PROBLEME SPYWARE SECURE

Résolu
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   -  
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
j'ai de gros problemes avec des fenetres ki s'affichent de partout pouvez vous m'aider svp!!!!
merci d'avance
Configuration: Windows XP
Internet Explorer 7.0
A voir également:

16 réponses

Réponse 1 / 16
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonjour KEF77

Télécharge Navipromo07H.zip ici: - < http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip > et décompresse-le sur le bureau.

Redémarrer en mode Sans Échec : Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
-Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
-Choisir son compte usuel, et non pas « Administrateur ».

°- Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

- Relance l'outil Navipromo.bat , Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

- Redémarre normalement , et lance un nettoyage par ATF-Cleaner.

Poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\


Bonne chance
Merci
Al
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
je c pa si c bon mé voici le resultat

Rapport Navipromo.bat 0.73 effectué le 25/02/2008 à 15:34:21.86
C:\Documents and Settings\KEF\Bureau\Telecharger
L'opération se déroule en mode sans échec sous le compte "KEF"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 25/02/2008 à 15:34:22.12
L'opération se déroule en mode sans échec sous le compte "KEF"

## Suppression Heuristique

* Backups :



Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.73 effectué le 25/02/2008 à 15:58:27.60
C:\Documents and Settings\KEF\Bureau\Telecharger
L'opération se déroule en mode sans échec sous le compte "KEF"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 25/02/2008 à 15:58:27.96
L'opération se déroule en mode sans échec sous le compte "KEF"

## Suppression Heuristique

* Backups :



Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.73 effectué le 25/02/2008 à 16:00:15.48
L'opération se déroule en mode sans échec sous le compte "KEF"

## Suppression Heuristique

* Backups :



Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
peux tu me dire si c bon ou pa merci
0
Réponse 2 / 16
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,
Bien

Télécharge : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
- Tu as la possibilité de vider le cache Internet de tous ses fichiers temporaires avec ce petit logiciel que tu lances tous les jours à la fin de ta session de travail
- Tuto < http://mickael.barroux.free.fr/securite/atf_cleaner.php >



A)- Fais maintenant par une analyse HijackThis comme ceci, SVP :

1°- Installe cet outil comme ceci:

a)- Avec connexion au Net en service,
- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

b)- Installation :
•- Se déconnecter du Net, soit en coupant la connexion de son modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
•- Clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et clic sur "Ouvrir" dans le menu contextuel.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.
•- Reconnecte ton modem.
•- Arrête puis Redémarre ton PC impérativement.

2°- Regarde ces tutoriels pour faire l'analyse et poster le rapport :
< [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >
< https://bibou0007.forumpro.fr/t108-tutorial-de-hijackthis-v2-0-2 >




B)- Télécharge ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre-le sur le bureau.

Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

Une fois fait, sur ton bureau double-clic sur l'icône Combofix.exe.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme .
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./!\

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



Bonne chance
Al.
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
voici la 1°partie:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:56, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\SansenDommagement\strpmon.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\documents and settings\kef\local settings\application data\umwxnh.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\SansenDommagement\strpmon.exe" dm=http://sansendommagement.com ad=http://sansendommagement.com sd=http://repay.sansendommagement.com
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [umwxnh] c:\documents and settings\kef\local settings\application data\umwxnh.exe umwxnh
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
0
Réponse 3 / 16
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,
Merci
Je passe à table
à+..
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
Bon appetit!!!!
Voici la 2°partie:

ComboFix 08-02-25.3 - KEF 2008-02-25 19:19:26.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.514 [GMT 1:00]
Endroit: C:\Documents and Settings\KEF\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\salesmonitor
C:\Documents and Settings\KEF\Local Settings\Application Data\ekaweabwea.dat
C:\Documents and Settings\KEF\Local Settings\Application Data\ekaweabwea_nav.dat
C:\Documents and Settings\KEF\Local Settings\Application Data\ekaweabwea_navps.dat
C:\Documents and Settings\KEF\Local Settings\Application Data\umwxnh.dat
c:\documents and settings\kef\local settings\application data\umwxnh.exe
C:\Documents and Settings\KEF\Local Settings\Application Data\umwxnh_nav.dat
c:\Documents and Settings\KEF\Local Settings\Application Data\umwxnh_navps.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-25 to 2008-02-25 ))))))))))))))))))))))))))))))))))))
.

