Hardwood Spades
2008-01-17 03:21 --------- d-----w C:\Program Files\Palm
2008-01-04 23:36 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\AVG7
2007-12-31 21:26 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\Youdagames
2007-12-16 21:03 --------- d-----w C:\Program Files\eMule
2004-03-11 17:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
2008-02-08 09:52 335872 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1D8282E6-BC4F-469B-AAED-7E4FF077AD93}]
2008-01-18 05:06 294912 --a------ C:\WINDOWS\system32\iebrowserc.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}]
2008-02-14 18:40 10240 --a------ C:\Program Files\NetProject\sbmdl.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 12:49 153136]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 06:24 167368]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 17:54 15360]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2008-01-17 19:55 475180]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 16:35 32768]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 17:53 153136]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-23 12:55 579072]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-09-16 07:43 274432]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-16 14:36 155648]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-17 11:00 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 12:19 15872]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 17:54 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-12-23 12:55 219136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"= C:\WINDOWS\system32\eeioq.dll [2008-02-14 11:56 13312]


.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-25 21:08:01 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
- C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.4.30.2.sxt _RegistrationOffer@16
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 20:04:42
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Program Files\Unlocker\UnlockerHook.dll
-> C:\WINDOWS\system32\eeioq.dll
-> C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Palm\Hotsync.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\System32\rundll32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-14 20:07:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-15 01:07:45
.
2007-12-12 10:49:38 --- E O F ---



et voici le résultat pour hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:41, on 02-14-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Palm\Hotsync.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MySidesearch Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\mysidesearch_sidebar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.LNK = C:\Program Files\Palm\Hotsync.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_10/PCAXSetupv2.0.0.10.cab?
O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
0
Réponse 3 / 17
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 févr. 2008 à 02:43
ok

instales un par feu :

par feu : kerio

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

ou zone alarm plus facil a configurer mais moins performant

https://www.malekal.com/tutoriel-zonealarm-firewall/

je te le remets ici : et te le redis car c´est a cause de cela entre autre que tu t´es faite infecter de la sorte...

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0

et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.firefox.fr/

puis:

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\mysidesearch_sidebar.dll
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
C:\WINDOWS\system32\DcadsSocial-uninstall.exe
C:\WINDOWS\system32\iebrowserc.dll
C:\WINDOWS\system32\eeioq.dll

Folder::
C:\Program Files\VirusHeat 3.9
C:\Program Files\WinRAS 2008.01
C:\Program Files\NetProject

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1D8282E6-BC4F-469B-AAED-7E4FF077AD93}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler ]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt2 accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

puis post aussi le resultat du scan de ce logiciel :

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

Donc je resume : post le rapport de combofix, un nouveau hijack this ainsi que celui de lopxp.

Bonne nuit`

@demain ;-)
0
mysterygirl_02
15 févr. 2008 à 03:25
bonjour,

Voici le rapport avec combofix:

ComboFix 08-02-15.1 - MysteryGirl xXx 2008-02-14 21:16:20.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.253 [GMT -5:00]
Endroit: C:\Documents and Settings\MysteryGirl xXx\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\MysteryGirl xXx\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE
C:\WINDOWS\system32\DcadsSocial-uninstall.exe
C:\WINDOWS\system32\eeioq.dll
C:\WINDOWS\system32\iebrowserc.dll
C:\WINDOWS\system32\mysidesearch_sidebar.dll
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\NetProject
C:\Program Files\NetProject\ot.ico
C:\Program Files\NetProject\sbmdl.dll
C:\Program Files\NetProject\sbmntr.exe
C:\Program Files\NetProject\sbun.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\NetProject\scu.exe
C:\Program Files\NetProject\ts.ico
C:\Program Files\NetProject\uninst.exe
C:\Program Files\NetProject\waun.exe
C:\Program Files\VirusHeat 3.9
C:\Program Files\VirusHeat 3.9\vpp.ini
C:\Program Files\WinRAS 2008.01
C:\Program Files\WinRAS 2008.01\emp2008.dat
C:\Program Files\WinRAS 2008.01\InfoWinRas2008.ini
C:\WINDOWS\system32\DcadsSocial-uninstall.exe
C:\WINDOWS\system32\eeioq.dll
C:\WINDOWS\system32\iebrowserc.dll
C:\WINDOWS\system32\mysidesearch_sidebar.dll
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
.

