Sujet Précédent Sujet Suivant

Problème ; un popup continuel setup_fr.exe

S-Heaven -  
 karoline -
Bonjour,
depuis que je suis arrivé de voyage, je reçois fréquemment un pop up qui m`invite à télécharger setup_fr.exe qui provient du site bsa.safety.download.com. Évidemment, je ferme la fenêtre, mais elle revient sans cesse. J`utilise spyware doctor, j`ai scanné, et j`ai supprimé quelques spyware, mais toujours le même problème qui revient. Par ailleurs, lorsque je navigue sur un forum de jeu, qui est sécuritaire, spyware doctor, me dit qu`il a bloqué une tentative de connection à un autre site. Bref, c`est assez fatiguant ! Merci de votre lecture, Steven :)
A voir également:

12 réponses

Réponse 1 / 12
Utilisateur anonyme
 
Bonjour ,

Télécharge HJT

Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer le fichier ' Hijackthis.exe '(situé dans le dossier dans C:\ ) en HJT.exe

Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Hijackthis\HJT.exe

Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

A+

Ps: Sur internet le pop-up ou pas ?
0
karoline
 
Je n'arrive pas à enlver ce virus de merde peut tu regarder mon scan ?




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:16, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\APPS\INCRED~1\bin\IMApp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NI.UGESV_0001_N122M0303] "C:\documents and settings\caroline\application data\setup_fr[1].exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\APPS\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3478969685-2930860381-4015999208-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'CYRILLE')
O4 - HKUS\S-1-5-21-3478969685-2930860381-4015999208-1008\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background (User 'CYRILLE')
O4 - HKUS\S-1-5-21-3478969685-2930860381-4015999208-1008\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" (User 'CYRILLE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-3478969685-2930860381-4015999208-1008 Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe (User 'CYRILLE')
O4 - S-1-5-21-3478969685-2930860381-4015999208-1008 User Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe (User 'CYRILLE')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nanave78.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 2 / 12
S-Heaven
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:03, on 2008-02-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\winthelp.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\Program Files\RABCO\X_RABCOse.exe
C:\Program Files\Webshots\webshots.scr
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://clean.systemerrorfixer.com/MTg5MzE=/2/4028/ed=1/ex=0/h=10/search/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SXG Advisor - {2A694270-A5B8-49D5-980B-26A31981285A} - C:\WINDOWS\dopfwrlkdn.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: OFLinker Class - {A51D8FA4-C859-473D-9E18-FA0C59D16FA3} - C:\WINDOWS\OFLink.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {EC2A8C7F-CAF1-4919-990D-EE1B80FDD9B7} - C:\Program Files\Online Services\xuhale89104.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - blank (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O3 - Toolbar: IE Custom Tools - {F2BADA0D-FD61-45EF-A994-64A073FD6613} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [winupd32] winupd32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [winthelp] C:\WINDOWS\winthelp.exe
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\RunServices: [winupd32] winupd32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKCU\..\Run: [hpijclleng] c:\documents and settings\steven\local settings\application data\hpijclleng.exe hpijclleng
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RABCO - Auto Update.lnk = C:\Program Files\RABCO\RABCOse.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Convertir en Adobe PDF - blank
O8 - Extra context menu item: Convertir en un fichier PDF existant - blank
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - blank
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - blank
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - blank
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - blank
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - blank
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - blank
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?00ab98573a1648d8afdabefa65c10b4b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?00ab98573a1648d8afdabefa65c10b4b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sheavens.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - https://www.costcophotocentre.ca/SignIn?ReturnUrl=%2fFileNotFound.htm%3faspxerrorpath%3d%2fupload%2factivex%2fv2_0_0_9%2ferror.aspx&aspxerrorpath=/upload/activex/v2_0_0_9/error.aspx
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe (file missing)
0
Réponse 3 / 12
Utilisateur anonyme
 
Re , ne répond surtout pas a ces pop-up !

Pc multi infecté , y a du taf !

****************

Télécharge Lopxp

Double-clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patiente un peu ,
Une rapport sera alors créé, poste le moi.

A+

Trés important ! renomme Hijackthis !!!!!!!!!!!!!!