2008-02-25 17:25 . 2008-02-25 17:25 1,615 --a------ C:\HijackThis.lnk
2008-02-25 16:58 . 2008-02-25 16:58 16,790,619 --a------ C:\upload_moi_STEF.tar.gz
2008-02-25 15:34 . 2008-02-25 15:34 <REP> d-------- C:\Navipromo
2008-02-25 15:04 . 2008-02-25 15:04 <REP> d-------- C:\WINDOWS\report
2008-02-25 15:04 . 2008-02-25 15:04 <REP> d-------- C:\WINDOWS\AU_Backup
2008-02-25 15:04 . 2008-02-25 15:04 36,585,553 --a------ C:\WINDOWS\LPT$VPN.121
2008-02-25 15:04 . 2008-02-25 15:04 1,922,158 --a------ C:\WINDOWS\tsc.ptn
2008-02-25 15:04 . 2008-02-25 15:04 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-02-25 15:04 . 2008-02-25 15:04 267,845 --a------ C:\WINDOWS\tsc.exe
2008-02-25 15:04 . 2008-02-25 15:04 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-02-25 15:04 . 2008-02-25 15:04 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-02-25 15:03 . 2008-02-25 15:04 <REP> d-------- C:\WINDOWS\AU_Temp
2008-02-25 15:03 . 2008-02-25 15:04 36,585,553 --a------ C:\WINDOWS\VPTNFILE.121
2008-02-25 15:03 . 2008-02-25 15:18 823 --a------ C:\WINDOWS\TSC.INI
2008-02-25 15:03 . 2008-02-25 15:03 170 --a------ C:\WINDOWS\GetServer.ini
2008-02-25 15:00 . 2008-02-25 15:00 <REP> d-------- C:\WINDOWS\AU_Log
2008-02-25 15:00 . 2008-02-25 15:00 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-02-25 15:00 . 2008-02-25 15:00 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-02-25 15:00 . 2008-02-25 15:00 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-02-25 12:55 . 2008-02-25 12:55 <REP> d-------- C:\Program Files\Trend Micro
2008-02-24 23:37 . 2008-02-24 23:37 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-02-21 18:30 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-02-10 16:06 . 2008-02-10 16:06 <REP> d-------- C:\Downloads
2008-02-10 16:06 . 2008-02-10 16:15 <REP> d-------- C:\Documents and Settings\KEF\Application Data\GetRightToGo
2008-01-29 18:39 . 2008-02-21 19:21 <REP> d-------- C:\Program Files\Zylom Games
2008-01-29 18:39 . 2008-01-29 18:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-01-28 16:17 . 1998-02-06 20:37 299,520 --a------ C:\WINDOWS\uninst.exe
2008-01-28 16:16 . 2008-01-28 16:16 <REP> d-------- C:\Documents and Settings\KEF\WINDOWS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-25 18:28 --------- d-----w C:\Program Files\Wanadoo
2008-02-21 19:17 --------- d-----w C:\Program Files\VideoLAN
2008-02-13 19:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-05 11:48 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-03 11:58 --------- d-----w C:\Program Files\Odebit Multimédia
2008-01-13 19:18 --------- d-s---w C:\Documents and Settings\KEF\Application Data\Brother
2008-01-13 18:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-13 18:56 --------- d-----w C:\Program Files\Brother
2008-01-13 18:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-01-13 18:51 --------- d-----w C:\Program Files\ScanSoft
2008-01-13 18:51 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2008-01-13 18:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-13 18:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-01-13 18:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Brother
2008-01-04 11:33 --------- d-----w C:\Program Files\kayenko
2007-08-24 20:46 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-03 14:25 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-03 14:22 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-03 14:26 118784]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 16:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-25 14:37 14477312 C:\WINDOWS\RTHDCPL.EXE]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-20 10:50 729178]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"AGRSMMSG"="AGRSMMSG.exe" [2005-05-11 12:12 88204 C:\WINDOWS\AGRSMMSG.exe]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 12:48 127118]
"EmailChecker"="C:\APPS\EmailChecker\ech.exe" [2003-07-02 10:13 40960]
"Pinnacle WebUpdater"="C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" [ ]
"PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [ ]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-06-15 16:00 26112]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-30 20:36 98304]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30 40960]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 15:48 622592]
"SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 14:58 61440]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\lphant\\eLePhantClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emuleTCP
"4672:TCP"= 4672:TCP:EMULEUDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50]
R3 fvdscsi;fvdscsi;C:\WINDOWS\system32\DRIVERS\fvdscsi.sys [2006-08-21 17:15]
R3 ovt530;Hercules Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 08:34]
S3 USB28xxBGA;USB 2870 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 09:10]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 09:10]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b514bf6-fce3-11db-ad05-00038a000015}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9cf25d9-d529-11db-a8a0-00038a000015}]
\Shell\AutoRun\command - F:\setupSNK.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-25 19:29:28
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll
-> C:\Program Files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-25 19:32:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-25 18:32:40
.
2008-02-25 12:23:23 --- E O F ---
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
Et encore merci de m'aider c super sympa de ta part!!!
0
Réponse 4 / 16
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
(suite)

Merci

Bien.
Il y a plusieurs choses.