2008-02-14 21:14 . 2008-02-14 21:14 <REP> d-------- C:\Program Files\Lopxp
2008-02-14 20:56 . 2008-02-14 20:56 <REP> d-------- C:\Program Files\Kerio
2008-02-14 20:16 . 2008-02-14 20:16 <REP> d-------- C:\Program Files\Trend Micro
2008-02-14 19:08 . 2008-02-14 19:08 <REP> d-------- C:\Documents and Settings\MysteryGirl xXx\Application Data\Grisoft
2008-02-14 19:08 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-14 18:40 . 2008-02-14 18:42 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-21 22:26 . 2008-01-21 22:26 <REP> d-------- C:\Program Files\Common Files
2008-01-21 13:46 . 2008-01-21 13:52 <REP> d-------- C:\Program Files\Windows Live
2008-01-21 13:37 . 2008-01-17 19:55 745,547 --a------ C:\WINDOWS\system32\Magentic Screensaver.scr
2008-01-21 13:36 . 2008-01-21 13:37 <REP> d-------- C:\Program Files\Magentic
2008-01-21 13:04 . 2008-01-21 13:49 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-21 13:03 . 2008-01-21 13:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-21 08:11 . 2008-01-26 18:56 <REP> d-------- C:\Program Files\IncrediMail

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-15 00:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-02-14 23:06 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\LimeWire
2008-02-10 19:18 80,112 ----a-w C:\WINDOWS\system32\dcads-remove.exe
2008-01-30 20:26 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\Canon
2008-01-29 21:20 --------- d-----w C:\Program Files\Fichiers communs\DataViz
2008-01-21 18:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pattern Maker for cross stitch
2008-01-21 18:28 --------- d-----w C:\Program Files\Hardwood Spades
2008-01-17 03:21 --------- d-----w C:\Program Files\Palm
2008-01-04 23:36 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\AVG7
2008-01-02 21:57 77,360 ----a-w C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
2007-12-31 22:04 40,731 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2007-12-31 21:26 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\Youdagames
2007-12-24 13:07 319,488 ----a-w C:\WINDOWS\system32\dcads_sidebar.dll
2007-12-16 21:03 --------- d-----w C:\Program Files\eMule
2004-03-11 17:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 12:49 153136]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 06:24 167368]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 17:54 15360]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2008-01-17 19:55 475180]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 16:35 32768]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 17:53 153136]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-23 12:55 579072]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-09-16 07:43 274432]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-16 14:36 155648]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-17 11:00 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 12:19 15872]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 17:54 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-12-23 12:55 219136]

C:\Documents and Settings\MysteryGirl xXx\Menu D‚marrer\Programmes\D‚marrage\
HotSync Manager.LNK - C:\Program Files\Palm\Hotsync.exe [2004-06-09 14:27:34 471040]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 15:47:48 344064]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HOTSYNCSHORTCUTNAME.lnk - C:\Program Files\Palm\Hotsync.exe [2004-06-09 14:27:34 471040]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"= C:\WINDOWS\system32\eeioq.dll [ ]


.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-25 21:08:01 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
- C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.4.30.2.sxt _RegistrationOffer@16
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 21:18:52
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-14 21:19:30
ComboFix-quarantined-files.txt 2008-02-15 02:19:15
ComboFix2.txt 2008-02-15 01:07:57
.
2007-12-12 10:49:38 --- E O F ---



Voici le rapport avec Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:07, on 02-14-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Palm\Hotsync.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.LNK = C:\Program Files\Palm\Hotsync.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_10/PCAXSetupv2.0.0.10.cab?
O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
0
Réponse 4 / 17
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 févr. 2008 à 06:06
Re,

C´est pas mal ;-)

coche et fix ceci a l´aide de hijack this :
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

j´ai fais une petite erreure tout a l´heure avec un crochet mal placé pour la suppression de l´une des clefs.

On va la supprimer comme ceci :

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"=-

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : regedit 4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui

puis vu que lopxp n´as pas fonctionné; reessaie a nouveau :

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum

mais cette fois ci : deconnecte toi du net et arrete avg le temps de passer le scan .

si ca ne veux toujours pas fonctionner :

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7crPW-mouMdBfVK6f3sPUapdg4hQngU7HgbyFsjR1dD3-TqtdVs0SMRrdcdNC7rmqax1GJa3lMBhw4WnFlfv3Pv6p78xJeLuL7OAVVlKBRcdJRu0uFv1MpM3um1jegyBBCiIlb-2vFxKwIF_rTHq9-XXVjySFdSH_F1Pj_BExu-b9p26-am8ve-dqiTUXvzYlXDAT5GWnSimZIPHtF77f1BE1nLOHA%3D%3D&attredirects=3

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

pareil deconecte toi du net et arrete avg le temps du scan

post le rapport de lopxp ou celui de lop s&d.

Precise comment se porte ton pc maintenant...

@+
0
mysterygirl_02
15 févr. 2008 à 20:45
bonjour,

J'ai pas encore fait les rapports que tu m'a demandés aujourd'hui mais hier après avoir posté les rapports j'ai fait un scan avec AVG anti-spyware et il a trouvé un WORM qu'il a détruit et depuis quand je vais sur le net c'est correct et je n'ai plus le message d'erreur que j'avai8s sans arrêt hier. Donc est-ce que tu me conseil de faire quand même les rapport ou si c'est correct ??

Merci !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 févr. 2008 à 21:33
re,

oui continue...

