Fenetre intempestives cid

jackson -  
 jackson -
Bonjour,
depuis quelques temps j ai des fenetres publicitaire cid qui s affiche pendant mes connections internet et meme hors connection que dois je faire?
dans l attente de votre reponse merci
Configuration: Windows Vista
Internet Explorer 7.0
aliceadsl

8 réponses

  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ceci :

    Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++
    0
    1. jackson
       
      je te remercie de ton aide mais j ai lue les avis des consommateurs et ça me fais un peut peur je ne suis pas treS doué au niveau informatique et celon les avis il faut des bonnes connaissances
      petit oubli de ma part en anti virus j ai bitdifender
      il y aurait il une autre solution pour resoudre mon probleme ?
      0
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    poste le rapport, je me charge du reste ! ;-)

    ++
    0
    1. jackson
       
      bonsoir
      voici le rapport
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:06:20, on 02/03/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16609)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\Dwm.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Java\jre1.6.0\bin\jusched.exe
      C:\Windows\sttray.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Windows\System32\ico.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
      C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
      C:\Windows\System32\Pmxmiced.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Softwin\BitDefender10\bdmcon.exe
      C:\Program Files\Softwin\BitDefender10\bdagent.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Goto Software\Vade Retro\Vaderetro_Oe.exe
      C:\Program Files\DellSupport\DSAgnt.exe
      C:\Windows\System32\p2phost.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Dell Support Center\bin\sprtcmd.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Users\stephanie\Desktop\sa cé a lucie ni touché pa sinon vérus\SM\skymessnet.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Windows\system32\SearchFilterHost.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
      O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
      O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
      O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.342.0\OEAddOn.exe
      O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.0.342.0\HotbarSA.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
      O4 - HKLM\..\Run: [VadeRetro Outlook Express & Windows Mail] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe"
      O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
      O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [Idlebore] "C:\ProgramData\Gpl more more.0mzel"
      O4 - HKCU\..\Run: [Itch ford four knob] "C:\ProgramData\Hide trust audio.hvsgcso"
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: SM.lnk = ?
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O13 - Gopher Prefix:
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/SmileyCentralFWBInitialSetup1.0.1.0.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
      0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    0
    1. jackson
       
      voila ce qui s affiche
      le texte du message associé au numéro 0x8 est introuvable dans le fichier de messages pour system .
      merci de patienter.
      combofix s apprete à démarer.
      le texte du message associu au numéro 0x8 est introuvable dans le fichier de message pour system.

      PUIS UNE FENETRE APPARET

      erreur de nom CFSript
      étiez vous entrain d ex,cuter CFSript ?
      le nom CFSript semble tre incorrectement,crit
      0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    c'est sans soute à cause de vista !

    fais ceci avant :

    # Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
    # Aller dans démarrer puis panneau de configuration
    # Double Cliquer sur l'icône Comptes d'utilisateurs
    # Cliquer ensuite sur désactiver et valider.

    ++
    0
    1. jackson
       
      salut voici le rapport
      ComboFix 08-03-03.16 - stephanie 2008-03-03 22:03:15.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.250 [GMT 1:00]
      Endroit: C:\Users\stephanie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8I7LRAHN\ComboFix[1].exe
      * Création d'un nouveau point de restauration
      .
      [color=purple]The following files were disabled during the run:[/color]
      C:\Windows\system32\sockspy.dll


      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\PROGRA~2\HotbarSA
      C:\PROGRA~2\HotbarSA\HotbarSA.dat
      C:\PROGRA~2\HotbarSA\HotbarSAAbout.mht
      C:\PROGRA~2\HotbarSA\HotbarSAEULA.mht
      C:\Program Files\FunWebProducts
      C:\Program Files\Hotbar
      C:\Program Files\internet explorer\msimg32.dll
      C:\Program Files\MyWebSearch
      C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
      C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE
      C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
      C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      C:\Users\stephanie\AppData\Roaming\Hotbar
      C:\Windows\system32\f3PSSavr.scr
      C:\Windows\system32\x64

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-03 to 2008-03-03 ))))))))))))))))))))))))))))))))))))
      .

