Redirection webcry

Résolu
mysterygirl_02 -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

Je crois que j'ai pogné un virus sur le net puisque toute les fois que je fait des recherche avec google ça me redirige vers une page webcry et en plus souvent j'ai des message d'erreur qui parle de virus et je suis souvent redirigé vers virus heat et j'ai des message tel que Security Alert : Net-Worm-i. virus@fp

Aidez-mois SVP !! Merci!!
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    tu surf avec internet explorer 6.0 = failles de securitées importantes

    alors fais les mises a jour windows : tu veux la version 7.0

    et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

    http://www.firefox.fr/

    puis

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    et

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Post les rapports générés ici stp...

    @+
    1
    1. mysterygirl_02
       
      Bonjour,

      Voici le résultat pour combofix:

      ComboFix 08-02-15.1 - MysteryGirl xXx 2008-02-14 19:57:40.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.247 [GMT -5:00]
      Endroit: C:\Documents and Settings\MysteryGirl xXx\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Program Files\Helper
      C:\Program Files\Helper\1203032433.dll
      C:\WINDOWS\pack.epk
      c:\WINDOWS\system32\avznqecbda.dat
      C:\WINDOWS\system32\avznqecbda.exe
      c:\WINDOWS\system32\avznqecbda_nav.dat
      c:\WINDOWS\system32\avznqecbda_navps.dat
      C:\WINDOWS\system32\nsd276.dll
      C:\WINDOWS\system32\nvs2.inf

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

      .
      -------\nm


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
      .

      2008-02-14 19:08 . 2008-02-14 19:08 <REP> d-------- C:\Documents and Settings\MysteryGirl xXx\Application Data\Grisoft
      2008-02-14 19:08 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-02-14 18:40 . 2008-02-14 18:43 <REP> d-------- C:\Program Files\VirusHeat 3.9
      2008-02-14 18:40 . 2008-02-14 18:40 <REP> d-------- C:\Program Files\NetProject
      2008-02-14 18:40 . 2008-02-14 18:42 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-02-08 09:52 . 2008-02-08 09:52 335,872 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll
      2008-02-04 10:53 . 2008-02-04 10:58 <REP> d-------- C:\Program Files\WinRAS 2008.01
      2008-01-24 21:42 . 2008-01-24 21:42 46,300 --a------ C:\WINDOWS\system32\DcadsSocial-uninstall.exe
      2008-01-21 22:26 . 2008-01-21 22:26 <REP> d-------- C:\Program Files\Common Files
      2008-01-21 13:46 . 2008-01-21 13:52 <REP> d-------- C:\Program Files\Windows Live
      2008-01-21 13:37 . 2008-01-17 19:55 745,547 --a------ C:\WINDOWS\system32\Magentic Screensaver.scr
      2008-01-21 13:36 . 2008-01-21 13:37 <REP> d-------- C:\Program Files\Magentic
      2008-01-21 13:04 . 2008-01-21 13:49 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-01-21 13:03 . 2008-01-21 13:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-01-21 08:11 . 2008-01-26 18:56 <REP> d-------- C:\Program Files\IncrediMail
      2008-01-18 05:06 . 2008-01-18 05:06 294,912 --a------ C:\WINDOWS\system32\iebrowserc.dll
      2008-01-17 16:27 . 2008-02-09 12:09 84,729 --a------ C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-02-15 00:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
      2008-02-14 23:06 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\LimeWire
      2008-01-30 20:26 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\Canon
      2008-01-29 21:20 --------- d-----w C:\Program Files\Fichiers communs\DataViz
      2008-01-21 18:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pattern Maker for cross stitch
      2008-01-21 18:28 --------- d-----w C:\Program Files\Hardwood Spades
      2008-01-17 03:21 --------- d-----w C:\Program Files\Palm
      2008-01-04 23:36 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\AVG7
      2007-12-31 21:26 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\Youdagames
      2007-12-16 21:03 --------- d-----w C:\Program Files\eMule
      2004-03-11 17:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
      2008-02-08 09:52 335872 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1D8282E6-BC4F-469B-AAED-7E4FF077AD93}]
      2008-01-18 05:06 294912 --a------ C:\WINDOWS\system32\iebrowserc.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}]
      2008-02-14 18:40 10240 --a------ C:\Program Files\NetProject\sbmdl.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 12:49 153136]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
      "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 06:24 167368]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 17:54 15360]
      "Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2008-01-17 19:55 475180]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 16:35 32768]
      "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 17:53 153136]
      "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-23 12:55 579072]
      "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-09-16 07:43 274432]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-16 14:36 155648]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-17 11:00 185896]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
      "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 12:19 15872]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 17:54 15360]
      "AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-12-23 12:55 219136]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
      "DisableRegistryTools"= 0 (0x0)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler ]
      "{917f93bf-6714-4e11-8982-59db2e0f88fc}"= C:\WINDOWS\system32\eeioq.dll [2008-02-14 11:56 13312]


      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-01-25 21:08:01 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
      - C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS ~1\Registration_7.4.30.2.sxt _RegistrationOffer@16
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-02-14 20:04:42
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      --------------------- DLLs a charg‚ sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
      -> C:\Program Files\Unlocker\UnlockerHook.dll
      -> C:\WINDOWS\system32\eeioq.dll
      -> C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Palm\Hotsync.exe
      C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\WINDOWS\System32\rundll32.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-02-14 20:07:56 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-02-15 01:07:45
      .
      2007-12-12 10:49:38 --- E O F ---



      et voici le résultat pour hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:17:41, on 02-14-2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Palm\Hotsync.exe
      C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: MySidesearch Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\mysidesearch_sidebar.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: HotSync Manager.LNK = C:\Program Files\Palm\Hotsync.exe
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
      O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
      O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_10/PCAXSetupv2.0.0.10.cab?
      O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      0
  2. mysterygirl_02
     
    Bonjour,

    Voici le résultat pour combofix:

    ComboFix 08-02-15.1 - MysteryGirl xXx 2008-02-14 19:57:40.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.247 [GMT -5:00]
    Endroit: C:\Documents and Settings\MysteryGirl xXx\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\Helper
    C:\Program Files\Helper\1203032433.dll
    C:\WINDOWS\pack.epk
    c:\WINDOWS\system32\avznqecbda.dat
    C:\WINDOWS\system32\avznqecbda.exe
    c:\WINDOWS\system32\avznqecbda_nav.dat
    c:\WINDOWS\system32\avznqecbda_navps.dat
    C:\WINDOWS\system32\nsd276.dll
    C:\WINDOWS\system32\nvs2.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\nm