@+
0
Mysterygirl_02 Messages postés 8 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 18 janvier 2009
15 févr. 2008 à 22:52
bonjour,

Voici le rapport obtenu avec lopxp:

# Rapport Lopxp fait le 02-15-2008 à 16:48:53
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008



========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-10 à 00:52:58 - Adobe
2007-07-16 à 19:35:29 - Apple Computer
2008-02-15 à 00:02:56 - avg7
2007-07-22 à 18:18:46 - Azureus
2007-07-13 à 20:36:34 - CyberLink
2007-09-26 à 21:14:54 - DVD Shrink
2007-10-18 à 15:17:48 - Grisoft
2007-11-05 à 19:04:01 - HotSync
2007-07-13 à 20:15:42 - Kodak
2008-01-21 à 18:50:06 - Microsoft
2007-07-13 à 21:52:30 - Nero
2008-01-21 à 18:33:29 - Pattern Maker for cross stitch
2007-07-13 à 20:00:22 - QuickTime
2007-07-19 à 23:23:50 - SSScanAppDataDir
2007-07-16 à 18:43:54 - SSScanWizard
2008-02-14 à 23:42:59 - TEMP
2007-09-20 à 19:18:55 - Trymedia
2008-01-04 à 23:24:40 - Windows Genuine Advantage
2008-01-21 à 18:46:37 - WLInstaller
2007-09-20 à 19:13:52 - Zylom

+- C:\Documents and Settings\MysteryGirl xXx\Application Data

2008-02-10 à 00:52:58 - Adobe
2007-07-22 à 23:17:41 - AdobeUM
2007-07-13 à 23:42:59 - Ahead
2007-07-16 à 23:02:34 - Apple Computer
2007-11-05 à 19:42:09 - ArcSoft
2008-01-04 à 23:36:24 - AVG7
2007-11-29 à 20:45:42 - Azureus
2007-10-09 à 16:59:55 - Brother
2008-01-30 à 20:26:43 - Canon
2007-09-09 à 17:58:38 - CyberLink
2007-10-28 à 17:53:40 - GeoVid
2008-02-15 à 00:08:56 - Grisoft
2007-11-05 à 20:34:23 - Help
2007-11-05 à 19:01:58 - HotSync
2007-09-20 à 19:14:03 - Identities
2007-11-05 à 19:08:15 - Leadertech
2008-02-14 à 23:06:01 - LimeWire
2007-07-22 à 17:40:04 - Macromedia
2007-11-11 à 21:12:03 - Microsoft
2007-07-17 à 16:12:54 - Real
2007-07-16 à 18:43:55 - ScanSoft
2007-07-14 à 00:24:40 - Shareaza
2007-08-12 à 02:25:13 - Sun
2007-08-22 à 19:12:26 - ViStart
2007-12-31 à 21:26:42 - Youdagames
2007-09-20 à 19:14:03 - Zylom