A)- Je trouve ceci: « 2008-02-25 16:58 . 2008-02-25 16:58 16,790,619 --a------ C:\upload_moi_STEF.tar.gz »
Quel est cet outil que tu as lancé ce jour; et pour lequel il y a un fichier à envoyer chez le concepteur de l'outil ?
As-tu envoyé ce fichier upload_moi_STEF.tar.gz , je crois chez Malekal_morte ? ==> Fais-le.



B)- C:\Documents and Settings\KEF\WINDOWS
1°- Assure-toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

2°- Via "Poste de travail" > disque local C:\ , trouve-moi ce dossier WINDOWS en suivant ce chemin C:\Documents and Settings\KEF\ et dis-moi ce que ce dossier contient.



C)- Ceci, c'est un gadget superflu :
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
Risque de dysfonctionnement du PC.



D)- O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun probleme à l'enlever, tout fonctionnera parfaitement)
Wanadoo a tendance à ajouter des trucs qui ne servent à rien! Comme :
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC)

Pour l'anéantir, clic sur « Démarrer » > « Exécuter » > puis copier/coller successivement :
sc stop FTRTSVC --> valider par [Enter]
sc config FTRTSVC start= disabled --> valider par [Enter]
sc delete FTRTSVC --> valider par [Enter]



E)- Sélectionne (mettre en surbrillance) tout le texte en caractères gras suivant :

File::
C:\Documents and Settings\KEF\Local Settings\Application Data\ekaweabwea.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\GestMaj.exe
C:\APPS\EmailChecker\ech.exe
C:\Program Files\Fichiers communs\SansenDommagement\strpmon.exe

Folder::
C:\Navipromo
C:\WINDOWS\AU_Backup
C:\WINDOWS\AU_Temp
C:\WINDOWS\AU_Log
C:\Documents and Settings\All Users\Application Data\ScanSoft

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"EmailChecker"=-
"Salestart"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"umwxnh"=-

2°- Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V).
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript.txt
(En english ==> Save this as ComboFix-Do.txt and change the "Save as type" to "All Files" and place it on your desktop (= bureau).) ==> Regarde ici < http://img225.imageshack.us/img225/6237/screenshot169qy8.png >

3°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “ CFScript.txt ” sur le fichier “ComboFix.exe” comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif >

4°- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
(NOTE : je crois qu'il n'y a plus à taper 1 ou 2, maintenant il y a une fenêtre qui s'ouvre avec des explications et des boutons OUI et NON )

Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!
(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)

5°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt

6°- Arrêter puis redémarrer le PC



F)- Relance HijackThis, clic sur « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse-lui le temps de tout scanner ) coche la case devant chacune de ces lignes (si tu les vois encore):

-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <https://www.01net.com/404/
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
-R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <https://www.01net.com/404/
-R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = <http://www.google.fr/>
-O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
-O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
-O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe
-O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\SansenDommagement\strpmon.exe" dm=<http://sansendommagement.com> ad=<http://sansendommagement.com> sd=<http://repay.sansendommagement.com>
-O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
-O4 - HKCU\..\Run: [umwxnh] c:\documents and settings\kef\local settings\application data\umwxnh.exe
-O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
-O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx <http://update.microsoft.com/...
-O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/ <https://www.trendmicro.com/en_us/forHome/products/housecall.html => Trend Micro ActiveX
-O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - <http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab>
-O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - <http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) ,
•- et ensuite Clic [Fix checked]

Aide en images ==> Fixer ligne avec HJT http://dcangeldark.blogspot.com/2007/06/utilisation-dhijackthis-supprimer-des.html
==> Relance une nouvelle analyse HijackThis et poste le rapport, SVP.



G)- Poste un nouveau rapport ComboFix.txt comme ceci :
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum.



H)- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
Il faut mettre à jour Acrobat Reader (sous peine de faille de sécurité)
Il faut faire la mise à jour version 8.1.2 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
( http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/fra/AdbeRdr810_fr_FR.exe > lien direct)
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.



I)- Je constate que Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!).

Alors, fais-moi plaisir; applique ceci: https://www.avira.com/en/prime

1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows >
et qui prend en compte la case Rootkit.
- En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON] (cocher la case « mode expert »).

TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >

2)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >

3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.

- Attention :
Sers-toi du tutoriel pour installer ANTIVIR,
http://www.vista-xp.fr/forum/topic227.html

4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

Lancer Antivir en Scan complet ( analyse avancée )
Poster le rapport SVP.
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"

Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).



J)- Quel est ton pare-feu ?


