Pc-cillin installé et pourtant
Syllage
Messages postés
260
Statut
Membre
-
Syllage Messages postés 260 Statut Membre -
Syllage Messages postés 260 Statut Membre -
Bonjour,
Je viens à nouveau poser des questions car là je n'y comprends plus rien encore une fois.
Mon ordinateur a été remis à neuf il y a une semaine de cela.
J'ai réinstallé mon anti-virus pc-cillin 2007 et j'ai maintenant IE 7.0 comme navigateur. Et me semble-t-il configuré correctement (à voir ...)
Depuis quelques jours, je trouve sur mon ordinateur des logiciels espions non arrêtés, des pop-up qui pointent leur bout de nez (argnnnnn ce que je n'aime pas ça) et en plus j'ai une fenêtre qui apparaît:
Windows Internet Explorer
ATTENTION VOTRE ORDINATEUR EST INFECTe
Assurz la protection de vos documents et de vos données. analysez votre ordinateur pour savoir si vous êtes infectée par des spywares.
Voulez-vous analyser votre ordinateur maintenant?
Je réponds non
Mais peu importe il y a une fenêtre internet qui s'ouvre et me fait la publicité pour Spyware secure, le meilleur logiciel contre les logiciels espions et les logiciels de publicité - Windows Internet Explorer -
Je ne sais pas comment faire pour arrêter ces pubs -
Ca m'inquiète pour vous dire vrai - Je me retrouve à sanner et rescanner mon ordinateur.
A modifier la configuration de pc-cillin et les paramètres du bloqueur de publicités IE7
Je vous remercie pour votre aide.
Cordialement
Syllage
Je viens à nouveau poser des questions car là je n'y comprends plus rien encore une fois.
Mon ordinateur a été remis à neuf il y a une semaine de cela.
J'ai réinstallé mon anti-virus pc-cillin 2007 et j'ai maintenant IE 7.0 comme navigateur. Et me semble-t-il configuré correctement (à voir ...)
Depuis quelques jours, je trouve sur mon ordinateur des logiciels espions non arrêtés, des pop-up qui pointent leur bout de nez (argnnnnn ce que je n'aime pas ça) et en plus j'ai une fenêtre qui apparaît:
Windows Internet Explorer
ATTENTION VOTRE ORDINATEUR EST INFECTe
Assurz la protection de vos documents et de vos données. analysez votre ordinateur pour savoir si vous êtes infectée par des spywares.
Voulez-vous analyser votre ordinateur maintenant?
Je réponds non
Mais peu importe il y a une fenêtre internet qui s'ouvre et me fait la publicité pour Spyware secure, le meilleur logiciel contre les logiciels espions et les logiciels de publicité - Windows Internet Explorer -
Je ne sais pas comment faire pour arrêter ces pubs -
Ca m'inquiète pour vous dire vrai - Je me retrouve à sanner et rescanner mon ordinateur.
A modifier la configuration de pc-cillin et les paramètres du bloqueur de publicités IE7
Je vous remercie pour votre aide.
Cordialement
Syllage
A voir également:
- Pc-cillin installé et pourtant
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
43 réponses
prend ceci: Dr Web CureIt ! (mise a jour, analyse rapide puis complete) ensuite AVG Anti-spyware (mise a jour) puis
http://www.clubic.com/telecharger-fiche25107-vundofix.html puis Ccleaner (netoye et repare)
http://www.clubic.com/telecharger-fiche25107-vundofix.html puis Ccleaner (netoye et repare)
Merci pour votre intervention Mr Shadowdu74. Je suis en train d'effectuer la première tâche.
Néanmoins je ne comprens toujours pas pourquoi je reçois de Windows Internet Explorer des fenêtres m'indiquant que mon ordinateur n'est pas protégé alors que j'ai tout configuré (me semble-t-il correctement). Là en faisant le scan, j'ai eu une fenêtre de Windows IE me disant que je n'étais pas protégée, que mes données personnelles, que ceci et celà étaient non protégés.
C'est pour entretenir la paranaïa qu'ils font ça ??
Je crios que AVG et pc-cillin ne sont pas compatibles. Le logiciel pc-cillin m'a dit d'enlever AVG (que l'informaticien avait installé) avant de pursuivre l'installation de pc-cillin.
Merci encore
Cordialement
Syllage
Néanmoins je ne comprens toujours pas pourquoi je reçois de Windows Internet Explorer des fenêtres m'indiquant que mon ordinateur n'est pas protégé alors que j'ai tout configuré (me semble-t-il correctement). Là en faisant le scan, j'ai eu une fenêtre de Windows IE me disant que je n'étais pas protégée, que mes données personnelles, que ceci et celà étaient non protégés.
C'est pour entretenir la paranaïa qu'ils font ça ??