+- C:\Documents and Settings\MysteryGirl xXx\Local Settings\Application Data

2007-07-16 à 20:02:32 - Adobe
2007-07-13 à 23:42:46 - Ahead
2007-07-19 à 21:21:28 - Apple Computer
2007-12-31 à 21:19:11 - Ares
2007-07-17 à 16:01:27 - Google
2007-11-05 à 20:34:23 - Help
2007-07-13 à 23:40:12 - Identities
2008-01-22 à 02:59:24 - IM
2007-07-13 à 20:22:09 - KodakGallery
2008-01-21 à 18:37:49 - Magentic
2008-02-11 à 02:35:13 - Microsoft
2007-07-14 à 00:24:40 - Shareaza
2007-08-22 à 19:55:22 - Stardock
2007-07-13 à 19:55:15 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2007-07-16 à 18:13:11 - Adobe
2007-09-09 à 20:45:29 - ArcSoft
2007-09-20 à 16:03:02 - Ares
2007-11-29 à 20:45:45 - Azureus
2007-09-20 à 20:10:31 - BFG
2007-07-16 à 18:47:29 - Canon
2008-01-22 à 03:26:17 - Common Files
2007-07-13 à 19:39:37 - ComPlus Applications
2007-07-13 à 20:36:32 - CyberLink
2007-07-13 à 20:36:29 - CyberLink DVD Solution
2007-09-23 à 17:45:13 - DAEMON Tools
2007-07-14 à 00:19:18 - DVD Decrypter
2007-07-14 à 00:20:57 - DVD Shrink
2007-12-16 à 21:03:14 - eMule
2008-01-21 à 18:27:01 - Fichiers communs
2007-10-28 à 17:41:11 - GeoVid
2008-02-15 à 00:08:30 - Grisoft
2008-01-21 à 18:28:14 - Hardwood Spades
2007-11-13 à 22:11:33 - HobbyWare
2008-01-26 à 23:56:33 - IncrediMail
2007-11-05 à 19:16:40 - InstallShield Installation Information
2007-12-12 à 08:51:48 - Internet Explorer
2007-07-16 à 19:35:35 - iPod
2007-07-16 à 19:35:35 - iTunes
2007-09-20 à 19:20:20 - iWin.com
2007-10-20 à 20:51:33 - Java
2008-02-15 à 01:56:01 - Kerio
2007-07-13 à 20:15:13 - Kodak
2007-07-13 à 20:29:42 - Lexmark 510 Series
2007-11-29 à 20:20:06 - LimeWire
2008-02-15 à 21:48:56 - Lopxp
2007-07-17 à 22:54:12 - Macrogaming
2008-01-21 à 18:37:15 - Magentic
2007-09-21 à 19:25:01 - Mahjong Quest
2007-09-09 à 21:58:08 - MARS
2007-07-17 à 15:53:59 - Messenger
2007-07-13 à 19:45:56 - microsoft frontpage
2007-10-28 à 22:35:38 - Microsoft Office
2007-07-13 à 21:15:58 - Microsoft Visual Studio
2007-07-13 à 21:16:10 - Microsoft Works
2007-08-23 à 20:07:54 - Movie Maker
2007-10-28 à 20:59:25 - MSECache
2007-07-13 à 19:38:10 - MSN
2007-07-13 à 19:39:02 - MSN Gaming Zone
2007-07-18 à 18:43:25 - MSXML 4.0
2007-07-13 à 21:52:29 - Nero
2007-07-13 à 19:41:30 - NetMeeting
2007-07-13 à 19:39:19 - Online Services
2007-08-23 à 20:07:54 - Outlook Express
2008-01-17 à 03:21:23 - Palm
2007-07-16 à 19:37:03 - QuickTime
2007-07-17 à 16:00:31 - Real
2007-07-16 à 18:43:35 - ScanSoft
2007-07-13 à 19:42:39 - Services en ligne
2007-07-14 à 00:24:43 - Shareaza
2007-08-12 à 02:31:28 - SilverCreekCommonFiles
2008-02-15 à 01:16:52 - Trend Micro
2007-07-13 à 19:52:48 - Uninstall Information
2007-09-30 à 20:13:30 - Unlocker
2008-01-21 à 18:52:56 - Windows Live
2007-10-17 à 19:13:05 - Windows Live Safety Center
2007-11-04 à 00:00:10 - Windows Media Connect 2
2007-11-04 à 01:51:50 - Windows Media Player
2007-07-13 à 19:38:47 - Windows NT
2007-07-13 à 19:42:45 - WindowsUpdate
2007-07-13 à 21:39:59 - WinRAR
2007-10-28 à 23:01:03 - Wondershare
2007-07-13 à 19:45:56 - xerox
2007-09-23 à 16:29:18 - Zuma Deluxe
2007-09-20 à 19:14:50 - Zylom Games

========== Tâches planifiées

EasyShare Registration Task.job: C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.4.30.2.sxt _RegistrationOffer@16

========== Clés registre


========== Bloqueur popups Internet Explorer

*.zylom.com
*.securewebinfo.com
*.safetyincludes.com
*.securemanaging.com
PopupMgr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -


Et pour comment mon ardi va et bien comme je t'ai dit tout à l'heure quand je vais sur le net c'est correct et je n'ai plus le message d'erreur que j'avais sans arrêt hier. Mais par contre j'ai quelques lenteur avec mon ordi !!

Merci !!
0
Mysterygirl_02 Messages postés 8 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 18 janvier 2009
15 févr. 2008 à 22:53
bonjour,

Voici le rapport obtenu avec lopxp:

# Rapport Lopxp fait le 02-15-2008 à 16:48:53
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008



========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-10 à 00:52:58 - Adobe
2007-07-16 à 19:35:29 - Apple Computer
2008-02-15 à 00:02:56 - avg7
2007-07-22 à 18:18:46 - Azureus
2007-07-13 à 20:36:34 - CyberLink
2007-09-26 à 21:14:54 - DVD Shrink
2007-10-18 à 15:17:48 - Grisoft
2007-11-05 à 19:04:01 - HotSync
2007-07-13 à 20:15:42 - Kodak
2008-01-21 à 18:50:06 - Microsoft
2007-07-13 à 21:52:30 - Nero
2008-01-21 à 18:33:29 - Pattern Maker for cross stitch
2007-07-13 à 20:00:22 - QuickTime
2007-07-19 à 23:23:50 - SSScanAppDataDir
2007-07-16 à 18:43:54 - SSScanWizard
2008-02-14 à 23:42:59 - TEMP
2007-09-20 à 19:18:55 - Trymedia
2008-01-04 à 23:24:40 - Windows Genuine Advantage
2008-01-21 à 18:46:37 - WLInstaller
2007-09-20 à 19:13:52 - Zylom