Ton chemin d'accès :

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

Ce que je veux :

C:\Program Files\Trend Micro\HijackThis\HJT.exe

Ok ? =)
0
Réponse 4 / 12
S-Heaven
 
# Rapport Lopxp fait le 2008-02-17 à 12:07:43
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (756)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-08 à 13:21:01 - Adobe
2005-12-18 à 15:54:46 - Adobe Systems
2007-04-10 à 22:53:05 - Apple Computer
2007-05-10 à 07:30:20 - Avg7
2007-12-10 à 02:25:07 - BigFishGamesCache
2006-11-16 à 00:26:57 - CyberLink
2007-04-20 à 21:32:31 - FRISK Software
2006-12-10 à 01:17:22 - Google
2007-05-09 à 16:19:17 - Grisoft
2007-01-05 à 20:35:30 - Insight Software Solutions
2005-12-18 à 14:20:24 - Kaspersky Anti-Virus Personal
2005-12-27 à 01:18:26 - Macrovision
2007-08-03 à 20:47:48 - Microsoft
2007-06-29 à 19:31:58 - n7-89-o9-3r-4t-r9
2007-06-01 à 17:43:59 - Protexis
2007-04-02 à 23:39:43 - QuickTime
2007-03-07 à 03:53:03 - River Past G5
2007-03-10 à 16:47:08 - Sony Corporation
2007-01-06 à 02:57:25 - Sunbelt Software
2007-01-21 à 21:36:54 - Symantec
2008-01-19 à 18:32:42 - TEMP
2006-07-24 à 16:37:38 - Trymedia
2006-05-30 à 23:48:21 - Windows Genuine Advantage
2006-10-14 à 19:29:45 - Windows Live Toolbar

+- C:\Documents and Settings\Steven\Application Data

2008-02-08 à 13:21:01 - Adobe
2006-03-01 à 03:43:27 - AdobeUM
2007-07-14 à 00:07:49 - Apple Computer
2007-08-03 à 20:53:37 - ArcSoft
2005-12-18 à 17:03:20 - ATI
2008-02-13 à 22:49:06 - AVG7
2008-02-04 à 15:26:45 - Azureus
2007-02-20 à 01:28:48 - bang
2007-01-18 à 21:13:00 - DivX
2006-02-06 à 13:13:52 - flatball
2007-06-29 à 19:31:50 - GameHouse
2007-09-22 à 01:46:09 - GetRightToGo
2008-01-14 à 21:25:14 - Google
2006-08-04 à 15:26:45 - Help
2005-12-17 à 21:02:20 - Identities
2007-11-15 à 13:13:15 - InstallShield
2005-12-18 à 15:19:35 - InterVideo
2007-06-29 à 19:32:05 - iWin
2007-02-16 à 00:06:53 - Lavasoft
2006-07-24 à 15:46:26 - Macromedia
2007-08-16 à 02:22:28 - Microsoft
2007-10-17 à 22:49:45 - Nexon
2007-06-22 à 16:31:24 - OpenOffice.org2
2005-12-23 à 22:51:59 - Opera
2007-01-14 à 01:47:52 - PC Tools
2007-03-10 à 00:50:27 - Real
2007-03-07 à 03:11:23 - River Past G5
2006-12-25 à 16:45:36 - Roxio
2006-11-10 à 18:43:02 - SecuROM
2008-02-17 à 16:48:47 - Skype
2007-03-12 à 14:43:17 - Sony Corporation
2006-02-05 à 18:30:17 - Sun
2007-01-21 à 21:36:54 - Symantec
2007-01-04 à 13:57:15 - TextPad
2006-01-26 à 02:43:49 - The Labyrinth Plus! Edition
2007-05-22 à 04:11:00 - The Webshots Desktop
2008-02-14 à 17:17:33 - U3
2007-07-09 à 21:16:46 - Uniblue
2006-02-01 à 00:53:40 - Webshots
2006-10-14 à 19:30:52 - Windows Desktop Search

+- C:\Documents and Settings\Steven\Local Settings\Application Data

2007-08-02 à 17:20:40 - Adobe
2007-04-10 à 22:54:07 - Apple Computer
2007-05-16 à 20:32:38 - ApplicationHistory
2005-12-17 à 22:11:51 - ATI
2006-11-03 à 23:48:40 - Downloaded Installations
2008-01-14 à 21:25:14 - Google
2005-12-23 à 01:24:24 - Help
2005-12-23 à 01:09:38 - HP
2006-05-13 à 19:19:32 - Identities
2005-12-23 à 01:16:14 - IsolatedStorage
2008-01-23 à 16:14:25 - Microsoft
2006-12-10 à 01:20:50 - Sunbelt Software
2006-12-22 à 00:26:40 - Wildtangent