Courage
Al.
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
2°- Via "Poste de travail" > disque local C:\ , trouve-moi ce dossier WINDOWS en suivant ce chemin C:\Documents and Settings\KEF\ et dis-moi ce que ce dossier contient.

ce dossier ne contient rien
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
3°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “ CFScript.txt ” sur le fichier “ComboFix.exe” comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif >

quand je glisse le fichier “ CFScript.txt ”sur le fichier “ComboFix.exe” ça ne marche pas il me dit d'executer le fichier “ComboFix.exe” g cliquer sur non g voulu deplacer ce fichier pour le mettre a cote du fichier “ CFScript.txt ” et là le fichier “ComboFix.exe” a disparu!!!!!
Que dois-je faire?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonjour KEF77,

Merci
Supprime ce dossier vide WINDOWS; attention, uniquement celui qui est localisé en C:\Documents and Settings\KEF\

Où en es-tu ?
Al.
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour afideg,

c bon je l'ai supprimé
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
Je suis bloqué ici:

3°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “ CFScript.txt ” sur le fichier “ComboFix.exe” comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif >

quand je glisse le fichier “ CFScript.txt ”sur le fichier “ComboFix.exe” ça ne marche pas il me dit d'executer le fichier “ComboFix.exe” g cliquer sur non g voulu deplacer ce fichier pour le mettre a cote du fichier “ CFScript.txt ” et là le fichier “ComboFix.exe” a disparu!!!!!
Que dois-je faire?'
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
tu es la la afideg?
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
la je suis perdu!!!!
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 08-02-25.3 - KEF 2008-02-26 12:16:10.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.553 [GMT 1:00]
Endroit: C:\Documents and Settings\KEF\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\KEF\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\APPS\EmailChecker\ech.exe
C:\Documents and Settings\KEF\Local Settings\Application Data\ekaweabwea.exe
C:\PROGRA~1\Wanadoo\GestMaj.exe
C:\PROGRA~1\Wanadoo\GestMAJ.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\SansenDommagement\strpmon.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\APPS\EmailChecker\ech.exe
C:\Documents and Settings\All Users\Application Data\ScanSoft
C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\9\Config\ENVOYÉ.bmp
C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\9\Config\Ereg.ini
C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\9\Config\FolderCache\Cache0\cache.ini
C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\9\Config\IMPORTANT.BMP
C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\9\Config\maxopts.ini
C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\9\Config\PRIORITAIRE.bmp
C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\9\Config\REÇU.bmp
C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\9\Config\SIGNATUR.bmp
C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\9\Config\URGENT.BMP
C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\9\WebUpdate.ini
C:\Documents and Settings\All Users\Application Data\ScanSoft\SSBkgdUpdate\SSBkgdUpdate.ini
C:\Navipromo
C:\PROGRA~1\Wanadoo\GestMaj.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\SansenDommagement\strpmon.exe
C:\WINDOWS\AU_Backup
C:\WINDOWS\AU_Backup\1\27\backup.000
C:\WINDOWS\AU_Backup\AuBackup.ini
C:\WINDOWS\AU_Log
C:\WINDOWS\AU_Log\TmuDump.txt
C:\WINDOWS\AU_Temp
C:\WINDOWS\AU_Temp\1\27\hcextoutput.dll
C:\WINDOWS\AU_Temp\1\27\tsc.exe
C:\WINDOWS\AU_Temp\1\27\tsc.ini
C:\WINDOWS\AU_Temp\1\27\tsc.ptn
C:\WINDOWS\AU_Temp\2\4\BPMNT.dll
C:\WINDOWS\AU_Temp\2\4\vsapi32.dll
C:\WINDOWS\AU_Temp\3\4\lpt$vpn.121
C:\WINDOWS\AU_Temp\AU_Down\engine\engv85_nt386.zip
C:\WINDOWS\AU_Temp\AU_Down\pattern\vsapi121.zip
C:\WINDOWS\AU_Temp\AU_Down\product\auhccup1.zip
C:\WINDOWS\AU_Temp\AU_Down\product\hctsc.zip
C:\WINDOWS\AU_Temp\AuPatch.ini
C:\WINDOWS\AU_Temp\AuResult.ini
C:\WINDOWS\AU_Temp\server.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-26 to 2008-02-26 ))))))))))))))))))))))))))))))))))))
.