+- C:\Documents and Settings\MysteryGirl xXx\Application Data

2008-02-10 à 00:52:58 - Adobe
2007-07-22 à 23:17:41 - AdobeUM
2007-07-13 à 23:42:59 - Ahead
2007-07-16 à 23:02:34 - Apple Computer
2007-11-05 à 19:42:09 - ArcSoft
2008-01-04 à 23:36:24 - AVG7
2007-11-29 à 20:45:42 - Azureus
2007-10-09 à 16:59:55 - Brother
2008-01-30 à 20:26:43 - Canon
2007-09-09 à 17:58:38 - CyberLink
2007-10-28 à 17:53:40 - GeoVid
2008-02-15 à 00:08:56 - Grisoft
2007-11-05 à 20:34:23 - Help
2007-11-05 à 19:01:58 - HotSync
2007-09-20 à 19:14:03 - Identities
2007-11-05 à 19:08:15 - Leadertech
2008-02-14 à 23:06:01 - LimeWire
2007-07-22 à 17:40:04 - Macromedia
2007-11-11 à 21:12:03 - Microsoft
2007-07-17 à 16:12:54 - Real
2007-07-16 à 18:43:55 - ScanSoft
2007-07-14 à 00:24:40 - Shareaza
2007-08-12 à 02:25:13 - Sun
2007-08-22 à 19:12:26 - ViStart
2007-12-31 à 21:26:42 - Youdagames
2007-09-20 à 19:14:03 - Zylom

+- C:\Documents and Settings\MysteryGirl xXx\Local Settings\Application Data

2007-07-16 à 20:02:32 - Adobe
2007-07-13 à 23:42:46 - Ahead
2007-07-19 à 21:21:28 - Apple Computer
2007-12-31 à 21:19:11 - Ares
2007-07-17 à 16:01:27 - Google
2007-11-05 à 20:34:23 - Help
2007-07-13 à 23:40:12 - Identities
2008-01-22 à 02:59:24 - IM
2007-07-13 à 20:22:09 - KodakGallery
2008-01-21 à 18:37:49 - Magentic
2008-02-11 à 02:35:13 - Microsoft
2007-07-14 à 00:24:40 - Shareaza
2007-08-22 à 19:55:22 - Stardock
2007-07-13 à 19:55:15 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2007-07-16 à 18:13:11 - Adobe
2007-09-09 à 20:45:29 - ArcSoft
2007-09-20 à 16:03:02 - Ares
2007-11-29 à 20:45:45 - Azureus
2007-09-20 à 20:10:31 - BFG
2007-07-16 à 18:47:29 - Canon
2008-01-22 à 03:26:17 - Common Files
2007-07-13 à 19:39:37 - ComPlus Applications
2007-07-13 à 20:36:32 - CyberLink
2007-07-13 à 20:36:29 - CyberLink DVD Solution
2007-09-23 à 17:45:13 - DAEMON Tools
2007-07-14 à 00:19:18 - DVD Decrypter
2007-07-14 à 00:20:57 - DVD Shrink
2007-12-16 à 21:03:14 - eMule
2008-01-21 à 18:27:01 - Fichiers communs
2007-10-28 à 17:41:11 - GeoVid
2008-02-15 à 00:08:30 - Grisoft
2008-01-21 à 18:28:14 - Hardwood Spades
2007-11-13 à 22:11:33 - HobbyWare
2008-01-26 à 23:56:33 - IncrediMail
2007-11-05 à 19:16:40 - InstallShield Installation Information
2007-12-12 à 08:51:48 - Internet Explorer
2007-07-16 à 19:35:35 - iPod
2007-07-16 à 19:35:35 - iTunes
2007-09-20 à 19:20:20 - iWin.com
2007-10-20 à 20:51:33 - Java
2008-02-15 à 01:56:01 - Kerio
2007-07-13 à 20:15:13 - Kodak
2007-07-13 à 20:29:42 - Lexmark 510 Series
2007-11-29 à 20:20:06 - LimeWire
2008-02-15 à 21:48:56 - Lopxp
2007-07-17 à 22:54:12 - Macrogaming
2008-01-21 à 18:37:15 - Magentic
2007-09-21 à 19:25:01 - Mahjong Quest
2007-09-09 à 21:58:08 - MARS
2007-07-17 à 15:53:59 - Messenger
2007-07-13 à 19:45:56 - microsoft frontpage
2007-10-28 à 22:35:38 - Microsoft Office
2007-07-13 à 21:15:58 - Microsoft Visual Studio
2007-07-13 à 21:16:10 - Microsoft Works
2007-08-23 à 20:07:54 - Movie Maker
2007-10-28 à 20:59:25 - MSECache
2007-07-13 à 19:38:10 - MSN
2007-07-13 à 19:39:02 - MSN Gaming Zone
2007-07-18 à 18:43:25 - MSXML 4.0
2007-07-13 à 21:52:29 - Nero
2007-07-13 à 19:41:30 - NetMeeting
2007-07-13 à 19:39:19 - Online Services
2007-08-23 à 20:07:54 - Outlook Express
2008-01-17 à 03:21:23 - Palm
2007-07-16 à 19:37:03 - QuickTime
2007-07-17 à 16:00:31 - Real
2007-07-16 à 18:43:35 - ScanSoft
2007-07-13 à 19:42:39 - Services en ligne
2007-07-14 à 00:24:43 - Shareaza
2007-08-12 à 02:31:28 - SilverCreekCommonFiles
2008-02-15 à 01:16:52 - Trend Micro
2007-07-13 à 19:52:48 - Uninstall Information
2007-09-30 à 20:13:30 - Unlocker
2008-01-21 à 18:52:56 - Windows Live
2007-10-17 à 19:13:05 - Windows Live Safety Center
2007-11-04 à 00:00:10 - Windows Media Connect 2
2007-11-04 à 01:51:50 - Windows Media Player
2007-07-13 à 19:38:47 - Windows NT
2007-07-13 à 19:42:45 - WindowsUpdate
2007-07-13 à 21:39:59 - WinRAR
2007-10-28 à 23:01:03 - Wondershare
2007-07-13 à 19:45:56 - xerox
2007-09-23 à 16:29:18 - Zuma Deluxe
2007-09-20 à 19:14:50 - Zylom Games