Je crios que AVG et pc-cillin ne sont pas compatibles. Le logiciel pc-cillin m'a dit d'enlever AVG (que l'informaticien avait installé) avant de pursuivre l'installation de pc-cillin.
Merci encore
Cordialement
Syllage
Bonjour,
Merci merci !!! J'ai donc procédé à l'analyse complète de Mr Cure It et il n'a rien trouvé sur mon ordinateur et pc-cillin non plus. Je crois que ce sont bien des fenêtres de publicités intempestives qui s'ouvrent de cette manière. Je vais toutefois poursuivre vos consignes.
Bonne journée
Syllage
Merci merci !!! J'ai donc procédé à l'analyse complète de Mr Cure It et il n'a rien trouvé sur mon ordinateur et pc-cillin non plus. Je crois que ce sont bien des fenêtres de publicités intempestives qui s'ouvrent de cette manière. Je vais toutefois poursuivre vos consignes.
Bonne journée
Syllage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour !
Hummm ... voilà des informations que je ne comprends pas issues de Hijackthis.
Tous les logiciels avec lesquels j'ai effectué un scan ne détecte rien de Badware
qui m'attaque : spyware Secure !
"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:31, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Messenger\MessengerSkinner\MessengerSkinner.exe
C:\documents and settings\genevieve\local settings\application data\khdynjjcd.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\WinTV\Ir.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Anti-virus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P31 "EPSON Stylus Photo RX620 Series" /O6 "USB001" /M "Stylus Photo RX620"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPSON Stylus Photo RX620 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P41 "EPSON Stylus Photo RX620 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX620"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ptvhceo] c:\documents and settings\genevieve\local settings\application data\ptvhceo.exe ptvhceo
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\Messenger\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [khdynjjcd] c:\documents and settings\genevieve\local settings\application data\khdynjjcd.exe khdynjjcd
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
Hummm ... voilà des informations que je ne comprends pas issues de Hijackthis.
Tous les logiciels avec lesquels j'ai effectué un scan ne détecte rien de Badware
qui m'attaque : spyware Secure !
"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:31, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Messenger\MessengerSkinner\MessengerSkinner.exe
C:\documents and settings\genevieve\local settings\application data\khdynjjcd.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\WinTV\Ir.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Anti-virus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P31 "EPSON Stylus Photo RX620 Series" /O6 "USB001" /M "Stylus Photo RX620"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPSON Stylus Photo RX620 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P41 "EPSON Stylus Photo RX620 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX620"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ptvhceo] c:\documents and settings\genevieve\local settings\application data\ptvhceo.exe ptvhceo
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\Messenger\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [khdynjjcd] c:\documents and settings\genevieve\local settings\application data\khdynjjcd.exe khdynjjcd
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
coche la case ki correpond a ceci puis fix cecked sa:
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\Messenger\MessengerSkinner\MessengerSkinner.exe
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\Messenger\MessengerSkinner\MessengerSkinner.exe
Wouawwww !!!!
Vous y comprenez quelque chose à tout ce codage informatique.
J'ai fait ce que vous m'avez dit.
Je vais redemarrer mon pc et partir au travail. Je vous tiens au courant dès mon retour de la situation.
Merci merci encore :o))))))))))))))))))))))))))))) en espérant que ça aura coupé la tête à ce badware malveillant.
Bonne après-midi
Syllage
Vous y comprenez quelque chose à tout ce codage informatique.
J'ai fait ce que vous m'avez dit.
Je vais redemarrer mon pc et partir au travail. Je vous tiens au courant dès mon retour de la situation.
Merci merci encore :o))))))))))))))))))))))))))))) en espérant que ça aura coupé la tête à ce badware malveillant.
Bonne après-midi
Syllage
Bonjour !!!!!!!!!!
Waouwwwwwwwwwwwwwwwwww
Je crois bien que mon badware est parti, "il a mouru" youpiiii ! et Merci Merci à vous Shadowwwwww c'est bien grace à vous et à votre déchiffrage informatique.
Néanmoins, j'ai toujours des fenêtres de publicités intempestives qui s'ouvrent, même lorsque je viens sur CCM il y Alice qui apparaît. Je reste surprise d'avoir tout ça malgré mon logiciel pc-cillin.
Bonne journée Syllage
Waouwwwwwwwwwwwwwwwwww
Je crois bien que mon badware est parti, "il a mouru" youpiiii ! et Merci Merci à vous Shadowwwwww c'est bien grace à vous et à votre déchiffrage informatique.
Néanmoins, j'ai toujours des fenêtres de publicités intempestives qui s'ouvrent, même lorsque je viens sur CCM il y Alice qui apparaît. Je reste surprise d'avoir tout ça malgré mon logiciel pc-cillin.
Bonne journée Syllage
Bouhhhhhhhhhhhhhhhhhhh !!!
Je viens de voir ce que je viens de voir le fameux badware spyware Secure qui me lance encore des fenêtres m'avertissant des défaillances de mon système.