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-14 19:08 . 2008-02-14 19:08 <REP> d-------- C:\Documents and Settings\MysteryGirl xXx\Application Data\Grisoft
    2008-02-14 19:08 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-02-14 18:40 . 2008-02-14 18:43 <REP> d-------- C:\Program Files\VirusHeat 3.9
    2008-02-14 18:40 . 2008-02-14 18:40 <REP> d-------- C:\Program Files\NetProject
    2008-02-14 18:40 . 2008-02-14 18:42 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-02-08 09:52 . 2008-02-08 09:52 335,872 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll
    2008-02-04 10:53 . 2008-02-04 10:58 <REP> d-------- C:\Program Files\WinRAS 2008.01
    2008-01-24 21:42 . 2008-01-24 21:42 46,300 --a------ C:\WINDOWS\system32\DcadsSocial-uninstall.exe
    2008-01-21 22:26 . 2008-01-21 22:26 <REP> d-------- C:\Program Files\Common Files
    2008-01-21 13:46 . 2008-01-21 13:52 <REP> d-------- C:\Program Files\Windows Live
    2008-01-21 13:37 . 2008-01-17 19:55 745,547 --a------ C:\WINDOWS\system32\Magentic Screensaver.scr
    2008-01-21 13:36 . 2008-01-21 13:37 <REP> d-------- C:\Program Files\Magentic
    2008-01-21 13:04 . 2008-01-21 13:49 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-01-21 13:03 . 2008-01-21 13:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-01-21 08:11 . 2008-01-26 18:56 <REP> d-------- C:\Program Files\IncrediMail
    2008-01-18 05:06 . 2008-01-18 05:06 294,912 --a------ C:\WINDOWS\system32\iebrowserc.dll
    2008-01-17 16:27 . 2008-02-09 12:09 84,729 --a------ C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-15 00:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
    2008-02-14 23:06 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\LimeWire
    2008-01-30 20:26 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\Canon
    2008-01-29 21:20 --------- d-----w C:\Program Files\Fichiers communs\DataViz
    2008-01-21 18:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pattern Maker for cross stitch
    2008-01-21 18:28 --------- d-----w C:\Program Files\Hardwood Spades
    2008-01-17 03:21 --------- d-----w C:\Program Files\Palm
    2008-01-04 23:36 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\AVG7
    2007-12-31 21:26 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\Youdagames
    2007-12-16 21:03 --------- d-----w C:\Program Files\eMule
    2004-03-11 17:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
    2008-02-08 09:52 335872 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1D8282E6-BC4F-469B-AAED-7E4FF077AD93}]
    2008-01-18 05:06 294912 --a------ C:\WINDOWS\system32\iebrowserc.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}]
    2008-02-14 18:40 10240 --a------ C:\Program Files\NetProject\sbmdl.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 12:49 153136]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 06:24 167368]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 17:54 15360]
    "Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2008-01-17 19:55 475180]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 16:35 32768]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 17:53 153136]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-23 12:55 579072]
    "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-09-16 07:43 274432]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-16 14:36 155648]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-17 11:00 185896]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 12:19 15872]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 17:54 15360]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-12-23 12:55 219136]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{917f93bf-6714-4e11-8982-59db2e0f88fc}"= C:\WINDOWS\system32\eeioq.dll [2008-02-14 11:56 13312]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-01-25 21:08:01 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
    - C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.4.30.2.sxt _RegistrationOffer@16
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-14 20:04:42
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
    -> C:\Program Files\Unlocker\UnlockerHook.dll
    -> C:\WINDOWS\system32\eeioq.dll
    -> C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Palm\Hotsync.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\WINDOWS\System32\rundll32.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-14 20:07:56 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-02-15 01:07:45
    .
    2007-12-12 10:49:38 --- E O F ---

    et voici le résultat pour hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:17:41, on 02-14-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Palm\Hotsync.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: MySidesearch Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\mysidesearch_sidebar.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: HotSync Manager.LNK = C:\Program Files\Palm\Hotsync.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_10/PCAXSetupv2.0.0.10.cab?
    O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    instales un par feu :

    par feu : kerio

    http://www.malekal.com/kerio_firewall.php#mozTocId721480

    https://www.vulgarisation-informatique.com/kerio.php

    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    ou zone alarm plus facil a configurer mais moins performant

    https://www.malekal.com/tutoriel-zonealarm-firewall/

    je te le remets ici : et te le redis car c´est a cause de cela entre autre que tu t´es faite infecter de la sorte...

    tu surf avec internet explorer 6.0 = failles de securitées importantes

    alors fais les mises a jour windows : tu veux la version 7.0

    et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

    http://www.firefox.fr/

    puis:

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\system32\mysidesearch_sidebar.dll
    C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
    C:\WINDOWS\system32\DcadsSocial-uninstall.exe
    C:\WINDOWS\system32\iebrowserc.dll
    C:\WINDOWS\system32\eeioq.dll

    Folder::
    C:\Program Files\VirusHeat 3.9
    C:\Program Files\WinRAS 2008.01
    C:\Program Files\NetProject

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1D8282E6-BC4F-469B-AAED-7E4FF077AD93}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}]
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler ]
    "{917f93bf-6714-4e11-8982-59db2e0f88fc}"=-

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt2 accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    puis post aussi le resultat du scan de ce logiciel :

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    Donc je resume : post le rapport de combofix, un nouveau hijack this ainsi que celui de lopxp.

    Bonne nuit`

    @demain ;-)
    0
    1. mysterygirl_02
       
      bonjour,

      Voici le rapport avec combofix:

      ComboFix 08-02-15.1 - MysteryGirl xXx 2008-02-14 21:16:20.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.253 [GMT -5:00]
      Endroit: C:\Documents and Settings\MysteryGirl xXx\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\MysteryGirl xXx\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE
      C:\WINDOWS\system32\DcadsSocial-uninstall.exe
      C:\WINDOWS\system32\eeioq.dll
      C:\WINDOWS\system32\iebrowserc.dll
      C:\WINDOWS\system32\mysidesearch_sidebar.dll
      C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Program Files\NetProject
      C:\Program Files\NetProject\ot.ico
      C:\Program Files\NetProject\sbmdl.dll
      C:\Program Files\NetProject\sbmntr.exe
      C:\Program Files\NetProject\sbun.exe
      C:\Program Files\NetProject\scit.exe
      C:\Program Files\NetProject\scm.exe
      C:\Program Files\NetProject\scu.exe
      C:\Program Files\NetProject\ts.ico
      C:\Program Files\NetProject\uninst.exe
      C:\Program Files\NetProject\waun.exe
      C:\Program Files\VirusHeat 3.9
      C:\Program Files\VirusHeat 3.9\vpp.ini
      C:\Program Files\WinRAS 2008.01
      C:\Program Files\WinRAS 2008.01\emp2008.dat
      C:\Program Files\WinRAS 2008.01\InfoWinRas2008.ini
      C:\WINDOWS\system32\DcadsSocial-uninstall.exe
      C:\WINDOWS\system32\eeioq.dll
      C:\WINDOWS\system32\iebrowserc.dll
      C:\WINDOWS\system32\mysidesearch_sidebar.dll
      C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
      .