========== Tâches planifiées

EasyShare Registration Task.job: C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.4.30.2.sxt _RegistrationOffer@16

========== Clés registre


========== Bloqueur popups Internet Explorer

*.zylom.com
*.securewebinfo.com
*.safetyincludes.com
*.securemanaging.com
PopupMgr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -


Et pour comment mon ardi va et bien comme je t'ai dit tout à l'heure quand je vais sur le net c'est correct et je n'ai plus le message d'erreur que j'avais sans arrêt hier. Mais par contre j'ai quelques lenteur avec mon ordi !!

Merci !!
0
Réponse 6 / 17
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 févr. 2008 à 23:09
bon tres bien

post un nouveau hijack this

@+
0
Mysterygirl_02 Messages postés 8 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 18 janvier 2009
15 févr. 2008 à 23:28
Bonjour,

Voici le nouveau rapport Hijack this :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:16, on 02-15-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Palm\Hotsync.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/en-ca?checklang=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.LNK = C:\Program Files\Palm\Hotsync.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_10/PCAXSetupv2.0.0.10.cab?
O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
0
Réponse 7 / 17
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 févr. 2008 à 23:52
re,

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\Program Files\Macrogaming

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

repost un nouveau hijack this avec celui d´ot_move it

@´+
0
Mysterygirl_02 Messages postés 8 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 18 janvier 2009
15 févr. 2008 à 23:59
Bonjour,

Voici le rapport pour hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:41, on 02-15-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Palm\Hotsync.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/en-ca?checklang=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.LNK = C:\Program Files\Palm\Hotsync.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_10/PCAXSetupv2.0.0.10.cab?
O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
0
Réponse 8 / 17
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 févr. 2008 à 00:16
ok

instales un par feu :

par feu : kerio

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

ou zone alarm plus facil a configurer mais moins performant

https://www.malekal.com/tutoriel-zonealarm-firewall/

puis

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.firefox.fr/

ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou foxit plus léger :

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

a l´aide de hijack this coche et fix les lignes ci dessous :

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll (file missing)

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"erreurs" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

repost un nouveau hijack this apres cela

@+
0
Réponse 9 / 17
mysterygirl_02
16 févr. 2008 à 01:28
Bonjour,

Voici le rapport avec hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:13, on 02-15-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Palm\Hotsync.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/en-ca?checklang=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.LNK = C:\Program Files\Palm\Hotsync.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_10/PCAXSetupv2.0.0.10.cab?
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 10 / 17
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 févr. 2008 à 17:15
salut mysterygirl_02,

Pour voir si tout est rentré dans l´ordre :

Scan en ligne bitdefender :

https://www.bitdefender.com/toolbox/

Clicker sur " I agree " et suivre les indications

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Post le rapport ici stp

@+
0
mysterygirl_02
17 févr. 2008 à 17:17
Bonjour G!rly,

voici le rapport avec bitdefender :



BitDefender Online Scanner







Scan report generated at: Sat, Feb 16, 2008 - 23:42:39









Scan path: A:\;C:\;D:\;E:\;F:\;G:\;















Statistics

Time


01:14:12

Files


195959

Folders


5040

Boot Sectors


4

Archives


2331

Packed Files


9956







Results

Identified Viruses


13

Infected Files


29

Suspect Files


2

Warnings


0

Disinfected


0

Deleted Files


31







Engines Info

Virus Definitions


981536

Engine build


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins


16

Archive plugins


41

Unpack plugins


7

E-mail plugins


6

System plugins


5







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\MysteryGirl xXx\Mes documents\À Graver\Fichiers.exe\InternetGameBox_setup.exe