========== Listing du dossier Program Files

+- C:\Program Files

2007-11-04 à 18:24:14 - 3DO
2007-01-06 à 16:56:05 - AC Tool
2007-11-14 à 23:33:31 - ActiveDolls
2007-08-02 à 17:18:51 - Adobe
2006-01-25 à 00:08:23 - Ahead
2006-06-12 à 14:37:54 - aida32pe_375
2005-12-24 à 02:58:50 - Alcohol Soft
2007-07-31 à 22:41:23 - Alwil Software
2005-12-17 à 22:00:32 - Analog Devices
2007-04-10 à 22:52:31 - Apple Software Update
2007-08-03 à 20:51:06 - ArcSoft
2007-10-06 à 13:43:23 - ASIO4ALL v2
2005-12-18 à 17:03:37 - ATI Technologies
2007-03-19 à 14:28:51 - AutoIt3
2006-12-27 à 19:25:07 - Avernum 3
2006-04-23 à 16:24:40 - AVI Codec Pack
2008-02-13 à 17:36:59 - AviSynth 2.5
2007-08-16 à 02:21:14 - Avpack
2007-06-24 à 13:37:53 - Azureus
2007-12-06 à 01:17:28 - Babo Violent 2
2007-12-10 à 02:22:38 - bfgclient
2007-06-23 à 19:40:39 - Botigami
2008-01-14 à 23:17:01 - CASIO
2007-08-11 à 03:38:57 - Cheat Engine
2007-08-12 à 18:48:08 - Common Files
2005-12-17 à 20:55:56 - ComPlus Applications
2008-02-04 à 22:48:42 - Conquer 2.0
2007-07-14 à 02:17:30 - Consumer Update Firmware
2005-12-18 à 15:11:37 - Creative
2006-04-24 à 01:13:32 - Creative Labs
2006-11-16 à 00:26:56 - CyberLink
2008-02-17 à 15:39:23 - Diablo II
2007-01-18 à 18:24:25 - DivX
2007-01-06 à 02:57:05 - Downloaded Installations
2006-02-15 à 02:14:09 - Druide
2006-04-24 à 01:12:44 - Eidos Interactive
2007-03-12 à 22:40:19 - EMO Software Dev
2007-01-06 à 02:49:02 - Enigma Software Group
2007-05-31 à 16:54:10 - essm
2008-02-16 à 22:24:23 - Fichiers communs
2007-12-23 à 21:39:41 - Files-Secure
2007-05-31 à 16:13:14 - FunWebProducts
2007-06-29 à 19:31:38 - GameHouse
2007-10-20 à 19:29:27 - GameSpy Arcade
2008-01-14 à 21:24:32 - Google
2007-11-15 à 13:03:56 - Gpotato
2006-11-16 à 23:08:09 - Gravity
2007-05-09 à 16:10:44 - Grisoft
2007-08-02 à 21:48:40 - Hasbro Interactive
2007-10-08 à 15:35:50 - Hero Editor
2005-12-23 à 01:06:06 - Hewlett-Packard
2005-12-17 à 21:44:57 - HighMAT CD Writing Wizard
2008-02-07 à 15:56:48 - HOTALBUMMyBOX
2005-12-23 à 01:06:13 - HP
2007-10-06 à 13:43:53 - Image-Line
2006-08-05 à 23:20:04 - ImageComparer
2008-01-14 à 23:16:56 - InstallShield Installation Information
2008-02-14 à 08:01:44 - Internet Explorer
2007-12-10 à 01:53:55 - InternetGameBox
2006-11-28 à 13:02:14 - iWin
2007-01-06 à 13:06:34 - Java
2006-11-11 à 22:52:27 - kloon
2008-01-14 à 23:24:37 - KODAK
2007-02-16 à 00:06:42 - Lavasoft
2008-02-13 à 22:14:28 - LimeWire
2007-06-04 à 03:34:35 - Liquid Screen Saver Maker
2008-02-17 à 17:07:46 - Lopxp
2007-05-17 à 11:47:03 - Macro Express3
2007-11-10 à 19:08:02 - Marvell
2007-05-31 à 01:49:22 - Mattgo27 Apps
2005-12-17 à 21:45:59 - Messenger
2006-06-21 à 13:40:38 - Microids
2007-07-19 à 06:58:38 - Microsoft CAPICOM 2.1.0.2
2005-12-17 à 20:58:31 - microsoft frontpage
2007-09-17 à 01:30:07 - Microsoft Games
2007-09-29 à 01:55:21 - Microsoft IntelliPoint