      Pas de nouveau fichier créé dans cet espace de temps

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-03 21:05 81,984 ----a-w C:\Windows\System32\bdod.bin
      2008-03-03 19:40 --------- d-----w C:\PROGRA~2\WLInstaller
      2008-03-03 19:30 74,750 ----a-w C:\Windows\Désinstaller reparermsn.exe
      2008-03-02 23:02 --------- d-----w C:\PROGRA~2\Google Updater
      2008-03-02 20:05 --------- d-----w C:\Program Files\Trend Micro
      2008-03-01 11:09 --------- d-----w C:\Program Files\Common Files\Symantec Shared
      2008-02-29 18:11 --------- d-----w C:\Users\stephanie\AppData\Roaming\vlc
      2008-02-29 18:08 --------- d-----w C:\Program Files\VideoLAN
      2008-02-29 14:00 --------- d-----w C:\Program Files\Norton Security Scan
      2008-02-29 14:00 --------- d-----w C:\PROGRA~2\Symantec
      2008-02-27 22:00 --------- d-----w C:\Program Files\Windows Live
      2008-02-25 16:24 1,362 ----a-w C:\Users\stephanie\AppData\Roaming\wklnhst.dat
      2008-02-14 11:01 194,560 ----a-w C:\Windows\System32\WebClnt.dll
      2008-02-14 11:01 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
      2008-02-14 10:55 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
      2008-02-14 10:55 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
      2008-02-14 10:55 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
      2008-02-14 10:55 24,064 ----a-w C:\Windows\System32\netcfg.exe
      2008-02-14 10:55 22,016 ----a-w C:\Windows\System32\netiougc.exe
      2008-02-14 10:55 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
      2008-02-14 10:55 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
      2008-02-14 10:55 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
      2008-02-14 10:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
      2008-02-14 10:54 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
      2008-02-14 10:54 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
      2008-02-14 10:54 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
      2008-02-14 10:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
      2008-02-14 10:54 1,686,528 ----a-w C:\Windows\System32\gameux.dll
      2008-02-14 10:43 824,832 ----a-w C:\Windows\System32\wininet.dll
      2008-02-14 10:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
      2008-02-14 10:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
      2008-02-14 10:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
      2008-02-03 19:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-02-03 19:07 --------- d-----w C:\Program Files\Micro Application
      2008-02-01 10:17 587,264 ----a-w C:\Windows\WLXPGSS.SCR
      2008-01-21 20:39 --------- d-----w C:\PROGRA~2\tons name type
      2008-01-20 12:10 --------- d-----w C:\Users\stephanie\AppData\Roaming\VadeRetro
      2008-01-20 12:10 --------- d-----w C:\Program Files\Goto Software
      2008-01-20 12:10 --------- d-----w C:\PROGRA~2\VadeRetro
      2008-01-09 17:34 --------- d-----w C:\Program Files\Windows Mail
      2008-01-09 17:30 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
      2008-01-09 17:30 11,776 ----a-w C:\Windows\System32\sbunattend.exe
      2008-01-09 17:30 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
      2008-01-09 17:30 --------- d-----w C:\Program Files\Windows Sidebar
      2008-01-05 00:08 --------- d-----w C:\PROGRA~2\WinZip
      2008-01-04 17:23 --------- d-----w C:\Program Files\QuickZip4
      2007-12-12 11:12 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
      2007-12-12 11:12 223,232 ----a-w C:\Windows\System32\WMASF.DLL
      2007-12-12 11:12 1,327,104 ----a-w C:\Windows\System32\quartz.dll
      2007-08-30 05:36 174 --sha-w C:\Program Files\desktop.ini
      2007-04-05 19:43 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      2007-04-05 19:43 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      2007-04-05 19:43 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      2007-10-31 17:23 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      2007-10-31 17:23 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      2007-10-31 17:23 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      2007-09-12 09:49 16,384 --sha-w C:\Windows\Temp\Cookies\index.dat
      2007-09-12 09:49 49,152 --sha-w C:\Windows\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
      2007-09-12 09:49 32,768 --sha-w C:\Windows\Temp\History\History.IE5\index.dat
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DellSupport"="C:\Program Files\DellSupport\DSAgnt.exe" [2006-11-12 03:19 446976]
      "CollaborationHost"="C:\Windows\system32\p2phost.exe" [2006-11-02 13:34 191488]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-12 10:49 68856]
      "DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-10-09 18:56 202544]
      "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]
      "Idlebore"="C:\ProgramData\Gpl more more.0mzel" [2008-01-27 20:04 319504]
      "Itch ford four knob"="C:\ProgramData\Hide trust audio.hvsgcso" [2007-12-22 18:29 364560]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-22 10:33 1006264]
      "IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-02-09 19:32 98304]
      "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-02-09 19:32 106496]
      "Persistence"="C:\Windows\system32\igfxpers.exe" [2007-02-09 19:32 81920]
      "SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-03-19 23:21 77824]
      "SigmatelSysTrayApp"="sttray.exe" [2007-02-08 06:16 303104 C:\Windows\sttray.exe]
      "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 13:39 151552]
      "PMX Daemon"="ICO.EXE" [2006-11-08 16:01 49152 C:\Windows\System32\ico.exe]
      "ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 12:37 81920]
      "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 12:22 221184]
      "RoxioDragToDisc"="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 10:00 1116920]
      "PDVDDXSrv"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 18:23 118784]
      "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-30 15:36 1836544]
      "ECenter"="c:\dell\E-Center\EULALauncher.exe" [2006-11-17 22:13 17920]
      "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-05-02 19:19 290816]
      "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49 69632]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-23 08:33 282624]
      "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-10-26 23:47 185632]
      "dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-10-09 18:57 16384]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
      "VadeRetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2007-08-31 16:13 44544]
      "VadeRetro Outlook Express & Windows Mail"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_Oe.exe" [2007-10-09 13:28 296448]