Detected with: Adware.Navipromo.BYJ

C:\Documents and Settings\MysteryGirl xXx\Mes documents\À Graver\Fichiers.exe\InternetGameBox_setup.exe


Disinfection failed

C:\Documents and Settings\MysteryGirl xXx\Mes documents\À Graver\Fichiers.exe\InternetGameBox_setup.exe


Deleted

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus\setup.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004


Infected with: Trojan.Downloader.Zlob.AATN

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus\setup.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004


Deleted

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus\setup.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)


Update failed

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus\setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005


Detected with: Adware.Fotomoto.K

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus\setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005


Deleted

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus\setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)


Update failed

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus\setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006


Detected with: Adware.Fotomoto.K

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus\setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006


Deleted

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus\setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)


Update failed

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004


Infected with: Trojan.Downloader.Zlob.AATN

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004


Deleted

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)


Update failed

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005


Detected with: Adware.Fotomoto.K

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005


Deleted

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)


Update failed

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006


Detected with: Adware.Fotomoto.K

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006


Deleted

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)


Update failed

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] red alert 2 soviet with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004


Detected with: Adware.Fotomoto.L

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] red alert 2 soviet with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004


Deleted

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] red alert 2 soviet with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)


Update failed

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] red alert 2 soviet with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0004


Detected with: Adware.Fotomoto.J

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] red alert 2 soviet with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0004


Disinfection failed

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] red alert 2 soviet with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0004


Deleted

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] red alert 2 soviet with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)


Update failed

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] red alert 2 soviet with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005


Detected with: Adware.Fotomoto.L

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] red alert 2 soviet with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005


Deleted

C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] red alert 2 soviet with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)


Update failed

C:\QooBox\Quarantine\C\Program Files\NetProject\sbmdl.dll.vir


Infected with: Trojan.Downloader.Zlob.ABKM

C:\QooBox\Quarantine\C\Program Files\NetProject\sbmdl.dll.vir


Disinfection failed

C:\QooBox\Quarantine\C\Program Files\NetProject\sbmdl.dll.vir


Deleted

C:\QooBox\Quarantine\C\Program Files\NetProject\sbmntr.exe.vir


Infected with: Trojan.Downloader.Zlob.ABKD

C:\QooBox\Quarantine\C\Program Files\NetProject\sbmntr.exe.vir


Disinfection failed

C:\QooBox\Quarantine\C\Program Files\NetProject\sbmntr.exe.vir


Deleted

C:\QooBox\Quarantine\C\Program Files\NetProject\scit.exe.vir


Infected with: Trojan.Downloader.Zlob.ABKL

C:\QooBox\Quarantine\C\Program Files\NetProject\scit.exe.vir


Disinfection failed

C:\QooBox\Quarantine\C\Program Files\NetProject\scit.exe.vir


Deleted

C:\QooBox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0006


Detected with: Adware.NaviPromo.BYC

C:\QooBox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0006


Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0006


Deleted

C:\QooBox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)


Update failed

C:\QooBox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002


Detected with: Adware.NaviPromo.BYC

C:\QooBox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002


Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002


Deleted

C:\QooBox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)


Update failed

C:\QooBox\Quarantine\C\WINDOWS\system32\eeioq.dll.vir


Suspected of: Trojan.FakeAlert.PO

C:\QooBox\Quarantine\C\WINDOWS\system32\eeioq.dll.vir


Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\eeioq.dll.vir


Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\nsd276.dll.vir


Detected with: Adware.Fotomoto.Gen

C:\QooBox\Quarantine\C\WINDOWS\system32\nsd276.dll.vir


Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\nsd276.dll.vir


Deleted

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP145\A0012801.exe


Detected with: Adware.Navipromo.BZC

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP145\A0012801.exe


Disinfection failed

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP145\A0012801.exe


Deleted

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014067.exe


Detected with: Adware.Agent.NBD

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014067.exe


Deleted

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014069.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004


Infected with: Trojan.Downloader.Zlob.AATN

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014069.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004


Deleted

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014069.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)


Update failed

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014069.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005


Detected with: Adware.Fotomoto.K

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014069.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005


Deleted

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014069.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)


Update failed

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014069.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006


Detected with: Adware.Fotomoto.K

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014069.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006


Deleted

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014069.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)


Update failed

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP154\A0014089.dll


Detected with: Adware.Fotomoto.K

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP154\A0014089.dll


Deleted

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP171\A0014574.exe=>(NSIS o)=>lzma_solid_nsis0002


Detected with: Adware.NaviPromo.BYC

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP171\A0014574.exe=>(NSIS o)=>lzma_solid_nsis0002


Disinfection failed

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP171\A0014574.exe=>(NSIS o)=>lzma_solid_nsis0002


Deleted

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP171\A0014574.exe=>(NSIS o)