      2008-02-14 21:14 . 2008-02-14 21:14 <REP> d-------- C:\Program Files\Lopxp
      2008-02-14 20:56 . 2008-02-14 20:56 <REP> d-------- C:\Program Files\Kerio
      2008-02-14 20:16 . 2008-02-14 20:16 <REP> d-------- C:\Program Files\Trend Micro
      2008-02-14 19:08 . 2008-02-14 19:08 <REP> d-------- C:\Documents and Settings\MysteryGirl xXx\Application Data\Grisoft
      2008-02-14 19:08 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-02-14 18:40 . 2008-02-14 18:42 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-01-21 22:26 . 2008-01-21 22:26 <REP> d-------- C:\Program Files\Common Files
      2008-01-21 13:46 . 2008-01-21 13:52 <REP> d-------- C:\Program Files\Windows Live
      2008-01-21 13:37 . 2008-01-17 19:55 745,547 --a------ C:\WINDOWS\system32\Magentic Screensaver.scr
      2008-01-21 13:36 . 2008-01-21 13:37 <REP> d-------- C:\Program Files\Magentic
      2008-01-21 13:04 . 2008-01-21 13:49 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-01-21 13:03 . 2008-01-21 13:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-01-21 08:11 . 2008-01-26 18:56 <REP> d-------- C:\Program Files\IncrediMail

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-02-15 00:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
      2008-02-14 23:06 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\LimeWire
      2008-02-10 19:18 80,112 ----a-w C:\WINDOWS\system32\dcads-remove.exe
      2008-01-30 20:26 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\Canon
      2008-01-29 21:20 --------- d-----w C:\Program Files\Fichiers communs\DataViz
      2008-01-21 18:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pattern Maker for cross stitch
      2008-01-21 18:28 --------- d-----w C:\Program Files\Hardwood Spades
      2008-01-17 03:21 --------- d-----w C:\Program Files\Palm
      2008-01-04 23:36 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\AVG7
      2008-01-02 21:57 77,360 ----a-w C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
      2007-12-31 22:04 40,731 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
      2007-12-31 21:26 --------- d-----w C:\Documents and Settings\MysteryGirl xXx\Application Data\Youdagames
      2007-12-24 13:07 319,488 ----a-w C:\WINDOWS\system32\dcads_sidebar.dll
      2007-12-16 21:03 --------- d-----w C:\Program Files\eMule
      2004-03-11 17:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 12:49 153136]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
      "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 06:24 167368]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 17:54 15360]
      "Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2008-01-17 19:55 475180]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 16:35 32768]
      "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 17:53 153136]
      "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-23 12:55 579072]
      "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-09-16 07:43 274432]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-16 14:36 155648]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-17 11:00 185896]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
      "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 12:19 15872]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 17:54 15360]
      "AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-12-23 12:55 219136]

      C:\Documents and Settings\MysteryGirl xXx\Menu D‚marrer\Programmes\D‚marrage\
      HotSync Manager.LNK - C:\Program Files\Palm\Hotsync.exe [2004-06-09 14:27:34 471040]
      RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 15:47:48 344064]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HOTSYNCSHORTCUTNAME.lnk - C:\Program Files\Palm\Hotsync.exe [2004-06-09 14:27:34 471040]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
      "{917f93bf-6714-4e11-8982-59db2e0f88fc}"= C:\WINDOWS\system32\eeioq.dll [ ]


      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-01-25 21:08:01 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
      - C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.4.30.2.sxt _RegistrationOffer@16
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-02-14 21:18:52
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-02-14 21:19:30
      ComboFix-quarantined-files.txt 2008-02-15 02:19:15
      ComboFix2.txt 2008-02-15 01:07:57
      .
      2007-12-12 10:49:38 --- E O F ---



      Voici le rapport avec Hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:20:07, on 02-14-2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Palm\Hotsync.exe
      C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\imapi.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: HotSync Manager.LNK = C:\Program Files\Palm\Hotsync.exe
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
      O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
      O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_10/PCAXSetupv2.0.0.10.cab?
      O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll (file missing)
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    Re,

    C´est pas mal ;-)

    coche et fix ceci a l´aide de hijack this :
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)

    comment fixer :

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    j´ai fais une petite erreure tout a l´heure avec un crochet mal placé pour la suppression de l´une des clefs.

    On va la supprimer comme ceci :

    Fix.reg

    Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    REGEDIT4

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{917f93bf-6714-4e11-8982-59db2e0f88fc}"=-

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    Note : regedit 4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin
    Puis click sur "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    ca doit ressembler a ca une fois enrregistré :

    http://img520.imageshack.us/img520/4251/screenshot005ps2.png

    quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui

    puis vu que lopxp n´as pas fonctionné; reessaie a nouveau :

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum

    mais cette fois ci : deconnecte toi du net et arrete avg le temps de passer le scan .

    si ca ne veux toujours pas fonctionner :

    Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7crPW-mouMdBfVK6f3sPUapdg4hQngU7HgbyFsjR1dD3-TqtdVs0SMRrdcdNC7rmqax1GJa3lMBhw4WnFlfv3Pv6p78xJeLuL7OAVVlKBRcdJRu0uFv1MpM3um1jegyBBCiIlb-2vFxKwIF_rTHq9-XXVjySFdSH_F1Pj_BExu-b9p26-am8ve-dqiTUXvzYlXDAT5GWnSimZIPHtF77f1BE1nLOHA%3D%3D&attredirects=3

    [*]Double-clique sur Lop S&D.exe pour lancer l'installation,
    [*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
    [*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
    Le scan prend moins d'une minute.
    [*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
    [*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

    pareil deconecte toi du net et arrete avg le temps du scan

    post le rapport de lopxp ou celui de lop s&d.