2008-02-25 17:25 . 2008-02-25 17:25 1,615 --a------ C:\HijackThis.lnk
2008-02-25 16:58 . 2008-02-25 16:58 16,790,619 --a------ C:\upload_moi_STEF.tar.gz
2008-02-25 15:04 . 2008-02-25 15:04 <REP> d-------- C:\WINDOWS\report
2008-02-25 15:04 . 2008-02-25 15:04 36,585,553 --a------ C:\WINDOWS\LPT$VPN.121
2008-02-25 15:04 . 2008-02-25 15:04 1,922,158 --a------ C:\WINDOWS\tsc.ptn
2008-02-25 15:04 . 2008-02-25 15:04 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-02-25 15:04 . 2008-02-25 15:04 267,845 --a------ C:\WINDOWS\tsc.exe
2008-02-25 15:04 . 2008-02-25 15:04 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-02-25 15:04 . 2008-02-25 15:04 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-02-25 15:03 . 2008-02-25 15:04 36,585,553 --a------ C:\WINDOWS\VPTNFILE.121
2008-02-25 15:03 . 2008-02-25 15:18 823 --a------ C:\WINDOWS\TSC.INI
2008-02-25 15:03 . 2008-02-25 15:03 170 --a------ C:\WINDOWS\GetServer.ini
2008-02-25 15:00 . 2008-02-25 15:00 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-02-25 15:00 . 2008-02-25 15:00 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-02-25 15:00 . 2008-02-25 15:00 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-02-25 12:55 . 2008-02-25 12:55 <REP> d-------- C:\Program Files\Trend Micro
2008-02-24 23:37 . 2008-02-24 23:37 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-02-21 18:30 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-02-10 16:06 . 2008-02-10 16:06 <REP> d-------- C:\Downloads
2008-02-10 16:06 . 2008-02-10 16:15 <REP> d-------- C:\Documents and Settings\KEF\Application Data\GetRightToGo
2008-01-29 18:39 . 2008-02-21 19:21 <REP> d-------- C:\Program Files\Zylom Games
2008-01-29 18:39 . 2008-01-29 18:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-01-28 16:17 . 1998-02-06 20:37 299,520 --a------ C:\WINDOWS\uninst.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-26 11:17 --------- d-----w C:\Program Files\Wanadoo
2008-02-26 11:17 --------- d-----w C:\Program Files\Fichiers communs\SansenDommagement
2008-02-21 19:17 --------- d-----w C:\Program Files\VideoLAN
2008-02-13 19:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-05 11:48 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-03 11:58 --------- d-----w C:\Program Files\Odebit Multimédia
2008-01-13 19:18 --------- d-s---w C:\Documents and Settings\KEF\Application Data\Brother
2008-01-13 18:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-13 18:56 --------- d-----w C:\Program Files\Brother
2008-01-13 18:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-01-13 18:51 --------- d-----w C:\Program Files\ScanSoft
2008-01-13 18:51 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2008-01-13 18:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-13 18:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Brother
2008-01-11 05:36 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-04 11:33 --------- d-----w C:\Program Files\kayenko
2007-12-19 22:53 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 09:38 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-07 00:47 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-12-07 00:47 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-12-07 00:47 1,499,648 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-12-07 00:47 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
2007-12-07 00:47 1,024,512 ------w C:\WINDOWS\system32\dllcache\browseui.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-08-24 20:46 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-03 14:25 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-03 14:22 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-03 14:26 118784]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 16:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-25 14:37 14477312 C:\WINDOWS\RTHDCPL.EXE]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-20 10:50 729178]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"AGRSMMSG"="AGRSMMSG.exe" [2005-05-11 12:12 88204 C:\WINDOWS\AGRSMMSG.exe]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 12:48 127118]
"Pinnacle WebUpdater"="C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" [ ]
"PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [ ]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-06-15 16:00 26112]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-30 20:36 98304]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [ ]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [ ]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30 40960]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 15:48 622592]
"SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 14:58 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2007-05-30 20:38:05 118784]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\lphant\\eLePhantClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emuleTCP
"4672:TCP"= 4672:TCP:EMULEUDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50]
R3 fvdscsi;fvdscsi;C:\WINDOWS\system32\DRIVERS\fvdscsi.sys [2006-08-21 17:15]
R3 ovt530;Hercules Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 08:34]
S3 USB28xxBGA;USB 2870 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 09:10]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 09:10]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b514bf6-fce3-11db-ad05-00038a000015}]
\Shell\AutoRun\command - F:\setupSNK.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 12:19:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-26 12:21:08
ComboFix-quarantined-files.txt 2008-02-26 11:20:54
ComboFix2.txt 2008-02-25 18:32:44
.
2008-02-25 12:23:23 --- E O F ---
0
Réponse 6 / 16
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

Je suis là, mais je vais devoir m'absenter.

Donc, je suppose que tu avais bien réalisé ceci :

« 2°- Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V).
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript.txt ; comme "illustré" ici < http://img225.imageshack.us/img225/6237/screenshot169qy8.png > »

Et tu avais bien obtenu une icône CFScript.txt sur le bureau.

