Adware Fermé

Question

Bonjour,
de retour avec BX18DXV.DAT:
La bestiole est toujours presente a mon arrivé ce midi environ 1/4 de ma memoire ram était prise par les page internet generé par BX18DXV.DAT ainsi que 2 "temp" dans le gestionnaire de tache.J'ai areter les deux temp et le probleme et le chargement des page de pub internet c'est arreté.
Adaware trouve un cookie je suppose que c'est celui ci mais il ne veut pas se suprimé.
Merci d'avance

g!rly · Answer

salut,

post un rapport hijack this stp :

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+

g76 · Answer

voila le rapport generé par hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:15, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\antiviirus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.73\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://trafficcams.cet.unomaha.edu/activex/AMC.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{3AD7BE46-11E9-4CE8-A836-FCCA1729F15C}: NameServer = 86.64.145.143 84.103.237.143
O21 - SSODL: AvpRom - {232a490b-2a8e-464e-9a06-bd9cccd7c172} - C:\WINDOWS\Installer\{232a490b-2a8e-464e-9a06-bd9cccd7c172}\AvpRom.dll
O21 - SSODL: zip - {98576a01-6255-446e-a46a-a1271439d29b} - C:\WINDOWS\Installer\{98576a01-6255-446e-a46a-a1271439d29b}\zip.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