    Precise comment se porte ton pc maintenant...

    @+
    0
    1. mysterygirl_02
       
      bonjour,

      J'ai pas encore fait les rapports que tu m'a demandés aujourd'hui mais hier après avoir posté les rapports j'ai fait un scan avec AVG anti-spyware et il a trouvé un WORM qu'il a détruit et depuis quand je vais sur le net c'est correct et je n'ai plus le message d'erreur que j'avai8s sans arrêt hier. Donc est-ce que tu me conseil de faire quand même les rapport ou si c'est correct ??

      Merci !!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    oui continue...

    @+
    0
    1. Mysterygirl_02 Messages postés 9 Statut Membre
       
      bonjour,

      Voici le rapport obtenu avec lopxp:

      # Rapport Lopxp fait le 02-15-2008 à 16:48:53
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.06 - Maj du 05/02/2008



      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-10 à 00:52:58 - Adobe
      2007-07-16 à 19:35:29 - Apple Computer
      2008-02-15 à 00:02:56 - avg7
      2007-07-22 à 18:18:46 - Azureus
      2007-07-13 à 20:36:34 - CyberLink
      2007-09-26 à 21:14:54 - DVD Shrink
      2007-10-18 à 15:17:48 - Grisoft
      2007-11-05 à 19:04:01 - HotSync
      2007-07-13 à 20:15:42 - Kodak
      2008-01-21 à 18:50:06 - Microsoft
      2007-07-13 à 21:52:30 - Nero
      2008-01-21 à 18:33:29 - Pattern Maker for cross stitch
      2007-07-13 à 20:00:22 - QuickTime
      2007-07-19 à 23:23:50 - SSScanAppDataDir
      2007-07-16 à 18:43:54 - SSScanWizard
      2008-02-14 à 23:42:59 - TEMP
      2007-09-20 à 19:18:55 - Trymedia
      2008-01-04 à 23:24:40 - Windows Genuine Advantage
      2008-01-21 à 18:46:37 - WLInstaller
      2007-09-20 à 19:13:52 - Zylom

      +- C:\Documents and Settings\MysteryGirl xXx\Application Data

      2008-02-10 à 00:52:58 - Adobe
      2007-07-22 à 23:17:41 - AdobeUM
      2007-07-13 à 23:42:59 - Ahead
      2007-07-16 à 23:02:34 - Apple Computer
      2007-11-05 à 19:42:09 - ArcSoft
      2008-01-04 à 23:36:24 - AVG7
      2007-11-29 à 20:45:42 - Azureus
      2007-10-09 à 16:59:55 - Brother
      2008-01-30 à 20:26:43 - Canon
      2007-09-09 à 17:58:38 - CyberLink
      2007-10-28 à 17:53:40 - GeoVid
      2008-02-15 à 00:08:56 - Grisoft
      2007-11-05 à 20:34:23 - Help
      2007-11-05 à 19:01:58 - HotSync
      2007-09-20 à 19:14:03 - Identities
      2007-11-05 à 19:08:15 - Leadertech
      2008-02-14 à 23:06:01 - LimeWire
      2007-07-22 à 17:40:04 - Macromedia
      2007-11-11 à 21:12:03 - Microsoft
      2007-07-17 à 16:12:54 - Real
      2007-07-16 à 18:43:55 - ScanSoft
      2007-07-14 à 00:24:40 - Shareaza
      2007-08-12 à 02:25:13 - Sun
      2007-08-22 à 19:12:26 - ViStart
      2007-12-31 à 21:26:42 - Youdagames
      2007-09-20 à 19:14:03 - Zylom

      +- C:\Documents and Settings\MysteryGirl xXx\Local Settings\Application Data

      2007-07-16 à 20:02:32 - Adobe
      2007-07-13 à 23:42:46 - Ahead
      2007-07-19 à 21:21:28 - Apple Computer
      2007-12-31 à 21:19:11 - Ares
      2007-07-17 à 16:01:27 - Google
      2007-11-05 à 20:34:23 - Help
      2007-07-13 à 23:40:12 - Identities
      2008-01-22 à 02:59:24 - IM
      2007-07-13 à 20:22:09 - KodakGallery
      2008-01-21 à 18:37:49 - Magentic
      2008-02-11 à 02:35:13 - Microsoft
      2007-07-14 à 00:24:40 - Shareaza
      2007-08-22 à 19:55:22 - Stardock
      2007-07-13 à 19:55:15 - WMTools Downloaded Files