Cette icône contenait bien le script complet par un copier/coller EXCLUSIVEMENT réalisé à l'aide des touches (CTRL+C) et (CTRL+V).

Donc, il reste à faire un “glisser/déposer” de ce fichier “ CFScript.txt ” sur le fichier “ComboFix.exe” comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif >

Sur le fichier “ComboFix.exe”; et non pas à côté !

Il reste alors (dans la fenêtre qui s'affiche) à taper 1 ( ou OUI) puis valider par [Enter]


Bonne chance
Al
0
Réponse 7 / 16
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

C'est bien.
Poursuis l'application complètement.
Merci

à+..
Al
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:25, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
0
Réponse 8 / 16
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 08-02-25.3 - KEF 2008-02-26 12:47:06.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.597 [GMT 1:00]
Endroit: C:\Documents and Settings\KEF\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-26 to 2008-02-26 ))))))))))))))))))))))))))))))))))))
.

2008-02-26 12:28 . 2008-02-26 12:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Scansoft
2008-02-25 17:25 . 2008-02-25 17:25 1,615 --a------ C:\HijackThis.lnk
2008-02-25 16:58 . 2008-02-25 16:58 16,790,619 --a------ C:\upload_moi_STEF.tar.gz
2008-02-25 15:04 . 2008-02-25 15:04 <REP> d-------- C:\WINDOWS\report
2008-02-25 15:04 . 2008-02-25 15:04 36,585,553 --a------ C:\WINDOWS\LPT$VPN.121
2008-02-25 15:04 . 2008-02-25 15:04 1,922,158 --a------ C:\WINDOWS\tsc.ptn
2008-02-25 15:04 . 2008-02-25 15:04 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-02-25 15:04 . 2008-02-25 15:04 267,845 --a------ C:\WINDOWS\tsc.exe
2008-02-25 15:04 . 2008-02-25 15:04 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-02-25 15:04 . 2008-02-25 15:04 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-02-25 15:03 . 2008-02-25 15:04 36,585,553 --a------ C:\WINDOWS\VPTNFILE.121
2008-02-25 15:03 . 2008-02-25 15:18 823 --a------ C:\WINDOWS\TSC.INI
2008-02-25 15:03 . 2008-02-25 15:03 170 --a------ C:\WINDOWS\GetServer.ini
2008-02-25 15:00 . 2008-02-25 15:00 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-02-25 15:00 . 2008-02-25 15:00 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-02-25 15:00 . 2008-02-25 15:00 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-02-25 12:55 . 2008-02-25 12:55 <REP> d-------- C:\Program Files\Trend Micro
2008-02-24 23:37 . 2008-02-24 23:37 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-02-21 18:30 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-02-10 16:06 . 2008-02-10 16:06 <REP> d-------- C:\Downloads
2008-02-10 16:06 . 2008-02-10 16:15 <REP> d-------- C:\Documents and Settings\KEF\Application Data\GetRightToGo
2008-01-29 18:39 . 2008-02-21 19:21 <REP> d-------- C:\Program Files\Zylom Games
2008-01-29 18:39 . 2008-01-29 18:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-01-28 16:17 . 1998-02-06 20:37 299,520 --a------ C:\WINDOWS\uninst.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-26 11:17 --------- d-----w C:\Program Files\Wanadoo
2008-02-26 11:17 --------- d-----w C:\Program Files\Fichiers communs\SansenDommagement
2008-02-21 19:17 --------- d-----w C:\Program Files\VideoLAN
2008-02-13 19:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-05 11:48 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-03 11:58 --------- d-----w C:\Program Files\Odebit Multimédia
2008-01-13 19:18 --------- d-s---w C:\Documents and Settings\KEF\Application Data\Brother
2008-01-13 18:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-13 18:56 --------- d-----w C:\Program Files\Brother
2008-01-13 18:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-01-13 18:51 --------- d-----w C:\Program Files\ScanSoft
2008-01-13 18:51 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2008-01-13 18:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-13 18:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Brother
2008-01-11 05:36 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-04 11:33 --------- d-----w C:\Program Files\kayenko
2007-12-19 22:53 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 09:38 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-07 00:47 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-12-07 00:47 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-12-07 00:47 1,499,648 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-12-07 00:47 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
2007-12-07 00:47 1,024,512 ------w C:\WINDOWS\system32\dllcache\browseui.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-08-24 20:46 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-03 14:25 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-03 14:22 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-03 14:26 118784]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 16:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-25 14:37 14477312 C:\WINDOWS\RTHDCPL.EXE]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-20 10:50 729178]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"AGRSMMSG"="AGRSMMSG.exe" [2005-05-11 12:12 88204 C:\WINDOWS\AGRSMMSG.exe]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 12:48 127118]
"Pinnacle WebUpdater"="C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" [ ]
"PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [ ]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-06-15 16:00 26112]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [ ]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [ ]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30 40960]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 15:48 622592]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 14:58 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2007-05-30 20:38:05 118784]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\lphant\\eLePhantClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emuleTCP
"4672:TCP"= 4672:TCP:EMULEUDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50]
R3 fvdscsi;fvdscsi;C:\WINDOWS\system32\DRIVERS\fvdscsi.sys [2006-08-21 17:15]
R3 ovt530;Hercules Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 08:34]
S3 USB28xxBGA;USB 2870 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 09:10]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 09:10]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b514bf6-fce3-11db-ad05-00038a000015}]
\Shell\AutoRun\command - F:\setupSNK.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 12:51:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Program Files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll
.
Temps d'accomplissement: 2008-02-26 12:53:39
ComboFix-quarantined-files.txt 2008-02-26 11:53:23
ComboFix2.txt 2008-02-26 11:21:09
ComboFix3.txt 2008-02-25 18:32:44
.
2008-02-25 12:23:23 --- E O F ---
0
Réponse 9 / 16
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
(suite)