g!rly · Answer

re,

fais ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+

g76 · Answer

Compte rendu de Combofix ComboFix 08-03-10.1 - papa 2008-03-12 18:39:48.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.897 [GMT 1:00] Endroit: C:\Documents and Settings\papa\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-12 to 2008-03-12 )))))))))))))))))))))))))))))))))))) . 2008-03-12 18:34 . 2008-03-12 18:34 16,484 -r-hs---- C:\Program Files mp51046.exe 2008-03-12 18:34 . 2008-03-12 18:34 16,484 -r-hs---- C:\Program Files mp43937.exe 2008-03-12 18:28 . 2008-03-12 18:28 d-------- C:\Documents and Settings\papa\SmitfraudFix 2008-03-12 12:45 . 2008-03-12 12:45 d-------- C:\Program Files\Trend Micro 2008-03-12 10:43 . 2008-03-12 10:43 16,484 -r-hs---- C:\Program Files mp34328.exe 2008-03-12 10:36 . 2008-03-12 10:36 16,484 -r-hs---- C:\Program Files mp39890.exe 2008-03-12 10:36 . 2008-03-12 10:36 16,484 -r-hs---- C:\Program Files mp33031.exe 2008-03-12 10:33 . 2008-03-12 10:33 16,484 -r-hs---- C:\Program Files mp39875.exe 2008-03-12 10:32 . 2008-03-12 10:32 16,484 -r-hs---- C:\Program Files mp34343.exe 2008-03-12 08:30 . 2008-03-12 08:30 16,484 -r-hs---- C:\Program Files mp38578.exe 2008-03-12 08:30 . 2008-03-12 08:30 16,484 -r-hs---- C:\Program Files mp33093.exe 2008-03-12 06:42 . 2008-03-12 06:42 16,484 -r-hs---- C:\Program Files mp37046.exe 2008-03-12 06:42 . 2008-03-12 06:42 16,484 -r-hs---- C:\Program Files mp31640.exe 2008-03-11 21:38 . 2008-03-11 21:38 d-------- C:\Program Files\Lavasoft 2008-03-11 21:37 . 2008-03-11 21:37 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-03-11 21:20 . 2008-03-11 21:20 16,484 -r-hs---- C:\Program Files mp35562.exe 2008-03-11 21:20 . 2008-03-11 21:20 16,484 -r-hs---- C:\Program Files mp30234.exe 2008-03-11 20:51 . 2008-03-11 20:51 16,484 -r-hs---- C:\Program Files mp37500.exe 2008-03-11 20:51 . 2008-03-11 20:51 16,484 -r-hs---- C:\Program Files mp31750.exe 2008-03-11 20:36 . 2008-03-11 21:38 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-03-11 20:13 . 2008-03-11 20:13 21,608 --a------ C:\Program Files\antiviirus.exe 2008-03-11 20:13 . 2008-03-11 20:13 16,484 -r-hs---- C:\Program Files mp121449109.exe 2008-03-11 20:13 . 2008-03-11 20:13 16,484 -r-hs---- C:\Program Files mp121444015.exe 2008-03-09 02:30 . 2008-03-09 02:30 d-------- C:\Program Files\Axis Communications 2008-03-07 23:21 . 2008-03-08 11:01 d-------- C:\Program Files\Black Element Software 2008-03-02 21:40 . 2008-03-12 18:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-02 21:40 . 2008-03-12 18:41 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-25 19:57 . 2008-02-25 19:57 d-------- C:\Program Files\MSECache 2008-02-23 23:29 . 2008-02-23 23:30 d-------- C:\Program Files\PokerTH 2008-02-23 12:39 . 2008-02-23 12:39 d-------- C:\Program Files\NCH Software 2008-02-23 12:38 . 2008-02-23 12:38 d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound 2008-02-23 12:37 . 2008-02-23 12:37 d-------- C:\Program Files\NCH Swift Sound 2008-02-23 12:37 . 2008-02-23 12:37 d-------- C:\Documents and Settings\papa\Application Data\NCH Swift Sound . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-12 17:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-03-12 15:58 --------- d-----w C:\Program Files\Mozilla Thunderbird 2008-03-12 11:56 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-03-12 10:08 --------- d-----w C:\Program Files\eMule 2008-03-08 21:30 --------- d-----w C:\Documents and Settings\papa\Application Data\Azureus 2008-03-08 10:01 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-07 19:48 --------- d-----w C:\Program Files\Azureus 2008-02-22 14:01 --------- d-----w C:\Program Files\Norton Security Scan 2008-02-22 14:01 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-02-15 18:15 5,120 ----a-w C:\WINDOWS\system32\BReWErS.dll 2008-02-10 19:46 --------- d-----w C:\Documents and Settings\papa\Application Data\pokerth 2008-01-18 22:13 --------- d-----w C:\Program Files\Fake Webcam 2008-01-12 22:02 --------- d-----w C:\Program Files\Windows Live 2008-01-12 21:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-01-12 21:54 --------- d-----w C:\Program Files\MSN Messenger 2008-01-08 19:41 53,248 -c--a-w C:\WINDOWS\system32\apache.dll 2007-12-21 21:00 737,280 -c--a-w C:\WINDOWS\iun6002.exe 2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2007-11-05 18:50 2,293,712 -c--a-w C:\Program Files\FLV PlayerFCSetup.exe 2007-04-06 12:45 25,980,320 -c--a-w C:\Program Files\FLV PlayerRCSetup.exe 2007-04-06 12:45 2,874,926 -c--a-w C:\Program Files\FLV PlayerRCATSetup.exe 2006-08-01 07:31 15,295,272 -c--a-w C:\Program Files\Install_Messenger.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 18:17 395264] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-14 12:36 68856] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24 167368] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="cmicnfg.cpl" [] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-15 19:39 77824] "antiviirus"="C:\Program Files\antiviirus.exe" [2008-03-11 20:13 21608] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 22:05:26 29696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "AvpRom"= {232a490b-2a8e-464e-9a06-bd9cccd7c172} - C:\WINDOWS\Installer\{232a490b-2a8e-464e-9a06-bd9cccd7c172}\AvpRom.dll [2008-03-11 20:13 18598] "zip"= {98576a01-6255-446e-a46a-a1271439d29b} - C:\WINDOWS\Installer\{98576a01-6255-446e-a46a-a1271439d29b}\zip.dll [2008-03-11 20:13 23326] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "C:\Program Files\Mozilla Thunderbird\thunderbird.exe"= "C:\Program Files\eMule\emule.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Alwil Software\Avast4\ashAvast.exe"= "D:\Documents de papa\SmitfraudFix\SmitfraudFix\SmiUpdate.exe"= "C:\Program Files\Internet Explorer\iexplore.exe"= "C:\Program Files\Azureus\Azureus.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 01:38] S2 Ca504av;TRUST 350FS POWERC@M FLASH(Video);C:\WINDOWS\system32\Drivers\Ca504av.sys [2002-10-21 10:37] S3 StMp3Rec;Pilote de périphérique de la restauration de lecteur;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2004-09-28 15:18] S3 USBCamera;TRUST 350FS POWERC@M FLASH(Still);C:\WINDOWS\system32\Drivers\Bulk504.sys [2002-12-04 13:38] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{092cdd68-d562-11dc-b2a5-000b6a943c7b}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL chansons.m3u [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{905a86c4-c613-11dc-b2a0-000b6a943c7b}] \shel\Auto\command - K:\iw3sp.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL chansons.m3u [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6258eff-e7d6-11da-825d-4d6564696130}] \Shell\AutoRun\command - I:\ProjectFloodV3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6258f03-e7d6-11da-825d-4d6564696130}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL application.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d402e437-7313-11db-b077-000b6a943c7b}] \Shell\AutoRun\command - L:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d402e439-7313-11db-b077-000b6a943c7b}] \Shell\AutoRun\command - I:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eeb41387-beb7-11dc-b299-000b6a943c7b}] \Shell\Auto\command - I:\fun.xls.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-12 16:46:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-12 18:42:05 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156] -> C:\WINDOWS\Installer\{232a490b-2a8e-464e-9a06-bd9cccd7c172}\AvpRom.dll -> C:\WINDOWS\Installer\{98576a01-6255-446e-a46a-a1271439d29b}\zip.dll . Temps d'accomplissement: 2008-03-12 18:44:01 . 2008-02-13 18:26:58 --- E O F ---