2006-04-06 à 21:09:05 - Microsoft Office
2005-12-18 à 17:28:28 - Microsoft Plus!
2005-12-18 à 20:33:57 - Microsoft Visual Studio
2005-12-28 à 15:51:20 - MixVibesPro
2007-08-13 à 02:21:42 - mmBOT546
2006-08-20 à 00:57:58 - Motive
2005-12-17 à 20:56:33 - Movie Maker
2007-09-19 à 14:47:14 - MP3
2006-09-21 à 12:12:49 - MP3 Player Utilities 3.68
2007-08-16 à 02:22:22 - MP3 Player Utilities 4.00
2006-11-10 à 14:03:01 - Ms
2007-04-13 à 12:10:23 - MSN
2005-12-17 à 20:55:46 - MSN Gaming Zone
2007-02-09 à 21:46:48 - MSN Messenger
2006-10-18 à 10:51:26 - MSXML 4.0
2005-12-28 à 14:46:26 - MétéoMédia
2007-02-24 à 19:04:26 - NetDrive
2005-12-17 à 20:56:45 - NetMeeting
2006-12-16 à 14:03:26 - NtreevSoft
2005-12-18 à 20:45:12 - OfficeUpdate11
2007-04-19 à 21:28:35 - OGPlanet
2008-02-13 à 18:12:33 - Online Services
2007-06-25 à 01:35:51 - OpenOffice.org 2.2
2006-08-20 à 01:09:02 - Opera
2007-07-19 à 06:57:54 - Outlook Express
2008-02-04 à 14:34:33 - PartyGaming
2007-02-27 à 04:46:20 - PC Tools AntiVirus
2008-02-04 à 14:33:54 - PokerStars
2008-02-13 à 17:37:00 - pspvideo9
2007-09-15 à 14:39:42 - Quick Memory Editor
2007-04-10 à 22:52:58 - QuickTime
2008-02-14 à 16:21:23 - RABCO
2007-08-01 à 01:57:19 - Real
2007-02-27 à 04:22:38 - RegCleaner
2007-10-05 à 13:26:40 - Registry Mechanic
2007-03-08 à 14:04:14 - Return to Castle Wolfenstein Multiplayer DEMO
2007-03-07 à 03:11:22 - River Past
2007-12-06 à 01:10:59 - RndLabs
2005-12-27 à 00:12:15 - Roxio
2007-09-20 à 21:54:04 - SCAR 3.06
2006-11-10 à 22:21:21 - SEGA
2005-12-17 à 20:57:18 - Services en ligne
2006-10-03 à 23:38:57 - Skype
2008-02-13 à 17:51:27 - Sonique
2007-03-10 à 16:48:24 - Sony
2008-02-15 à 17:52:30 - Spyware Doctor
2006-08-13 à 20:29:05 - Square Soft, Inc
2006-07-22 à 08:17:40 - StealthBot
2008-02-02 à 03:32:11 - StepMania
2007-12-18 à 23:07:16 - StepMania CVS
2007-08-14 à 18:55:30 - Symantec
2007-03-27 à 16:02:55 - thriXXX
2008-02-17 à 16:49:47 - Trend Micro
2006-10-22 à 13:31:50 - Télécharger Registry Mechanic Version 4
2005-12-17 à 21:02:19 - Uninstall Information
2006-09-07 à 23:36:50 - update_prog_v3.68 - mp3 converter
2005-12-18 à 13:43:32 - VIA
2007-06-04 à 03:37:02 - VideoFramer
2007-08-11 à 03:44:58 - VirusLocker
2007-10-06 à 13:43:53 - VstPlugins
2006-02-01 à 00:53:39 - Webshots
2006-12-22 à 00:26:43 - WildTangent
2006-12-22 à 00:27:40 - WildTangent Games
2006-08-09 à 23:15:27 - WinAVI MP4 Converter
2007-05-15 à 16:36:59 - WinAVI Video Converter V5.8 ºº»¯°æ
2006-10-14 à 19:30:40 - Windows Desktop Search
2007-10-21 à 23:59:49 - Windows Live Safety Center
2007-12-01 à 08:00:47 - Windows Live Toolbar
2008-01-23 à 02:23:19 - Windows Media Connect 2
2008-01-23 à 16:13:07 - Windows Media Player
2005-12-17 à 20:55:39 - Windows NT
2005-12-17 à 20:57:19 - WindowsUpdate
2007-03-04 à 03:46:52 - WinRAR
2005-12-17 à 20:58:31 - xerox
2008-01-03 à 15:08:44 - YesMessenger