Bien
Merci

Comme je l'annonçais :

A)- Adobe\Reader ==> Il faut faire la mise à jour version 8.1.2 https://get2.adobe.com/reader/otherversions/


B)- Télécharger ANTIVIR > Désinstaller AVAST > Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).


C)- Quel est ton pare-feu ?


D)- Suite nettoyage (même procédure que là-haut):

1°- Sélectionne (mettre en surbrillance) tout le texte en caractères gras suivant :

File::
C:\Documents and Settings\KEF\Application Data\GetRightToGo
C:\WINDOWS\GetServer.ini
C:\Program Files\Fichiers communs\SansenDommagement
C:\WINDOWS\msdownld.tmp

Folder::
C:\Documents and Settings\All Users\Application Data\Scansoft
C:\Program Files\ScanSoft
C:\Program Files\Fichiers communs\ScanSoft Shared
C:\Program Files\lphant
"C:\APPS\Inventime

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SSBkgdUpdate"=-
"PaperPort PTD"=-
"WOOWATCH"=-
"WOOTASKBARICON"=-
[HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplicat­ions\List]
"C:\\Program Files\\lphant\\eLePhantClient.exe"=-
"C:\\APPS\\Inventime\\my.exe"=-

2°- Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V).
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript.txt
(En english ==> Save this as ComboFix-Do.txt and change the "Save as type" to "All Files" and place it on your desktop (= bureau).) ==> Regarde ici < http://img225.imageshack.us/img225/6237/screenshot169qy8.png >

3°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “ CFScript.txt ” sur le fichier “ComboFix.exe” comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif >

4°- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 (ou OUI ) puis valide.


Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!
(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)

5°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt

6°- Arrêter puis redémarrer le PC


J'aimerais savoir comment se comporte le PC.
As-tu encore ces fenêtres intempestives qui s'affichent ?

Merci
Al
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
AntiVir PersonalEdition Classic
Report file date: mardi 26 février 2008 13:59

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: KEF
Computer name: STEF

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 26 février 2008 13:59

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '41' files ).


Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd6909.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: mardi 26 février 2008 16:30
Used time: 2:31:20 min

The scan has been done completely.

7037 Scanning directories
280295 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
280295 Files not concerned
7008 Archives were scanned
3 Warnings
0 Notes
0
Réponse 10 / 16
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bien

à suivre ... ?


Al.
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
mon ordi me dit que je n'ai po de protection antivirus comment faire?
merci
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
je n'arrive pa a l'activé
0
Réponse 11 / 16
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re

Tu as un des meilleurs antivirus; à savoir ANTIVIR !!
Qu'est-ce que tu ne sais pas activer ?

Réponds à ma question sur ton pare-feu, SVP .

Al.
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
je c po activé antivir et concernant mon parfeu c celui de windows
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
le pare-feu de windows suffit-il ?
windows me dit ke antivir est non surveillé est-ce normal ?
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
autre petite question tous les combien de temps dois-faire les mises a jour pour antivir?
0
Réponse 12 / 16
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

A)- Te me distrais au lieu de terminer la procédure CFSript; bon, c'est toi qui voit le plus important.