Bon, ça n'est pas fini.
Pfffffffffffffffffff !!!
Syllage
Je viens de voir ce que je viens de voir le fameux badware spyware Secure qui me lance encore des fenêtres m'avertissant des défaillances de mon système.
Bon, ça n'est pas fini.
Pfffffffffffffffffff !!!
Syllage
ok alors fait sa
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
je vient de voir un truc suis la procedure : http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up
@++
@++
Bonjour Shadow,
Merci pour ces renseignements. A chaque fois que j'ai effectué les scans, je n'allais pas sur internet, mais je n'ai jamais déconnecté l'ordinateur d'internet.
Donc je fais ce que vous m'avez indiqué dans votre premier message avec combo fix et après j'attaque la deuxième étape, c'est bien ça ?
Ouf !!! Je suis prête à l'atttaqqqueeeeeeeeee :o))))))))))
A plus tard
Syllage
Merci pour ces renseignements. A chaque fois que j'ai effectué les scans, je n'allais pas sur internet, mais je n'ai jamais déconnecté l'ordinateur d'internet.
Donc je fais ce que vous m'avez indiqué dans votre premier message avec combo fix et après j'attaque la deuxième étape, c'est bien ça ?
Ouf !!! Je suis prête à l'atttaqqqueeeeeeeeee :o))))))))))
A plus tard
Syllage
Euhhhh je n'arrive pas à utiliser le lien et par la même occasion, je suis tombée sur ce message :
http://www.commentcamarche.net/forum/affich 2681169 combofix attention urgent
attention ceci est tres important
a tous ceux qui aide ne faite plus utiliser le prog combofix
un rooktit a modifie sa detection et met quasi tous vos prog comme nefaste et ensuite hs
cette info vient du concepteur de combofix
recuperer sur forum avec section priver donc je ne peut pas vous mettre de lien
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profilConfiguration: Windows XP
Internet Explorer 6.0
Est-ce que je ma lance tout de même avec COMBOFIX ou pas ???
Ou est-ce que je prends juste la deuxième solution ?
J'attends....je ne bouge pas...
Syllage
http://www.commentcamarche.net/forum/affich 2681169 combofix attention urgent
attention ceci est tres important
a tous ceux qui aide ne faite plus utiliser le prog combofix
un rooktit a modifie sa detection et met quasi tous vos prog comme nefaste et ensuite hs
cette info vient du concepteur de combofix
recuperer sur forum avec section priver donc je ne peut pas vous mettre de lien
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profilConfiguration: Windows XP
Internet Explorer 6.0
Est-ce que je ma lance tout de même avec COMBOFIX ou pas ???
Ou est-ce que je prends juste la deuxième solution ?
J'attends....je ne bouge pas...
Syllage
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Genevieve\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Genevieve\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Genevieve\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Genevieve\locals~1\applic~1" *
Fichiers trouvés :
khdynjjcd.exe trouvé !
khdynjjcd.dat trouvé !
khdynjjcd_nav.dat trouvé !
khdynjjcd_navps.dat trouvé !
ptvhceo.exe trouvé !
ptvhceo.dat trouvé !
ptvhceo_nav.dat trouvé !
ptvhceo_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2B7225C4.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
Hello,
En attendant j'ai fait cela avec fix navi....oki je me lance avec combo...merci encore pour le temps que vous prenez.
* Dans "C:\Documents and Settings\Genevieve\locals~1\applic~1" :
khdynjjcd.dat trouvé !
ptvhceo.dat trouvé !
khdynjjcd_nav.dat trouvé !
ptvhceo_nav.dat trouvé !
khdynjjcd_navps.dat trouvé !
ptvhceo_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 27/02/2008 à 11:33:34,15 ***
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Genevieve\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Genevieve\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Genevieve\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Genevieve\locals~1\applic~1" *
Fichiers trouvés :
khdynjjcd.exe trouvé !
khdynjjcd.dat trouvé !
khdynjjcd_nav.dat trouvé !
khdynjjcd_navps.dat trouvé !
ptvhceo.exe trouvé !
ptvhceo.dat trouvé !
ptvhceo_nav.dat trouvé !
ptvhceo_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2B7225C4.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
Hello,
En attendant j'ai fait cela avec fix navi....oki je me lance avec combo...merci encore pour le temps que vous prenez.
* Dans "C:\Documents and Settings\Genevieve\locals~1\applic~1" :
khdynjjcd.dat trouvé !
ptvhceo.dat trouvé !
khdynjjcd_nav.dat trouvé !
ptvhceo_nav.dat trouvé !
khdynjjcd_navps.dat trouvé !
ptvhceo_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 27/02/2008 à 11:33:34,15 ***
Tout juste de retour du travail .....
J'ai donc dû redémarrer à la main l'ordinateur car je ne pouvais plus accéder aux logiciels après le scan combofix.