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-07-16 à 18:13:11 - Adobe
      2007-09-09 à 20:45:29 - ArcSoft
      2007-09-20 à 16:03:02 - Ares
      2007-11-29 à 20:45:45 - Azureus
      2007-09-20 à 20:10:31 - BFG
      2007-07-16 à 18:47:29 - Canon
      2008-01-22 à 03:26:17 - Common Files
      2007-07-13 à 19:39:37 - ComPlus Applications
      2007-07-13 à 20:36:32 - CyberLink
      2007-07-13 à 20:36:29 - CyberLink DVD Solution
      2007-09-23 à 17:45:13 - DAEMON Tools
      2007-07-14 à 00:19:18 - DVD Decrypter
      2007-07-14 à 00:20:57 - DVD Shrink
      2007-12-16 à 21:03:14 - eMule
      2008-01-21 à 18:27:01 - Fichiers communs
      2007-10-28 à 17:41:11 - GeoVid
      2008-02-15 à 00:08:30 - Grisoft
      2008-01-21 à 18:28:14 - Hardwood Spades
      2007-11-13 à 22:11:33 - HobbyWare
      2008-01-26 à 23:56:33 - IncrediMail
      2007-11-05 à 19:16:40 - InstallShield Installation Information
      2007-12-12 à 08:51:48 - Internet Explorer
      2007-07-16 à 19:35:35 - iPod
      2007-07-16 à 19:35:35 - iTunes
      2007-09-20 à 19:20:20 - iWin.com
      2007-10-20 à 20:51:33 - Java
      2008-02-15 à 01:56:01 - Kerio
      2007-07-13 à 20:15:13 - Kodak
      2007-07-13 à 20:29:42 - Lexmark 510 Series
      2007-11-29 à 20:20:06 - LimeWire
      2008-02-15 à 21:48:56 - Lopxp
      2007-07-17 à 22:54:12 - Macrogaming
      2008-01-21 à 18:37:15 - Magentic
      2007-09-21 à 19:25:01 - Mahjong Quest
      2007-09-09 à 21:58:08 - MARS
      2007-07-17 à 15:53:59 - Messenger
      2007-07-13 à 19:45:56 - microsoft frontpage
      2007-10-28 à 22:35:38 - Microsoft Office
      2007-07-13 à 21:15:58 - Microsoft Visual Studio
      2007-07-13 à 21:16:10 - Microsoft Works
      2007-08-23 à 20:07:54 - Movie Maker
      2007-10-28 à 20:59:25 - MSECache
      2007-07-13 à 19:38:10 - MSN
      2007-07-13 à 19:39:02 - MSN Gaming Zone
      2007-07-18 à 18:43:25 - MSXML 4.0
      2007-07-13 à 21:52:29 - Nero
      2007-07-13 à 19:41:30 - NetMeeting
      2007-07-13 à 19:39:19 - Online Services
      2007-08-23 à 20:07:54 - Outlook Express
      2008-01-17 à 03:21:23 - Palm
      2007-07-16 à 19:37:03 - QuickTime
      2007-07-17 à 16:00:31 - Real
      2007-07-16 à 18:43:35 - ScanSoft
      2007-07-13 à 19:42:39 - Services en ligne
      2007-07-14 à 00:24:43 - Shareaza
      2007-08-12 à 02:31:28 - SilverCreekCommonFiles
      2008-02-15 à 01:16:52 - Trend Micro
      2007-07-13 à 19:52:48 - Uninstall Information
      2007-09-30 à 20:13:30 - Unlocker
      2008-01-21 à 18:52:56 - Windows Live
      2007-10-17 à 19:13:05 - Windows Live Safety Center
      2007-11-04 à 00:00:10 - Windows Media Connect 2
      2007-11-04 à 01:51:50 - Windows Media Player
      2007-07-13 à 19:38:47 - Windows NT
      2007-07-13 à 19:42:45 - WindowsUpdate
      2007-07-13 à 21:39:59 - WinRAR
      2007-10-28 à 23:01:03 - Wondershare
      2007-07-13 à 19:45:56 - xerox
      2007-09-23 à 16:29:18 - Zuma Deluxe
      2007-09-20 à 19:14:50 - Zylom Games

      ========== Tâches planifiées

      EasyShare Registration Task.job: C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.4.30.2.sxt _RegistrationOffer@16

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      *.zylom.com
      *.securewebinfo.com
      *.safetyincludes.com
      *.securemanaging.com
      PopupMgr

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -


      Et pour comment mon ardi va et bien comme je t'ai dit tout à l'heure quand je vais sur le net c'est correct et je n'ai plus le message d'erreur que j'avais sans arrêt hier. Mais par contre j'ai quelques lenteur avec mon ordi !!

      Merci !!
      0
    2. Mysterygirl_02 Messages postés 9 Statut Membre
       
      bonjour,

      Voici le rapport obtenu avec lopxp:

      # Rapport Lopxp fait le 02-15-2008 à 16:48:53
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.06 - Maj du 05/02/2008



      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-10 à 00:52:58 - Adobe
      2007-07-16 à 19:35:29 - Apple Computer
      2008-02-15 à 00:02:56 - avg7
      2007-07-22 à 18:18:46 - Azureus
      2007-07-13 à 20:36:34 - CyberLink
      2007-09-26 à 21:14:54 - DVD Shrink
      2007-10-18 à 15:17:48 - Grisoft
      2007-11-05 à 19:04:01 - HotSync
      2007-07-13 à 20:15:42 - Kodak
      2008-01-21 à 18:50:06 - Microsoft
      2007-07-13 à 21:52:30 - Nero
      2008-01-21 à 18:33:29 - Pattern Maker for cross stitch
      2007-07-13 à 20:00:22 - QuickTime
      2007-07-19 à 23:23:50 - SSScanAppDataDir
      2007-07-16 à 18:43:54 - SSScanWizard
      2008-02-14 à 23:42:59 - TEMP
      2007-09-20 à 19:18:55 - Trymedia
      2008-01-04 à 23:24:40 - Windows Genuine Advantage
      2008-01-21 à 18:46:37 - WLInstaller
      2007-09-20 à 19:13:52 - Zylom

      +- C:\Documents and Settings\MysteryGirl xXx\Application Data

      2008-02-10 à 00:52:58 - Adobe
      2007-07-22 à 23:17:41 - AdobeUM
      2007-07-13 à 23:42:59 - Ahead
      2007-07-16 à 23:02:34 - Apple Computer
      2007-11-05 à 19:42:09 - ArcSoft
      2008-01-04 à 23:36:24 - AVG7
      2007-11-29 à 20:45:42 - Azureus
      2007-10-09 à 16:59:55 - Brother
      2008-01-30 à 20:26:43 - Canon
      2007-09-09 à 17:58:38 - CyberLink
      2007-10-28 à 17:53:40 - GeoVid
      2008-02-15 à 00:08:56 - Grisoft
      2007-11-05 à 20:34:23 - Help
      2007-11-05 à 19:01:58 - HotSync
      2007-09-20 à 19:14:03 - Identities
      2007-11-05 à 19:08:15 - Leadertech
      2008-02-14 à 23:06:01 - LimeWire
      2007-07-22 à 17:40:04 - Macromedia
      2007-11-11 à 21:12:03 - Microsoft
      2007-07-17 à 16:12:54 - Real
      2007-07-16 à 18:43:55 - ScanSoft
      2007-07-14 à 00:24:40 - Shareaza
      2007-08-12 à 02:25:13 - Sun
      2007-08-22 à 19:12:26 - ViStart
      2007-12-31 à 21:26:42 - Youdagames
      2007-09-20 à 19:14:03 - Zylom

      +- C:\Documents and Settings\MysteryGirl xXx\Local Settings\Application Data

      2007-07-16 à 20:02:32 - Adobe
      2007-07-13 à 23:42:46 - Ahead
      2007-07-19 à 21:21:28 - Apple Computer
      2007-12-31 à 21:19:11 - Ares
      2007-07-17 à 16:01:27 - Google
      2007-11-05 à 20:34:23 - Help
      2007-07-13 à 23:40:12 - Identities
      2008-01-22 à 02:59:24 - IM
      2007-07-13 à 20:22:09 - KodakGallery
      2008-01-21 à 18:37:49 - Magentic
      2008-02-11 à 02:35:13 - Microsoft
      2007-07-14 à 00:24:40 - Shareaza
      2007-08-22 à 19:55:22 - Stardock
      2007-07-13 à 19:55:15 - WMTools Downloaded Files