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Uniblue SpeedUpMyPC Nag.job: C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
Uniblue SpeedUpMyPC.job: C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

========== Bloqueur popups Internet Explorer

*.securewebinfo.com
*.safetyincludes.com
*.securemanaging.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.

- Fin du rapport -

-

Parfait, j`ai renommé le fichier hickjackthis à htj

maintenant?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Utilisateur anonyme
 
Re ,

Télécharge Navilog1

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis l'option 1

Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)

Patiente jusqu'au message

*** Analyse Termine le ..... ***

Puis poste moi le rapport.

( rapport situé a la racine du disque -> C:\Fixnavi.txt )

A+

0
Réponse 6 / 12
S-Heaven
 
Search Navipromo version 3.4.5 commencé le 2008-02-17 à 12:22:20,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

InternetGameBox

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Steven\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Steven\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Steven\MENUDM~1\PROGRA~1" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Steven\locals~1\applic~1" *

Fichiers trouvés :

hpijclleng.exe trouvé !
hpijclleng.dat trouvé !
hpijclleng_nav.dat trouvé !
hpijclleng_navps.dat trouvé !

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Steven\locals~1\applic~1" :

hpijclleng.dat trouvé !
hpijclleng_nav.dat trouvé !
hpijclleng_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 2008-02-17 à 12:49:04,71 ***

-

Et voilà!

Merci de ta persévérence :)

Quel est le plan d`action ?
0
Réponse 7 / 12
Utilisateur anonyme
 
Re , infection magic control :)

relance Navilog1 > option2 > poste le rapport.

**************************************
Renomme Hijackthis

Ton chemin d'accès :

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

Ce que je veux :

C:\Program Files\Trend Micro\HijackThis\HJT.exe

Ok ? :)

******************************

Reposte un nouveau rapport Hijackthis ( une fois renommé , et navilog passé )

A+
0
Réponse 8 / 12
S-Heaven
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:46, on 2008-02-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\winthelp.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\Program Files\RABCO\X_RABCOse.exe
C:\Program Files\Webshots\webshots.scr
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Steven\Bureau\Fin 07\Copie de Copie de MultiBot300 - c+p2\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\Fin 07\Copie de MultiBot300 - c+p\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\Fin 07\Copie de MultiBot300 - Original\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\Fin 07\Copie de MultiBot300 - ppl iso\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\Fin 07\MultiBot300 - 3x\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\Fin 07\MultiBot300 - All\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\Fin 07\MultiBot300 - Alphabète seulement\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\Fin 07\MultiBot300 - Aztek\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\Fin 07\MultiBot300 - Character\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\Fin 07\MultiBot300 - Chris\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\Fin 07\MultiBot300 - d2\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\Fin 07\MultiBot300 - Dan\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\Fin 07\MultiBot300 - Fare\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\Fin 07\MultiBot300 - Mitzo\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\Fin 07\MultiBot300 - Nom\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\Fin 07\MultiBot300 - Original\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\Fin 07\MultiBot300 - ppl iso\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\Fin 07\MultiBot300 - Runes\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\Fin 07\MultiBot300 - xcali\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\08\Copie de MultiBot300 - godly-devil-sex\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\08\MultiBot300 - Cat, Meow, Rawr\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\08\MultiBot300 - Don\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\08\MultiBot300 - god-heaven-love\MultiBot.exe
C:\Documents and Settings\Steven\Bureau\08\MultiBot300 - godly-devil-sex\MultiBot.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://clean.systemerrorfixer.com/MTg5MzE=/2/4028/ed=1/ex=0/h=10/search/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SXG Advisor - {2A694270-A5B8-49D5-980B-26A31981285A} - C:\WINDOWS\dopfwrlkdn.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: OFLinker Class - {A51D8FA4-C859-473D-9E18-FA0C59D16FA3} - C:\WINDOWS\OFLink.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {EC2A8C7F-CAF1-4919-990D-EE1B80FDD9B7} - C:\Program Files\Online Services\xuhale89104.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - blank (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O3 - Toolbar: IE Custom Tools - {F2BADA0D-FD61-45EF-A994-64A073FD6613} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [winupd32] winupd32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [winthelp] C:\WINDOWS\winthelp.exe
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\RunServices: [winupd32] winupd32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKCU\..\Run: [hpijclleng] c:\documents and settings\steven\local settings\application data\hpijclleng.exe hpijclleng
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RABCO - Auto Update.lnk = C:\Program Files\RABCO\RABCOse.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Convertir en Adobe PDF - blank
O8 - Extra context menu item: Convertir en un fichier PDF existant - blank
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - blank
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - blank
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - blank
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - blank
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - blank
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - blank
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?00ab98573a1648d8afdabefa65c10b4b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?00ab98573a1648d8afdabefa65c10b4b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sheavens.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - https://www.costcophotocentre.ca/SignIn?ReturnUrl=%2fFileNotFound.htm%3faspxerrorpath%3d%2fupload%2factivex%2fv2_0_0_9%2ferror.aspx&aspxerrorpath=/upload/activex/v2_0_0_9/error.aspx
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe (file missing)
0
Réponse 9 / 12
Utilisateur anonyme
 