Voilà ce que j'aie récupéré comme informations:
ComboFix 08-02-25.3 - Genevieve 2008-02-27 11:40:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1279 [GMT 1:00]
Endroit: C:\Documents and Settings\Genevieve\Mes documents\Geneviève\Programmes informatiques\Anti-virus\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\Documents and Settings\Genevieve\Local Settings\Application Data\khdynjjcd.dat
C:\Documents and Settings\Genevieve\Local Settings\Application Data\khdynjjcd.exe
c:\Documents and Settings\Genevieve\Local Settings\Application Data\khdynjjcd_nav.dat
c:\Documents and Settings\Genevieve\Local Settings\Application Data\khdynjjcd_navps.dat
C:\Documents and Settings\Genevieve\Local Settings\Application Data\ptvhceo.dat
c:\documents and settings\genevieve\local settings\application data\ptvhceo.exe
C:\Documents and Settings\Genevieve\Local Settings\Application Data\ptvhceo_nav.dat
c:\Documents and Settings\Genevieve\Local Settings\Application Data\ptvhceo_navps.dat
C:\WINDOWS\system32\nvs2.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-27 to 2008-02-27 ))))))))))))))))))))))))))))))))))))
.
2008-02-27 11:28 . 2008-02-27 11:33 <REP> d-------- C:\Program Files\Navilog1
2008-02-26 08:54 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-02-26 08:43 . 2008-02-26 08:43 <REP> d-------- C:\VundoFix Backups
2008-02-25 10:45 . 2008-02-25 10:45 <REP> d-------- C:\Documents and Settings\Genevieve\DoctorWeb
2008-02-25 10:43 . 2008-02-26 11:10 <REP> d-------- C:\Program Files\Anti-virus
2008-02-24 10:19 . 2008-02-24 10:19 <REP> d-------- C:\Program Files\Trend Micro
2008-02-24 10:19 . 2008-02-24 10:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trend Micro
2008-02-21 16:19 . 2008-02-26 19:41 <REP> d-------- C:\Documents and Settings\Genevieve\Application Data\skypePM
2008-02-21 16:19 . 2008-02-21 16:19 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-02-21 16:16 . 2008-02-21 18:45 <REP> d-------- C:\Program Files\Skype
2008-02-21 16:16 . 2008-02-21 16:16 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-02-21 16:16 . 2008-02-26 19:41 <REP> d-------- C:\Documents and Settings\Genevieve\Application Data\Skype
2008-02-21 16:15 . 2008-02-21 16:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-02-19 18:31 . 2008-02-19 18:31 <REP> d-------- C:\Documents and Settings\Genevieve\Application Data\CyberLink
2008-02-18 18:50 . 2008-02-18 18:51 <REP> d-------- C:\Documents and Settings\Genevieve\Application Data\FileZilla
2008-02-18 18:47 . 2008-02-18 18:47 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-02-18 13:19 . 2008-02-18 13:19 <REP> d-------- C:\Program Files\SereneScreen
2008-02-18 10:32 . 2004-08-03 23:10 38,016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys
2008-02-18 10:32 . 2004-08-03 23:10 38,016 --a--c--- C:\WINDOWS\system32\dllcache\bthmodem.sys
2008-02-18 09:43 . 2008-02-27 11:27 <REP> d-------- C:\Documents and Settings\Genevieve\Bureau
2008-02-18 06:33 . 2001-08-23 17:47 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2008-02-18 06:33 . 2001-08-23 17:47 8,704 --a--c--- C:\WINDOWS\system32\dllcache\kbdjpn.dll
2008-02-18 06:33 . 2001-08-17 22:55 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2008-02-18 06:33 . 2001-08-17 22:55 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd106.dll
2008-02-18 06:19 . 2008-02-18 06:22 <REP> d-------- C:\Program Files\Larousse
2008-02-17 22:39 . 2008-02-17 22:39 <REP> d-------- C:\Documents and Settings\Genevieve\Application Data\Smart Panel
2008-02-17 22:39 . 2008-02-17 22:39 <REP> d-------- C:\Documents and Settings\Genevieve\Application Data\EPSON
2008-02-17 22:39 . 2008-02-17 22:39 29 --a------ C:\WINDOWS\DEBUGSM.INI
2008-02-17 22:32 . 2008-02-17 22:32 <REP> d-------- C:\WINDOWS\EPSON PhotoStarter Essential
2008-02-17 22:32 . 2008-02-17 22:32 <REP> d-------- C:\WINDOWS\EPSON CardMonitor Essential
2008-02-17 22:32 . 2008-02-17 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-02-17 22:31 . 2003-07-02 01:00 131,072 --a------ C:\WINDOWS\system32\Epcmlib.dll
2008-02-17 22:30 . 2008-02-17 22:30 <REP> d-------- C:\Program Files\ArcSoft
2008-02-17 22:30 . 2001-08-23 16:25 1,706,800 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-02-17 22:30 . 1995-07-31 12:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-02-17 22:13 . 2008-02-17 22:15 <REP> d-------- C:\Program Files\Smart Panel
2008-02-17 22:12 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-17 22:12 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-17 22:12 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-17 22:12 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-02-17 22:10 . 2008-02-17 22:33 <REP> d-------- C:\Program Files\epson