      C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      SM.lnk - C:\Users\stephanie\Desktop\sa c‚ a lucie ni touch‚ pa sinon v‚rus\SM\skymessnet.exe [2007-09-28 08:42:08 651264]

      C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
      Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-09-19 04:33:46 282624]
      Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-12 10:49:09 126136]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "TCP Query User{F0266277-B83D-48E7-AE61-D9EF80203E1E}C:\program files\tribalweb\tribalweb.exe"= UDP:C:\program files\tribalweb\tribalweb.exe:tribalweb|Desc=tribalweb
      "UDP Query User{5587BC58-E5D1-4B60-8BEF-04A15A2BBADF}C:\program files\tribalweb\tribalweb.exe"= TCP:C:\program files\tribalweb\tribalweb.exe:tribalweb|Desc=tribalweb
      "TCP Query User{C7F0A822-18F0-46A1-9576-E7260F95BEA4}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule|Desc=eMule
      "UDP Query User{E69FBD27-EF53-4824-95B6-169A593F7A25}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule|Desc=eMule
      "{F5F3C129-54A5-4E3F-AA2E-12842E83CB7D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
      "{103560FE-7816-402D-8325-7AC652FA34F7}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
      "{658D9BD9-BC49-467D-B20D-0035B8CE8313}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
      "TCP Query User{96E6F904-41AE-4E5F-9889-938537EBC0C7}C:\program files\real\realplayer\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer|Desc=RealPlayer
      "UDP Query User{43BA3796-0E29-48F2-962B-BA9F6CFB9C5A}C:\program files\real\realplayer\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer|Desc=RealPlayer

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
      "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

      R1 DLARTL_M;DLARTL_M;C:\Windows\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35]
      R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-02-09 19:32]
      R3 pmxmouse;PMXMOUSE;C:\Windows\system32\DRIVERS\pmxmouse.sys [2006-10-19 18:27]
      R3 pmxusblf;PMXUSBLF;C:\Windows\system32\DRIVERS\pmxusblf.sys [2006-10-19 18:29]
      S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 08:36]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-03 22:09:55
      Windows 6.0.6000 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-03 22:27:42
      ComboFix-quarantined-files.txt 2008-03-03 21:27:37
      .
      2008-02-29 10:54:18 --- E O F ---
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras :

    File::

    C:\ProgramData\Gpl more more.0mzel
    C:\ProgramData\Hide trust audio.hvsgcso

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Idlebore"="-
    "Itch ford four knob"="-

    ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation :
    http://img.bleepingcomputer.com/combofix/usage/rc.gif

    Dans la fenêtre qui suit, choisie l'option 1 puis valide
    Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
    A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )

    ++
    0
    1. jackson
       
      salut
      voila ce qui s affiche

      le texte du message associé au numéro 0x8 est introuvable dans le fichier de messages pour system .
      merci de patienter.
      combofix s apprete à démarer.
      le texte du message associu au numéro 0x8 est introuvable dans le fichier de message pour system.

      PUIS UNE FENETRE APPARET

      erreur de nom CFSript
      étiez vous entrain d ex,cuter CFSript ?
      le nom CFSript semble tre incorrectement,crit
      0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    il faut refaire ceci avant !

    fais ceci avant :

    # Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
    # Aller dans démarrer puis panneau de configuration
    # Double Cliquer sur l'icône Comptes d'utilisateurs
    # Cliquer ensuite sur désactiver et valider.

    ++

    0
    1. jackson
       
      j ai essayé le même message s affiche
      0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    :/

    ça fonctionnait bien pourtant, pas grave, il y a d'autres moyens :

    télécharge OTMoveIt (de Old_Timer) sur ton Bureau :
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\ProgramData\Gpl more more.0mzel
    C:\ProgramData\Hide trust audio.hvsgcso


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    ++
    0
    1. jackson
       
      C:\ProgramData\Gpl more more.0mzel moved successfully.
      C:\ProgramData\Hide trust audio.hvsgcso moved successfully.

      OTMoveIt2 v1.0.20 log created on 03042008_205616
      0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    très bien, fais ce qui est indiqué ici stp :

    http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

    ++
    0
    1. jackson
       
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 23:57 2008-03-04

      + Résultat de l'analyse:



      C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\stephanie@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
      C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\stephanie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.


      Fin du rapport
      0