B)- Tu souhaites mettre à jour ANTIVIR (déjà); alors que tu viens à peine de le télécharger sur le site de l'éditeur pour avoir la dernière version mise à jour. Bon, c'est toi qui voit si c'est vraiment urgent.
Donc, tu peux aller sur ce lien https://www.bytesin.com/software/Download-Avira-Antivir-Virus-Definition-File-Update/ et télécharger les maj d'antivir .
Mais accepte de noter ceci: cit. « Tu as sans doute trop trainé pour effectuer les mises à jour, et tu as dépassé la limite de validité je pense. En fait, Antivir est gratuit, et la date limite d'expiration recule de mise à jour en mise à jour. Du coup si tu ne les effectues pas, au bout d'un certain temps, il n'est plus valide, et tu ne peux plus faire de mises à jour. Il te faut donc alors désinstaller, et réinstaller. »



C)- Tu n'as pas de pare-feu; je le savais bien.
Je voulais juste me convaincre que tu en étais bien conscient.
En effet, ledit pare-feu de WINDOWS XP ne contrôle pas les fichiers/données sortants de ton PC.
Télécharge ce pare-feu KERIO:
( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) ,
ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >

•- Ensuite lancer l'installation de ce pare-feu, comme ceci :

- Impérativement couper la connexion de ton modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-
-- Ensuite installer ce pare-feu une fois téléchargé ,
-- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
-- si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) < https://www.vulgarisation-informatique.com/pare-feu-xp.php >
-
--- Enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.

•- Mais n'hésite pas à profiter des dernières versions si possible (Eventuellement mettre à jour Kério).

•- Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt .
Sur ce site, tu seras aidée spécifiquement à Kerio par mon Ami Boulepate.

Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
Et pour bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >

Il vaut mieux procéder comme cela: Tout est interdit, sauf ce qui est explicitement autorisé.



D)- Maintenant, si tu l'acceptes, tu peux commencer par appliquer le post # 22 § D)-


Bonne soirée
Al.
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
merci pour les infos mais
g un probleme je n'ai plu de gestionnaire internet et antivir est parti de ma barre de taches
0
Réponse 13 / 16
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Réponse:

Veux-tu bien OUI ou NON appliquer ceci : D)- Maintenant, si tu l'acceptes, tu peux commencer par appliquer le post # 22 § D)- ?

Bonne nuit
Al.
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
c koi?
0
Réponse 14 / 16
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Tu sais lire au moins ?
==> appliquer le post # 22 § D)- !

Je fais bien l'effort de comprendre ton orthographe.
Alors, fais toi-même des efforts.
Merci

Al.
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
desole g d probleme internet se deconnecte tout le temps
0
Réponse 15 / 16
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonjour,

Rapporte-moi les températures critiques de ton système.

1°- Je ne connais que Everest < https://telechargement1.pcastuces.com/erreur.htm > depuis 3 ans environ.
Voici mes températures: < http://img183.imageshack.us/img183/9012/screenshot277nk0.png >

2°- Il y a une autre façon de trouver les températures vitales du PC ==> Arrête le PC en choisissant "Redémarrer" > dès le redémarrage, clic sur la touche "DEL"(delete), puis sur "TAB"(à gauche de la lettre A) --> tu obtiens une page bleue > avec le pavé à 4 flèches, déplace le curseur sur "Hardware"(Power), puis descends sur "Harware Monitor"(Matériel) --> et là, tu vois les deux tempéraures principales ==> rapporte-les-moi.

Merci
Al.
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour afideg,

mon processeur est a 52°C et seagate(je pense que c mon disque dur!?)est a 37°C
0
KEF77 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai oublié de te remercier pour le reste je n'ai plu de probleme ct super cool de ta part!!!!!!!!!!!!
0
Réponse 16 / 16
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,
Merci
Ça fait plaisir.
Est-ce que Internet se déconnecte encore ?

Mais ce que je veux absolument savoir, c'est si tu as bien lancé ce script avec ComboFix comme demandé au post # 22 :

File::
C:\Documents and Settings\KEF\Application Data\GetRightToGo
C:\WINDOWS\GetServer.ini
C:\Program Files\Fichiers communs\SansenDommagement
C:\WINDOWS\msdownld.tmp

Folder::
C:\Documents and Settings\All Users\Application Data\Scansoft
C:\Program Files\ScanSoft
C:\Program Files\Fichiers communs\ScanSoft Shared
C:\Program Files\lphant
"C:\APPS\Inventime

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SSBkgdUpdate"=-
"PaperPort PTD"=-
"WOOWATCH"=-
"WOOTASKBARICON"=-
[HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Auth­orizedApplicat­ions\List]
"C:\\Program Files\\lphant\\eLePhantClient.exe"=-
"C:\\APPS\\Inventime\\my.exe"=-

C'est important pour moi de le savoir (de me le confirmer).

Merci
Bonne nuit
Al.
0

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
obtenir un code Free Wifi_secure
divoid -
kikijcl49 -

5 réponses
Identifiant freewifi secure
David -
MPMP10 -

2 réponses
Comment se connecté à FreeWifi_Secure sur un PC ?
fred -
kaumune -

12 réponses