2008-02-17 22:10 . 2004-04-20 06:03 79,654 --a------ C:\WINDOWS\system32\E_FLM9HE.DLL
2008-02-17 22:10 . 2003-05-21 03:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9HE.DLL
2008-02-17 22:10 . 2003-07-01 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-02-17 22:10 . 2000-06-07 02:01 34,304 --a------ C:\WINDOWS\system32\E_FBCH9HE.DLL
2008-02-17 22:10 . 2003-04-10 06:40 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-02-17 22:10 . 2003-07-01 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
2008-02-17 22:10 . 2003-07-01 00:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2008-02-17 22:09 . 2008-02-17 22:09 27 --a------ C:\WINDOWS\CDE RX620FG.ini
2008-02-17 21:58 . 2008-02-17 21:58 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-17 21:45 . 2008-02-17 21:45 <REP> d-------- C:\Program Files\Stardock
2008-02-17 21:45 . 2008-02-17 21:45 <REP> d-------- C:\Program Files\Fichiers communs\Stardock
2008-02-17 21:22 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-02-17 21:22 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-02-17 21:16 . 2008-02-17 21:22 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2008-02-17 21:16 . 2008-02-17 21:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-02-17 21:16 . 2008-02-17 21:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
2008-02-17 21:15 . 2008-02-17 21:16 <REP> d-------- C:\Program Files\Logitech
2008-02-17 19:50 . 2008-02-27 08:31 13,030 --a------ C:\PDOXUSRS.NET
2008-02-17 19:42 . 2008-02-17 19:42 <REP> d-------- C:\Program Files\Borland
2008-02-17 19:42 . 1997-07-17 11:54 133,904 --------- C:\WINDOWS\system32\mfcans32.dll
2008-02-17 19:42 . 1997-07-17 11:54 108,032 --------- C:\WINDOWS\system32\mfcuia32.dll
2008-02-17 19:40 . 2008-02-17 19:43 <REP> d-------- C:\WINDOWS\COREL
2008-02-17 19:40 . 2008-02-17 19:40 <REP> d-------- C:\Program Files\Corel
2008-02-17 19:35 . 2008-02-23 10:21 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-16 22:59 . 2008-02-16 22:59 <REP> d-------- C:\WINDOWS\Sun
2008-02-16 22:59 . 2008-02-16 22:59 <REP> d-------- C:\Program Files\Java
2008-02-16 22:59 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-16 22:58 . 2008-02-16 22:58 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-14 19:29 . 2005-05-04 02:43 69,632 -ra------ C:\WINDOWS\Alcmtr.exe
2008-02-13 23:00 . 2008-02-13 23:00 <REP> d-------- C:\Program Files\Neuf
2008-02-13 20:51 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-13 20:51 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-13 20:51 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-13 20:47 . 2008-02-13 20:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-02-13 20:45 . 2008-02-18 14:36 <REP> d-------- C:\Program Files\Yahoo!
2008-02-13 20:36 . 2008-02-13 20:36 <REP> d-------- C:\Documents and Settings\Genevieve\Application Data\vlc
2008-02-13 19:08 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-02-13 19:08 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-02-13 19:08 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-02-13 19:08 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-02-13 19:08 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-02-13 19:08 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-02-13 17:22 . 2006-08-02 17:44 384,384 --a------ C:\WINDOWS\system32\drivers\rt61.sys
2008-02-13 17:22 . 2006-06-20 22:53 319,488 --a------ C:\WINDOWS\system32\AegisI5.exe
2008-02-13 17:22 . 2006-06-17 12:05 295,018 --a------ C:\WINDOWS\system32\Install6x.dll
2008-02-13 17:22 . 2008-02-13 17:22 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-02-13 17:22 . 2006-04-06 13:15 8,192 --a------ C:\WINDOWS\system32\drivers\RT2661.bin
2008-02-13 17:22 . 2006-04-06 13:15 8,192 --a------ C:\WINDOWS\system32\drivers\RT2561s.bin
2008-02-13 17:22 . 2006-04-06 13:15 8,192 --a------ C:\WINDOWS\system32\drivers\RT2561.bin
2008-02-13 17:22 . 2006-03-10 15:33 78 --a------ C:\WINDOWS\filespec6x
2008-02-13 17:21 . 2008-02-13 17:22 <REP> d-------- C:\Program Files\RALINK
2008-02-13 16:52 . 2008-02-13 16:52 268 --ah----- C:\sqmdata00.sqm
2008-02-13 16:52 . 2008-02-13 16:52 244 --ah----- C:\sqmnoopt00.sqm
2008-02-13 16:46 . 2008-02-13 23:33 <REP> d-------- C:\Documents and Settings\Genevieve\Contacts
2008-02-13 16:39 . 2008-02-13 16:45 <REP> d-------- C:\Program Files\Windows Live
2008-02-13 16:39 . 2008-02-13 16:44 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-13 16:39 . 2008-02-13 16:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-13 08:02 . 2008-02-22 17:02 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-13 08:01 . 2008-02-13 08:01 <REP> d-------- C:\WINDOWS\system32\LogFiles