Re , pas grave pour la faute de frappe , l'important c'est de mettre un autre nom.

*****************************

Met à jour IE -> https://support.microsoft.com/fr-fr/allproducts
En effet les version 6 et antérieures , sont bourrées de failles de sécurité , le version 7 les corrigent en partie.

***********************

Met à jour JAVA --> https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

*******************
Aller on y va fort ,

Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

A+
0
Réponse 10 / 12
S-Heaven
 
ComboFix 08-02-18.1 - Steven 2008-02-17 22:19:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.418 [GMT -5:00]
Endroit: C:\Documents and Settings\Steven\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
[i] ADS - svchost.exe: deleted 68 bytes in 1 streams. [/i]

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\Documents and Settings\Steven\Local Settings\Application Data\hpijclleng.dat
c:\documents and settings\steven\local settings\application data\hpijclleng.exe
c:\Documents and Settings\Steven\Local Settings\Application Data\hpijclleng_nav.dat
C:\Documents and Settings\Steven\Local Settings\Application Data\hpijclleng_navps.dat
C:\Documents and Settings\Steven\Menu Démarrer\Programmes\InternetGameBox
C:\Documents and Settings\Steven\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.lnk
C:\Documents and Settings\Steven\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.lnk
C:\Documents and Settings\Steven\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
C:\Documents and Settings\Steven\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
C:\Program Files\FunWebProducts
C:\Program Files\internetgamebox
C:\Program Files\internetgamebox\Conditions générales.url
C:\Program Files\internetgamebox\Confidentialité.url
C:\Program Files\internetgamebox\InternetGameBox.exe
C:\Program Files\internetgamebox\language
C:\Program Files\internetgamebox\ressources\AttenteOff.html
C:\Program Files\internetgamebox\ressources\AttenteOn.html
C:\Program Files\internetgamebox\ressources\configv2_en.xml
C:\Program Files\internetgamebox\ressources\configv2_es.xml
C:\Program Files\internetgamebox\ressources\configv2_fr.xml
C:\Program Files\internetgamebox\ressources\favoris\defaultv2.swf
C:\Program Files\internetgamebox\skins\skinv2.skn
C:\Program Files\internetgamebox\uninst.exe
C:\Program Files\internetgamebox\Website.url
C:\Program Files\VirusLocker
C:\Program Files\VirusLocker\ignored.lst
C:\Program Files\VirusLocker\VirusLocker.exe
C:\Program Files\VirusLocker\vl.ini
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\isgTi19
C:\Temp\isgTi19\lPig.log
C:\WINDOWS\aslpmqk.dll
C:\WINDOWS\dat.txt
C:\WINDOWS\dopfwrlkdn.dll
C:\WINDOWS\Downloaded Program Files\UGDCFR_0001_N122M1912NetInstaller.exe
C:\WINDOWS\fknxwqf.exe
C:\WINDOWS\Fonts\a.zip
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\tk58.exe
C:\WINDOWS\Fonts\'

----- BITS: Possible sites infect‚s -----

hxxp://77.91.228.186
hxxp://77.91.227.194
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-18 to 2008-02-18 ))))))))))))))))))))))))))))))))))))
.