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-07-16 à 18:13:11 - Adobe
      2007-09-09 à 20:45:29 - ArcSoft
      2007-09-20 à 16:03:02 - Ares
      2007-11-29 à 20:45:45 - Azureus
      2007-09-20 à 20:10:31 - BFG
      2007-07-16 à 18:47:29 - Canon
      2008-01-22 à 03:26:17 - Common Files
      2007-07-13 à 19:39:37 - ComPlus Applications
      2007-07-13 à 20:36:32 - CyberLink
      2007-07-13 à 20:36:29 - CyberLink DVD Solution
      2007-09-23 à 17:45:13 - DAEMON Tools
      2007-07-14 à 00:19:18 - DVD Decrypter
      2007-07-14 à 00:20:57 - DVD Shrink
      2007-12-16 à 21:03:14 - eMule
      2008-01-21 à 18:27:01 - Fichiers communs
      2007-10-28 à 17:41:11 - GeoVid
      2008-02-15 à 00:08:30 - Grisoft
      2008-01-21 à 18:28:14 - Hardwood Spades
      2007-11-13 à 22:11:33 - HobbyWare
      2008-01-26 à 23:56:33 - IncrediMail
      2007-11-05 à 19:16:40 - InstallShield Installation Information
      2007-12-12 à 08:51:48 - Internet Explorer
      2007-07-16 à 19:35:35 - iPod
      2007-07-16 à 19:35:35 - iTunes
      2007-09-20 à 19:20:20 - iWin.com
      2007-10-20 à 20:51:33 - Java
      2008-02-15 à 01:56:01 - Kerio
      2007-07-13 à 20:15:13 - Kodak
      2007-07-13 à 20:29:42 - Lexmark 510 Series
      2007-11-29 à 20:20:06 - LimeWire
      2008-02-15 à 21:48:56 - Lopxp
      2007-07-17 à 22:54:12 - Macrogaming
      2008-01-21 à 18:37:15 - Magentic
      2007-09-21 à 19:25:01 - Mahjong Quest
      2007-09-09 à 21:58:08 - MARS
      2007-07-17 à 15:53:59 - Messenger
      2007-07-13 à 19:45:56 - microsoft frontpage
      2007-10-28 à 22:35:38 - Microsoft Office
      2007-07-13 à 21:15:58 - Microsoft Visual Studio
      2007-07-13 à 21:16:10 - Microsoft Works
      2007-08-23 à 20:07:54 - Movie Maker
      2007-10-28 à 20:59:25 - MSECache
      2007-07-13 à 19:38:10 - MSN
      2007-07-13 à 19:39:02 - MSN Gaming Zone
      2007-07-18 à 18:43:25 - MSXML 4.0
      2007-07-13 à 21:52:29 - Nero
      2007-07-13 à 19:41:30 - NetMeeting
      2007-07-13 à 19:39:19 - Online Services
      2007-08-23 à 20:07:54 - Outlook Express
      2008-01-17 à 03:21:23 - Palm
      2007-07-16 à 19:37:03 - QuickTime
      2007-07-17 à 16:00:31 - Real
      2007-07-16 à 18:43:35 - ScanSoft
      2007-07-13 à 19:42:39 - Services en ligne
      2007-07-14 à 00:24:43 - Shareaza
      2007-08-12 à 02:31:28 - SilverCreekCommonFiles
      2008-02-15 à 01:16:52 - Trend Micro
      2007-07-13 à 19:52:48 - Uninstall Information
      2007-09-30 à 20:13:30 - Unlocker
      2008-01-21 à 18:52:56 - Windows Live
      2007-10-17 à 19:13:05 - Windows Live Safety Center
      2007-11-04 à 00:00:10 - Windows Media Connect 2
      2007-11-04 à 01:51:50 - Windows Media Player
      2007-07-13 à 19:38:47 - Windows NT
      2007-07-13 à 19:42:45 - WindowsUpdate
      2007-07-13 à 21:39:59 - WinRAR
      2007-10-28 à 23:01:03 - Wondershare
      2007-07-13 à 19:45:56 - xerox
      2007-09-23 à 16:29:18 - Zuma Deluxe
      2007-09-20 à 19:14:50 - Zylom Games

      ========== Tâches planifiées

      EasyShare Registration Task.job: C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.4.30.2.sxt _RegistrationOffer@16

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      *.zylom.com
      *.securewebinfo.com
      *.safetyincludes.com
      *.securemanaging.com
      PopupMgr

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -


      Et pour comment mon ardi va et bien comme je t'ai dit tout à l'heure quand je vais sur le net c'est correct et je n'ai plus le message d'erreur que j'avais sans arrêt hier. Mais par contre j'ai quelques lenteur avec mon ordi !!

      Merci !!
      0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon tres bien

    post un nouveau hijack this

    @+
    0
    1. Mysterygirl_02 Messages postés 9 Statut Membre
       
      Bonjour,

      Voici le nouveau rapport Hijack this :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:27:16, on 02-15-2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Palm\Hotsync.exe
      C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Grisoft\AVG Free\avgcc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/en-ca?checklang=1
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: HotSync Manager.LNK = C:\Program Files\Palm\Hotsync.exe
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
      O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_10/PCAXSetupv2.0.0.10.cab?
      O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll (file missing)
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

    C:\Program Files\Macrogaming

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    repost un nouveau hijack this avec celui d´ot_move it

    @´+
    0
    1. Mysterygirl_02 Messages postés 9 Statut Membre
       
      Bonjour,

      Voici le rapport pour hijack this:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:58:41, on 02-15-2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Palm\Hotsync.exe
      C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Grisoft\AVG Free\avgcc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Windows Live\Mail\wlmail.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/en-ca?checklang=1
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: HotSync Manager.LNK = C:\Program Files\Palm\Hotsync.exe
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
      O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_10/PCAXSetupv2.0.0.10.cab?
      O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll (file missing)
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    instales un par feu :

    par feu : kerio

    http://www.malekal.com/kerio_firewall.php#mozTocId721480

    https://www.vulgarisation-informatique.com/kerio.php

    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    ou zone alarm plus facil a configurer mais moins performant

    https://www.malekal.com/tutoriel-zonealarm-firewall/

    puis

    tu surf avec internet explorer 6.0 = failles de securitées importantes

    alors fais les mises a jour windows : tu veux la version 7.0

    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

    http://www.firefox.fr/

    ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

    et instale la derniere :

    https://get2.adobe.com/reader/otherversions/

    ou foxit plus léger :

    https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

    a l´aide de hijack this coche et fix les lignes ci dessous :