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-18 05:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-12 22:27 --------- d-----w C:\Program Files\Attansic
2008-02-12 22:15 --------- d-----w C:\Program Files\Intel
2008-02-12 22:05 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-12 22:03 --------- d-----w C:\Program Files\Services en ligne
2008-02-12 17:06 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"OE"="C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe" [2006-09-27 22:29 315392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"EPGServiceTool"="C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe" [2007-08-01 04:26 675840]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 18:37 69216]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 22:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 01:12 488984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 01:13 774168]
"EPSON Stylus Photo RX620 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.exe" [2004-05-20 04:00 98304]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"EPSON Stylus Photo RX620 Series (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.exe" [2004-05-20 04:00 98304]
"pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe" [2006-09-29 07:24 3121152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]
C:\Documents and Settings\Genevieve\Menu D‚marrer\Programmes\D‚marrage\
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-02-17 21:45:01 3450608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-27 11:41:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-02-27 12:04:47
ComboFix-quarantined-files.txt 2008-02-27 11:01:50
.
2008-02-26 10:19:03 --- E O F ---
Toujours impressionnant comme language !!!
J'attends de vos nouvelles pour toutes autres démarches.
Syllage
J'ai donc dû redémarrer à la main l'ordinateur car je ne pouvais plus accéder aux logiciels après le scan combofix.
Voilà ce que j'aie récupéré comme informations:
ComboFix 08-02-25.3 - Genevieve 2008-02-27 11:40:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1279 [GMT 1:00]
Endroit: C:\Documents and Settings\Genevieve\Mes documents\Geneviève\Programmes informatiques\Anti-virus\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\Documents and Settings\Genevieve\Local Settings\Application Data\khdynjjcd.dat
C:\Documents and Settings\Genevieve\Local Settings\Application Data\khdynjjcd.exe
c:\Documents and Settings\Genevieve\Local Settings\Application Data\khdynjjcd_nav.dat
c:\Documents and Settings\Genevieve\Local Settings\Application Data\khdynjjcd_navps.dat
C:\Documents and Settings\Genevieve\Local Settings\Application Data\ptvhceo.dat
c:\documents and settings\genevieve\local settings\application data\ptvhceo.exe
C:\Documents and Settings\Genevieve\Local Settings\Application Data\ptvhceo_nav.dat
c:\Documents and Settings\Genevieve\Local Settings\Application Data\ptvhceo_navps.dat
C:\WINDOWS\system32\nvs2.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-27 to 2008-02-27 ))))))))))))))))))))))))))))))))))))
.
2008-02-27 11:28 . 2008-02-27 11:33 <REP> d-------- C:\Program Files\Navilog1
2008-02-26 08:54 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-02-26 08:43 . 2008-02-26 08:43 <REP> d-------- C:\VundoFix Backups
2008-02-25 10:45 . 2008-02-25 10:45 <REP> d-------- C:\Documents and Settings\Genevieve\DoctorWeb
2008-02-25 10:43 . 2008-02-26 11:10 <REP> d-------- C:\Program Files\Anti-virus
2008-02-24 10:19 . 2008-02-24 10:19 <REP> d-------- C:\Program Files\Trend Micro
2008-02-24 10:19 . 2008-02-24 10:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trend Micro
2008-02-21 16:19 . 2008-02-26 19:41 <REP> d-------- C:\Documents and Settings\Genevieve\Application Data\skypePM
2008-02-21 16:19 . 2008-02-21 16:19 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-02-21 16:16 . 2008-02-21 18:45 <REP> d-------- C:\Program Files\Skype
2008-02-21 16:16 . 2008-02-21 16:16 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-02-21 16:16 . 2008-02-26 19:41 <REP> d-------- C:\Documents and Settings\Genevieve\Application Data\Skype
2008-02-21 16:15 . 2008-02-21 16:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-02-19 18:31 . 2008-02-19 18:31 <REP> d-------- C:\Documents and Settings\Genevieve\Application Data\CyberLink
2008-02-18 18:50 . 2008-02-18 18:51 <REP> d-------- C:\Documents and Settings\Genevieve\Application Data\FileZilla
2008-02-18 18:47 . 2008-02-18 18:47 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-02-18 13:19 . 2008-02-18 13:19 <REP> d-------- C:\Program Files\SereneScreen
2008-02-18 10:32 . 2004-08-03 23:10 38,016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys
2008-02-18 10:32 . 2004-08-03 23:10 38,016 --a--c--- C:\WINDOWS\system32\dllcache\bthmodem.sys
2008-02-18 09:43 . 2008-02-27 11:27 <REP> d-------- C:\Documents and Settings\Genevieve\Bureau
2008-02-18 06:33 . 2001-08-23 17:47 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2008-02-18 06:33 . 2001-08-23 17:47 8,704 --a--c--- C:\WINDOWS\system32\dllcache\kbdjpn.dll
2008-02-18 06:33 . 2001-08-17 22:55 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2008-02-18 06:33 . 2001-08-17 22:55 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd106.dll
2008-02-18 06:19 . 2008-02-18 06:22 <REP> d-------- C:\Program Files\Larousse
2008-02-17 22:39 . 2008-02-17 22:39 <REP> d-------- C:\Documents and Settings\Genevieve\Application Data\Smart Panel
2008-02-17 22:39 . 2008-02-17 22:39 <REP> d-------- C:\Documents and Settings\Genevieve\Application Data\EPSON
2008-02-17 22:39 . 2008-02-17 22:39 29 --a------ C:\WINDOWS\DEBUGSM.INI
2008-02-17 22:32 . 2008-02-17 22:32 <REP> d-------- C:\WINDOWS\EPSON PhotoStarter Essential
2008-02-17 22:32 . 2008-02-17 22:32 <REP> d-------- C:\WINDOWS\EPSON CardMonitor Essential
2008-02-17 22:32 . 2008-02-17 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-02-17 22:31 . 2003-07-02 01:00 131,072 --a------ C:\WINDOWS\system32\Epcmlib.dll
2008-02-17 22:30 . 2008-02-17 22:30 <REP> d-------- C:\Program Files\ArcSoft
2008-02-17 22:30 . 2001-08-23 16:25 1,706,800 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-02-17 22:30 . 1995-07-31 12:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-02-17 22:13 . 2008-02-17 22:15 <REP> d-------- C:\Program Files\Smart Panel
2008-02-17 22:12 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-17 22:12 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-17 22:12 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-17 22:12 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-02-17 22:10 . 2008-02-17 22:33 <REP> d-------- C:\Program Files\epson
2008-02-17 22:10 . 2004-04-20 06:03 79,654 --a------ C:\WINDOWS\system32\E_FLM9HE.DLL
2008-02-17 22:10 . 2003-05-21 03:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9HE.DLL
2008-02-17 22:10 . 2003-07-01 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-02-17 22:10 . 2000-06-07 02:01 34,304 --a------ C:\WINDOWS\system32\E_FBCH9HE.DLL
2008-02-17 22:10 . 2003-04-10 06:40 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-02-17 22:10 . 2003-07-01 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
2008-02-17 22:10 . 2003-07-01 00:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2008-02-17 22:09 . 2008-02-17 22:09 27 --a------ C:\WINDOWS\CDE RX620FG.ini
2008-02-17 21:58 . 2008-02-17 21:58 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-17 21:45 . 2008-02-17 21:45 <REP> d-------- C:\Program Files\Stardock
2008-02-17 21:45 . 2008-02-17 21:45 <REP> d-------- C:\Program Files\Fichiers communs\Stardock
2008-02-17 21:22 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-02-17 21:22 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-02-17 21:16 . 2008-02-17 21:22 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2008-02-17 21:16 . 2008-02-17 21:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-02-17 21:16 . 2008-02-17 21:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
2008-02-17 21:15 . 2008-02-17 21:16 <REP> d-------- C:\Program Files\Logitech
2008-02-17 19:50 . 2008-02-27 08:31 13,030 --a------ C:\PDOXUSRS.NET
2008-02-17 19:42 . 2008-02-17 19:42 <REP> d-------- C:\Program Files\Borland
2008-02-17 19:42 . 1997-07-17 11:54 133,904 --------- C:\WINDOWS\system32\mfcans32.dll
2008-02-17 19:42 . 1997-07-17 11:54 108,032 --------- C:\WINDOWS\system32\mfcuia32.dll
2008-02-17 19:40 . 2008-02-17 19:43 <REP> d-------- C:\WINDOWS\COREL
2008-02-17 19:40 . 2008-02-17 19:40 <REP> d-------- C:\Program Files\Corel
2008-02-17 19:35 . 2008-02-23 10:21 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-16 22:59 . 2008-02-16 22:59 <REP> d-------- C:\WINDOWS\Sun
2008-02-16 22:59 . 2008-02-16 22:59 <REP> d-------- C:\Program Files\Java
2008-02-16 22:59 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-16 22:58 . 2008-02-16 22:58 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-14 19:29 . 2005-05-04 02:43 69,632 -ra------ C:\WINDOWS\Alcmtr.exe
2008-02-13 23:00 . 2008-02-13 23:00 <REP> d-------- C:\Program Files\Neuf
2008-02-13 20:51 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-13 20:51 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-13 20:51 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-13 20:47 . 2008-02-13 20:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-02-13 20:45 . 2008-02-18 14:36 <REP> d-------- C:\Program Files\Yahoo!