2008-02-17 22:13 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-17 12:21 . 2008-02-17 12:51 <REP> d-------- C:\Program Files\Navilog1
2008-02-17 12:07 . 2008-02-17 12:07 <REP> d-------- C:\Program Files\Lopxp
2008-02-17 11:49 . 2008-02-17 11:49 <REP> d-------- C:\Program Files\Trend Micro
2008-02-17 11:48 . 2008-02-17 11:48 <REP> d-------- C:\Programme
2008-02-16 17:24 . 2008-02-16 17:24 <REP> d-------- C:\Program Files\Fichiers communs\Totem Shared
2008-02-16 17:24 . 2008-02-16 17:24 4 --a------ C:\WINDOWS\todo.sys
2008-02-16 17:24 . 2008-02-16 17:24 4 --a------ C:\WINDOWS\bin154.bak
2008-02-14 03:04 . 2008-02-14 03:04 127 --a------ C:\WINDOWS\system32\MRT.INI
2008-02-13 13:16 . 2008-02-13 13:16 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-02-13 13:12 . 2008-02-13 13:12 <REP> d-------- C:\WINDOWS\system32\ver2
2008-02-13 13:12 . 2008-02-13 13:12 <REP> d-------- C:\WINDOWS\system32\nGpxx18
2008-02-13 13:12 . 2008-02-13 13:12 <REP> d-------- C:\WINDOWS\system32\jap8
2008-02-13 13:12 . 2008-02-13 13:12 <REP> d-------- C:\WINDOWS\system32\hlp6
2008-02-13 13:12 . 2008-02-17 22:20 <REP> d-------- C:\Temp
2008-02-13 13:12 . 2008-02-14 11:21 <REP> d-------- C:\Program Files\RABCO
2008-02-13 12:36 . 2008-02-13 12:37 <REP> d-------- C:\Program Files\pspvideo9
2008-02-13 12:36 . 2008-02-13 12:36 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-02-11 21:41 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-02-11 21:41 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-02-01 15:41 . 2008-02-04 09:33 <REP> d-------- C:\Program Files\PokerStars
2008-01-22 21:21 . 2008-01-22 21:21 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-01-22 21:21 . 2008-01-23 11:22 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-18 03:13 --------- d-----w C:\Program Files\Java
2008-02-18 03:10 --------- d-----w C:\Documents and Settings\Steven\Application Data\Skype
2008-02-17 19:07 --------- d-----w C:\Program Files\Sonique
2008-02-17 15:39 --------- d-----w C:\Program Files\Diablo II
2008-02-15 17:52 --------- d-----w C:\Program Files\Spyware Doctor
2008-02-14 17:17 --------- d-----w C:\Documents and Settings\Steven\Application Data\U3
2008-02-13 22:49 --------- d-----w C:\Documents and Settings\Steven\Application Data\AVG7
2008-02-13 22:14 --------- d-----w C:\Program Files\LimeWire
2008-02-13 18:16 278,556 ----a-w C:\WINDOWS\Fonts\Setup.exe
2008-02-07 15:56 --------- d-----w C:\Program Files\HOTALBUMMyBOX
2008-02-04 22:48 --------- d-----w C:\Program Files\Conquer 2.0
2008-02-04 15:26 --------- d-----w C:\Documents and Settings\Steven\Application Data\Azureus
2008-02-04 14:34 --------- d-----w C:\Program Files\PartyGaming
2008-02-02 03:32 --------- d-----w C:\Program Files\StepMania
2008-01-23 02:23 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-19 18:32 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-14 23:24 --------- d-----w C:\Program Files\KODAK
2008-01-14 23:17 15,172 ----a-w C:\WINDOWS\system32\drivers\PzWDM.sys
2008-01-14 23:17 --------- d-----w C:\Program Files\CASIO
2008-01-14 23:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-14 21:24 --------- d-----w C:\Program Files\Google
2008-01-03 15:08 --------- d-----w C:\Program Files\YesMessenger
2007-12-23 21:39 --------- d-----w C:\Program Files\Files-Secure
2007-12-23 17:31 233,984 ----a-w C:\WINDOWS\pwnbho.dll
2007-12-18 23:07 --------- d-----w C:\Program Files\StepMania CVS
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2006-12-22 01:25 32 ----a-r C:\Documents and Settings\All Users\hash.dat
2006-06-27 04:26 26,976 ----a-w C:\Documents and Settings\Steven\Application Data\GDIPFONTCACHEV1.DAT
2007-06-01 17:55 80 --sh--r C:\WINDOWS\system32\EF3B46745F.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A51D8FA4-C859-473D-9E18-FA0C59D16FA3}]
2007-10-01 09:01 75264 --a------ C:\WINDOWS\OFLink.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC2A8C7F-CAF1-4919-990D-EE1B80FDD9B7}]
2008-02-07 20:07 217088 --a------ C:\Program Files\Online Services\xuhale89104.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93}
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{07AA283A-43D7-4CBE-A064-32A21112D94D}
{F2BADA0D-FD61-45EF-A994-64A073FD6613}