    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll (file missing)

    comment fixer :

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Ccleaner:

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"erreurs" :

    Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    -> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    repost un nouveau hijack this apres cela

    @+
    0
  10. mysterygirl_02
     
    Bonjour,

    Voici le rapport avec hijack this:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:26:13, on 02-15-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Palm\Hotsync.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/en-ca?checklang=1
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: HotSync Manager.LNK = C:\Program Files\Palm\Hotsync.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_10/PCAXSetupv2.0.0.10.cab?
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut mysterygirl_02,

    Pour voir si tout est rentré dans l´ordre :

    Scan en ligne bitdefender :

    https://www.bitdefender.com/toolbox/

    Clicker sur " I agree " et suivre les indications

    A faire imperativement sous internet explorer, en acceptant l´activ x

    tutoriel en image en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    Post le rapport ici stp

    @+
    0
    1. mysterygirl_02
       
      Bonjour G!rly,

      voici le rapport avec bitdefender :



      BitDefender Online Scanner







      Scan report generated at: Sat, Feb 16, 2008 - 23:42:39









      Scan path: A:\;C:\;D:\;E:\;F:\;G:\;















      Statistics

      Time


      01:14:12

      Files


      195959

      Folders


      5040

      Boot Sectors


      4

      Archives


      2331

      Packed Files


      9956







      Results

      Identified Viruses


      13

      Infected Files


      29

      Suspect Files


      2

      Warnings


      0

      Disinfected


      0

      Deleted Files


      31







      Engines Info

      Virus Definitions


      981536

      Engine build


      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Scan plugins


      16

      Archive plugins


      41

      Unpack plugins


      7

      E-mail plugins


      6

      System plugins


      5







      Scan Settings

      First Action


      Disinfect

      Second Action


      Delete

      Heuristics


      Yes

      Enable Warnings


      Yes

      Scanned Extensions


      *;

      Exclude Extensions




      Scan Emails


      Yes

      Scan Archives


      Yes

      Scan Packed


      Yes

      Scan Files


      Yes

      Scan Boot


      Yes








      Scanned File


      Status

      C:\Documents and Settings\MysteryGirl xXx\Mes documents\À Graver\Fichiers.exe\InternetGameBox_setup.exe


      Detected with: Adware.Navipromo.BYJ

      C:\Documents and Settings\MysteryGirl xXx\Mes documents\À Graver\Fichiers.exe\InternetGameBox_setup.exe


      Disinfection failed

      C:\Documents and Settings\MysteryGirl xXx\Mes documents\À Graver\Fichiers.exe\InternetGameBox_setup.exe


      Deleted

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus\setup.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004


      Infected with: Trojan.Downloader.Zlob.AATN

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus\setup.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004


      Deleted

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus\setup.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)


      Update failed

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus\setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005


      Detected with: Adware.Fotomoto.K

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus\setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005


      Deleted

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus\setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)


      Update failed

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus\setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006


      Detected with: Adware.Fotomoto.K

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus\setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006


      Deleted

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus\setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)


      Update failed

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004


      Infected with: Trojan.Downloader.Zlob.AATN

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004


      Deleted

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)


      Update failed

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005


      Detected with: Adware.Fotomoto.K

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005


      Deleted

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)


      Update failed

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006


      Detected with: Adware.Fotomoto.K

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006


      Deleted

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] kindergarten games with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)


      Update failed

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] red alert 2 soviet with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004


      Detected with: Adware.Fotomoto.L

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] red alert 2 soviet with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004


      Deleted

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] red alert 2 soviet with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)


      Update failed

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] red alert 2 soviet with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0004


      Detected with: Adware.Fotomoto.J

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] red alert 2 soviet with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0004


      Disinfection failed

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] red alert 2 soviet with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0004


      Deleted

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] red alert 2 soviet with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)


      Update failed

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] red alert 2 soviet with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005


      Detected with: Adware.Fotomoto.L

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] red alert 2 soviet with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005


      Deleted

      C:\Documents and Settings\MysteryGirl xXx\Shared\[Full] red alert 2 soviet with Bonus.zip=>setup.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)


      Update failed

      C:\QooBox\Quarantine\C\Program Files\NetProject\sbmdl.dll.vir


      Infected with: Trojan.Downloader.Zlob.ABKM

      C:\QooBox\Quarantine\C\Program Files\NetProject\sbmdl.dll.vir


      Disinfection failed

      C:\QooBox\Quarantine\C\Program Files\NetProject\sbmdl.dll.vir


      Deleted

      C:\QooBox\Quarantine\C\Program Files\NetProject\sbmntr.exe.vir


      Infected with: Trojan.Downloader.Zlob.ABKD

      C:\QooBox\Quarantine\C\Program Files\NetProject\sbmntr.exe.vir


      Disinfection failed

      C:\QooBox\Quarantine\C\Program Files\NetProject\sbmntr.exe.vir


      Deleted

      C:\QooBox\Quarantine\C\Program Files\NetProject\scit.exe.vir


      Infected with: Trojan.Downloader.Zlob.ABKL

      C:\QooBox\Quarantine\C\Program Files\NetProject\scit.exe.vir


      Disinfection failed

      C:\QooBox\Quarantine\C\Program Files\NetProject\scit.exe.vir


      Deleted

      C:\QooBox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0006


      Detected with: Adware.NaviPromo.BYC

      C:\QooBox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0006


      Disinfection failed

      C:\QooBox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0006


      Deleted

      C:\QooBox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)


      Update failed

      C:\QooBox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002


      Detected with: Adware.NaviPromo.BYC

      C:\QooBox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002


      Disinfection failed

      C:\QooBox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002


      Deleted

      C:\QooBox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)