2008-02-13 20:36 . 2008-02-13 20:36 <REP> d-------- C:\Documents and Settings\Genevieve\Application Data\vlc
2008-02-13 19:08 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-02-13 19:08 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-02-13 19:08 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-02-13 19:08 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-02-13 19:08 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-02-13 19:08 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-02-13 17:22 . 2006-08-02 17:44 384,384 --a------ C:\WINDOWS\system32\drivers\rt61.sys
2008-02-13 17:22 . 2006-06-20 22:53 319,488 --a------ C:\WINDOWS\system32\AegisI5.exe
2008-02-13 17:22 . 2006-06-17 12:05 295,018 --a------ C:\WINDOWS\system32\Install6x.dll
2008-02-13 17:22 . 2008-02-13 17:22 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-02-13 17:22 . 2006-04-06 13:15 8,192 --a------ C:\WINDOWS\system32\drivers\RT2661.bin
2008-02-13 17:22 . 2006-04-06 13:15 8,192 --a------ C:\WINDOWS\system32\drivers\RT2561s.bin
2008-02-13 17:22 . 2006-04-06 13:15 8,192 --a------ C:\WINDOWS\system32\drivers\RT2561.bin
2008-02-13 17:22 . 2006-03-10 15:33 78 --a------ C:\WINDOWS\filespec6x
2008-02-13 17:21 . 2008-02-13 17:22 <REP> d-------- C:\Program Files\RALINK
2008-02-13 16:52 . 2008-02-13 16:52 268 --ah----- C:\sqmdata00.sqm
2008-02-13 16:52 . 2008-02-13 16:52 244 --ah----- C:\sqmnoopt00.sqm
2008-02-13 16:46 . 2008-02-13 23:33 <REP> d-------- C:\Documents and Settings\Genevieve\Contacts
2008-02-13 16:39 . 2008-02-13 16:45 <REP> d-------- C:\Program Files\Windows Live
2008-02-13 16:39 . 2008-02-13 16:44 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-13 16:39 . 2008-02-13 16:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-13 08:02 . 2008-02-22 17:02 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-13 08:01 . 2008-02-13 08:01 <REP> d-------- C:\WINDOWS\system32\LogFiles
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-18 05:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-12 22:27 --------- d-----w C:\Program Files\Attansic
2008-02-12 22:15 --------- d-----w C:\Program Files\Intel
2008-02-12 22:05 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-12 22:03 --------- d-----w C:\Program Files\Services en ligne
2008-02-12 17:06 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"OE"="C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe" [2006-09-27 22:29 315392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"EPGServiceTool"="C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe" [2007-08-01 04:26 675840]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 18:37 69216]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 22:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 01:12 488984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 01:13 774168]
"EPSON Stylus Photo RX620 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.exe" [2004-05-20 04:00 98304]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"EPSON Stylus Photo RX620 Series (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.exe" [2004-05-20 04:00 98304]
"pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe" [2006-09-29 07:24 3121152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]
C:\Documents and Settings\Genevieve\Menu D‚marrer\Programmes\D‚marrage\
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-02-17 21:45:01 3450608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-27 11:41:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-02-27 12:04:47
ComboFix-quarantined-files.txt 2008-02-27 11:01:50
.
2008-02-26 10:19:03 --- E O F ---
Toujours impressionnant comme language !!!
J'attends de vos nouvelles pour toutes autres démarches.
Syllage
salut
mister shadow étant occupé , on va suivre ...............
relance navilog stp et choisi l'option 2 , ya des choses a virer
poste le rapport ensuite please ainsi qu'un log hijack stp
bizoux
mister shadow étant occupé , on va suivre ...............
relance navilog stp et choisi l'option 2 , ya des choses a virer
poste le rapport ensuite please ainsi qu'un log hijack stp
bizoux
Bonjour !!!
Merci de bien vouloir prendre le relais, je dois partir travailler et je reviens en fin d'après-midi. Je vais effectuer les nouvelles manip dès mon retour.
Je lance navilog en option 2.
Ensuite je lance hijackthis ?
Et j'envoie le rapport.
Je fais tout ça à mon retour.
Bonne journée :o)
Syllage
Merci de bien vouloir prendre le relais, je dois partir travailler et je reviens en fin d'après-midi. Je vais effectuer les nouvelles manip dès mon retour.
Je lance navilog en option 2.
Ensuite je lance hijackthis ?
Et j'envoie le rapport.
Je fais tout ça à mon retour.
Bonne journée :o)
Syllage