[HKEY_CLASSES_ROOT\clsid\{f2bada0d-fd61-45ef-a994-64a073fd6613}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F2BADA0D-FD61-45EF-A994-64A073FD6613}"= C:\Program Files\Video Add-on\ictmdl.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{f2bada0d-fd61-45ef-a994-64a073fd6613}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"Gestionnaire Antidote.exe"="C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe" [2003-09-20 13:48 368640]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-09-25 17:50 20053544]
"Spyware Doctor"="C:\PROGRA~1\SPYWAR~1\swdoctor.exe" [2006-12-12 22:46 3375104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-03 21:05 344064]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-17 18:16 185896]
"RegistryMechanic"="" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 09:54 282624]
"dc6v_check"="" []
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2006-07-07 18:15 600896]
"winupd32"="winupd32.exe" []
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-10-15 07:20 421888]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51 39792]
"winthelp"="C:\WINDOWS\winthelp.exe" [2007-01-09 19:22 9728]
"MBBalloon"="C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe" [2006-12-15 11:45 787096]
"PSPVideo9"="C:\Program Files\pspvideo9\pspVideo9.exe" [2005-10-29 19:56 606208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"winupd32"="winupd32.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]
"Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" [2006-12-12 22:46 3375104]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-05-23 08:24 145920]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 12:11 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll 2007-05-09 11:19 9216 C:\WINDOWS\system32\avgwlntf.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hotbar]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]

R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2008-01-14 18:17]
R0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys [2003-10-31 11:22]
R2 WebDriveFSD;WebDrive File System Driver;C:\Program Files\NetDrive\rffsd.sys [2002-11-27 13:40]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 SNPP106;PC Camera (6029 CIF);C:\WINDOWS\system32\DRIVERS\snpp106.sys [2002-11-25 16:30]
S3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\yukonx86.sys [2003-10-17 06:27]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74c45706-979a-11db-82c7-0011d80b8142}]
\Shell\AutoRun\command - G:\LaunchU3.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-14 20:51:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-14 22:16:00 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2007-06-23 19:19:45 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-02-18 02:49:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
0
Réponse 11 / 12
Utilisateur anonyme
 
Re ,

Pfiouu combofix y a été fort sur ce coup là ^^

J'analyse tout ça ;)
A
0
Réponse 12 / 12
Utilisateur anonyme
 
Re , bourré de saloperies ... Zlob et compagnie :(

*******************************************************************

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

File::
C:\WINDOWS\pwnbho.dll
C:\WINDOWS\OFLink.dll
C:\WINDOWS\winthelp.exe

Folder::
C:\Program Files\PokerStars
C:\Program Files\Spyware Doctor
C:\Program Files\Files-Secure
C:\Program Files\Video Add-on

Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A51D8FA4-C859-473D-9E18-FA0C59D16FA3}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F2BADA0D-FD61-45EF-A994-64A073FD6613}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"winupd32"=-
"winthelp"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Spyware Doctor"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"winupd32"=-

Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

**************************************************************
1)Va dans ' poste de travail ' > ' Outil ' > ' Options des dossiers ' > Onglet ' Affichage '

2)Active le bouton ' Afficher les fichiers et dossiers cachés '
3)Décoche ' Masquer les fichiers protégés du systeme d'exploitation ( recommandé ) '
4)Décoche ' Masquer les extensions dont le type est connu '

5)Va sur ce site --> https://www.virustotal.com/gui/

Clique sur ' parcourir '

Cherche ce fichier : (en gras )

C:\Program Files\NetDrive\rffsd.sys

Clique sur ' send '

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

-> Poste le moi stp.

*************

Puis va sur ce site : http://virusscan.jotti.org/de/

Et fait analyser le même fichier -> poste le rapport.

***********************************************

Puis recommence l'analyse avec :

C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe

ET :

C:\WINDOWS\system32\EF3B46745F.dll

*********************************

C:\Program Files\Online Services <-------- Online service , tu connais ?

************************

Je résume :

Fait la procédure avec CFscript -> Rapport.

Analyse des 3 fichiers -> 6 rapports ( 1 de virus total et 1 de virusscan , pour chacun )

Puis , tu me dis si tu connais ' online services '

Total = 7 rapports.

Bonne chance
Te précipite pas , suis BIEN les procédures ;)
A+
0

Discussions similaires

mon ordi est bloquer sur american megatrends
kpointe -
doudous -

23 réponses
PC bloqué sur American megatrend
Sabrina -
Sabrina -

2 réponses
pc bloque
nico -
NICO -

33 réponses
envahissement par pop up avast
Cubrik -
bazfile -

15 réponses
windows web advisor pop up
Donnie -
Donnie -

2 réponses