      Update failed

      C:\QooBox\Quarantine\C\WINDOWS\system32\eeioq.dll.vir


      Suspected of: Trojan.FakeAlert.PO

      C:\QooBox\Quarantine\C\WINDOWS\system32\eeioq.dll.vir


      Disinfection failed

      C:\QooBox\Quarantine\C\WINDOWS\system32\eeioq.dll.vir


      Deleted

      C:\QooBox\Quarantine\C\WINDOWS\system32\nsd276.dll.vir


      Detected with: Adware.Fotomoto.Gen

      C:\QooBox\Quarantine\C\WINDOWS\system32\nsd276.dll.vir


      Disinfection failed

      C:\QooBox\Quarantine\C\WINDOWS\system32\nsd276.dll.vir


      Deleted

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP145\A0012801.exe


      Detected with: Adware.Navipromo.BZC

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP145\A0012801.exe


      Disinfection failed

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP145\A0012801.exe


      Deleted

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014067.exe


      Detected with: Adware.Agent.NBD

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014067.exe


      Deleted

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014069.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004


      Infected with: Trojan.Downloader.Zlob.AATN

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014069.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004


      Deleted

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014069.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)


      Update failed

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014069.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005


      Detected with: Adware.Fotomoto.K

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014069.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005


      Deleted

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014069.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)


      Update failed

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014069.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006


      Detected with: Adware.Fotomoto.K

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014069.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006


      Deleted

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP153\A0014069.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)


      Update failed

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP154\A0014089.dll


      Detected with: Adware.Fotomoto.K

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP154\A0014089.dll


      Deleted

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP171\A0014574.exe=>(NSIS o)=>lzma_solid_nsis0002


      Detected with: Adware.NaviPromo.BYC

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP171\A0014574.exe=>(NSIS o)=>lzma_solid_nsis0002


      Disinfection failed

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP171\A0014574.exe=>(NSIS o)=>lzma_solid_nsis0002


      Deleted

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP171\A0014574.exe=>(NSIS o)


      Update failed

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP191\A0015633.dll


      Detected with: Adware.Fotomoto.N

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP191\A0015633.dll


      Disinfection failed

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP191\A0015633.dll


      Deleted

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP193\A0015670.dll


      Detected with: Adware.Fotomoto.Gen

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP193\A0015670.dll


      Disinfection failed

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP193\A0015670.dll


      Deleted

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP196\A0015801.dll


      Detected with: Adware.Fotomoto.Gen

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP196\A0015801.dll


      Disinfection failed

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP196\A0015801.dll


      Deleted

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015903.dll


      Infected with: Trojan.Downloader.Zlob.ABKM

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015903.dll


      Disinfection failed

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015903.dll


      Deleted

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015904.exe


      Infected with: Trojan.Downloader.Zlob.ABKD

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015904.exe


      Disinfection failed

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015904.exe


      Deleted

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015906.exe


      Infected with: Trojan.Downloader.Zlob.ABKL

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015906.exe


      Disinfection failed

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015906.exe


      Deleted

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015915.dll


      Suspected of: Trojan.FakeAlert.PO

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015915.dll


      Disinfection failed

      C:\System Volume Information\_restore{DFFAE527-F9BC-42BB-A37E-DAADD124B4B5}\RP199\A0015915.dll


      Deleted



      Merci !!
      0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut,

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    @+
    0
    1. mysterygirl_02
       
      Bonjour,

      J'ai fais ce que tu as dit et voici le rapport:

      Search Navipromo version 3.4.5 commencé le 02-17-2008 à 14:04:02,94

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\MysteryGirl xXx\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\MysteryGirl xXx\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\MysteryGirl xXx\MENUDM~1\PROGRA~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\MysteryGirl xXx\locals~1\applic~1" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\MysteryGirl xXx\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 02-17-2008 à 14:09:28,93 ***

      Merci !!
      0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    rebonsoir,

    bon ca a l´air cool ;-)

    Comment va ton pc?

    @+
    0
  14. mysterygirl_02
     
    Bonjour,

    Je crois que mon PC est revenu comme avant il a encore quelque lenteur mais disons que j'ai beaucoup de truc inutile dedans donc je vais faire un bon ménage.

    Merci beaucoup pour ton aide !!
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    Ok ;-)

    fais encore ceci :

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    pour le menage commence par ca (regcleaner) et si tu desinstalles un programme passe ccleaner " erreure"

    telecharge et instal regcleaner:

    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    tutorial :

    http://www.softastuces.com/tuto/maint/regcleaner/

    Bonne soirée

    @+
    0
    1. mysterygirl_02
       
      Rebonjour,

      Désolé pour le long délai!! Bon voici le rapport avec ToolsCleaner :

      -->- Recherche:

      C:\Qoobox: trouvé !
      C:\_OtMoveIt: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
      C:\Documents and Settings\MysteryGirl xXx\Mes documents\Fichier.exe\HJTInstall.exe: trouvé !
      C:\Documents and Settings\MysteryGirl xXx\Mes documents\Virus informatique\HijackThis.lnk: trouvé !
      C:\Documents and Settings\MysteryGirl xXx\Mes documents\Virus informatique\OtMoveIt2.exe: trouvé !
      C:\Documents and Settings\MysteryGirl xXx\Mes documents\Virus informatique\Navilog1.exe: trouvé !
      C:\Documents and Settings\MysteryGirl xXx\Mes documents\Virus informatique\Navilog1.lnk: trouvé !
      C:\Documents and Settings\MysteryGirl xXx\Mes documents\Virus informatique\ComboFix.exe: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\QooBox\Quarantine\C\Combofix: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
      C:\Documents and Settings\MysteryGirl xXx\Mes documents\Fichier.exe\HJTInstall.exe: supprimé !
      C:\Documents and Settings\MysteryGirl xXx\Mes documents\Virus informatique\HijackThis.lnk: supprimé !
      C:\Documents and Settings\MysteryGirl xXx\Mes documents\Virus informatique\OtMoveIt2.exe: supprimé !
      C:\Documents and Settings\MysteryGirl xXx\Mes documents\Virus informatique\Navilog1.exe: supprimé !
      C:\Documents and Settings\MysteryGirl xXx\Mes documents\Virus informatique\Navilog1.lnk: supprimé !
      C:\Documents and Settings\MysteryGirl xXx\Mes documents\Virus informatique\ComboFix.exe: supprimé !
      C:\Program Files\Navilog1\Navilog1.bat: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Qoobox: supprimé !
      C:\_OtMoveIt: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !


      Merci !!
      0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut mysterygirl_02.

    Comment va ton pc maintenant?

    @+
    0
  17. mysterygirl_02
     
    Bonjour G!rly,

    Mon PC se porte très bien. Je te remercie de l'aide que tu m'as apporté !!

    Merci !!
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    Trés bien Mysterygirl ;-)

    Nos chemins se séparent donc ici...

    Bonne continuation`

    De rien`

    Bye`
    0