Update failed

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP191\A0015633.dll


Detected with: Adware.Fotomoto.N

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP191\A0015633.dll


Disinfection failed

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP191\A0015633.dll


Deleted

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP193\A0015670.dll


Detected with: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP193\A0015670.dll


Disinfection failed

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP193\A0015670.dll


Deleted

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP196\A0015801.dll


Detected with: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP196\A0015801.dll


Disinfection failed

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP196\A0015801.dll


Deleted

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015903.dll


Infected with: Trojan.Downloader.Zlob.ABKM

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015903.dll


Disinfection failed

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015903.dll


Deleted

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015904.exe


Infected with: Trojan.Downloader.Zlob.ABKD

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015904.exe


Disinfection failed

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015904.exe


Deleted

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015906.exe


Infected with: Trojan.Downloader.Zlob.ABKL

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015906.exe


Disinfection failed

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015906.exe


Deleted

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015915.dll


Suspected of: Trojan.FakeAlert.PO

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015915.dll


Disinfection failed

C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015915.dll


Deleted



Merci !!
0
Réponse 11 / 17
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
17 févr. 2008 à 18:14
Salut,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+
0
mysterygirl_02
17 févr. 2008 à 20:13
Bonjour,

J'ai fais ce que tu as dit et voici le rapport:

Search Navipromo version 3.4.5 commencé le 02-17-2008 à 14:04:02,94

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\MysteryGirl xXx\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\MysteryGirl xXx\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\MysteryGirl xXx\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\MysteryGirl xXx\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\MysteryGirl xXx\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 02-17-2008 à 14:09:28,93 ***

Merci !!
0
Réponse 12 / 17
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
17 févr. 2008 à 21:07
rebonsoir,

bon ca a l´air cool ;-)

Comment va ton pc?

@+
0
Réponse 13 / 17
mysterygirl_02
17 févr. 2008 à 21:29
Bonjour,

Je crois que mon PC est revenu comme avant il a encore quelque lenteur mais disons que j'ai beaucoup de truc inutile dedans donc je vais faire un bon ménage.

Merci beaucoup pour ton aide !!
0
Réponse 14 / 17
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
17 févr. 2008 à 21:38
Ok ;-)

fais encore ceci :

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

pour le menage commence par ca (regcleaner) et si tu desinstalles un programme passe ccleaner " erreure"

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

http://www.softastuces.com/tuto/maint/regcleaner/

Bonne soirée

@+
0
mysterygirl_02
20 févr. 2008 à 20:04
Rebonjour,

Désolé pour le long délai!! Bon voici le rapport avec ToolsCleaner :

-->- Recherche:

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\MysteryGirl xXx\Mes documents\Fichier.exe\HJTInstall.exe: trouvé !
C:\Documents and Settings\MysteryGirl xXx\Mes documents\Virus informatique\HijackThis.lnk: trouvé !
C:\Documents and Settings\MysteryGirl xXx\Mes documents\Virus informatique\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\MysteryGirl xXx\Mes documents\Virus informatique\Navilog1.exe: trouvé !
C:\Documents and Settings\MysteryGirl xXx\Mes documents\Virus informatique\Navilog1.lnk: trouvé !
C:\Documents and Settings\MysteryGirl xXx\Mes documents\Virus informatique\ComboFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\MysteryGirl xXx\Mes documents\Fichier.exe\HJTInstall.exe: supprimé !
C:\Documents and Settings\MysteryGirl xXx\Mes documents\Virus informatique\HijackThis.lnk: supprimé !
C:\Documents and Settings\MysteryGirl xXx\Mes documents\Virus informatique\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\MysteryGirl xXx\Mes documents\Virus informatique\Navilog1.exe: supprimé !
C:\Documents and Settings\MysteryGirl xXx\Mes documents\Virus informatique\Navilog1.lnk: supprimé !
C:\Documents and Settings\MysteryGirl xXx\Mes documents\Virus informatique\ComboFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


Merci !!
0
Réponse 15 / 17
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
21 févr. 2008 à 07:05
Salut mysterygirl_02.

Comment va ton pc maintenant?

@+
0
Réponse 16 / 17
mysterygirl_02
21 févr. 2008 à 22:55
Bonjour G!rly,

Mon PC se porte très bien. Je te remercie de l'aide que tu m'as apporté !!

Merci !!
0
Réponse 17 / 17
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
22 févr. 2008 à 05:03
Trés bien Mysterygirl ;-)

Nos chemins se séparent donc ici...

Bonne continuation`

De rien`

Bye`
0

Discussions similaires

GOOGLE avertissement de redirection
RebeccaLyli -
MPMP10 -

9 réponses
recherche d'u
mimi -
brucine -

1 réponse
Transférer auto emails de thunderbird
bandjamesband -
superbuse83 -

12 réponses
Erreur de déplacement du répertoire "Mes documents"
Jim951 -
Ansmix -

22 réponses
Avertissement de redirection Google image
Gui² -
gthfgfd,rsjthdgs -

2 réponses