g!rly · Answer

re,

la suite :

Copie le texte ci-dessous :

Folder::
C:\Program Files	mp51046.exe
C:\Program Files	mp43937.exe
C:\Program Files	mp34328.exe
C:\Program Files	mp39890.exe
C:\Program Files	mp33031.exe
C:\Program Files	mp39875.exe
C:\Program Files	mp34343.exe
C:\Program Files	mp38578.exe
C:\Program Files	mp33093.exe
C:\Program Files	mp37046.exe
C:\Program Files	mp31640.exe
C:\Program Files	mp35562.exe
C:\Program Files	mp30234.exe
C:\Program Files	mp37500.exe
C:\Program Files	mp31750.exe 
C:\Program Files	mp121449109.exe
C:\Program Files	mp121444015.exe 
C:\Program Files\Norton Security Scan
C:\Program Files\webHancer

File::
C:\WINDOWS\Installer\{232a490b-2a8e-464e-9a06-bd9cccd7c172}\AvpRom.dll
C:\WINDOWS\Installer\{98576a01-6255-446e-a46a-a1271439d29b}\zip.dll

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"antiviirus"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]­
"AvpRom"=-
"{232a490b-2a8e-464e-9a06-bd9cccd7c172}"=-
"zip"=-
"{98576a01-6255-446e-a46a-a1271439d29b}"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

g76 · Answer

ComboFix 08-03-10.1 - papa 2008-03-12 20:05:55.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.850 [GMT 1:00] Endroit: C:\Documents and Settings\papa\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\papa\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\WINDOWS\Installer\{232a490b-2a8e-464e-9a06-bd9cccd7c172}\AvpRom.dll C:\WINDOWS\Installer\{98576a01-6255-446e-a46a-a1271439d29b}\zip.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\Norton Security Scan C:\Program Files mp121444015.exe\ C:\Program Files mp121449109.exe\ C:\Program Files mp30234.exe\ C:\Program Files mp31640.exe\ C:\Program Files mp31750.exe\ C:\Program Files mp33031.exe\ C:\Program Files mp33093.exe\ C:\Program Files mp34328.exe\ C:\Program Files mp34343.exe\ C:\Program Files mp35562.exe\ C:\Program Files mp37046.exe\ C:\Program Files mp37500.exe\ C:\Program Files mp38578.exe\ C:\Program Files mp39875.exe\ C:\Program Files mp39890.exe\ C:\Program Files mp43937.exe\ C:\Program Files mp51046.exe\ C:\WINDOWS\Installer\{232a490b-2a8e-464e-9a06-bd9cccd7c172}\AvpRom.dll C:\WINDOWS\Installer\{98576a01-6255-446e-a46a-a1271439d29b}\zip.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-12 to 2008-03-12 )))))))))))))))))))))))))))))))))))) . 2008-03-12 18:34 . 2008-03-12 18:34 16,484 -r-hs---- C:\Program Files mp51046.exe 2008-03-12 18:34 . 2008-03-12 18:34 16,484 -r-hs---- C:\Program Files mp43937.exe 2008-03-12 18:28 . 2008-03-12 18:28 d-------- C:\Documents and Settings\papa\SmitfraudFix 2008-03-12 12:45 . 2008-03-12 12:45 d-------- C:\Program Files\Trend Micro 2008-03-12 10:43 . 2008-03-12 10:43 16,484 -r-hs---- C:\Program Files mp34328.exe 2008-03-12 10:36 . 2008-03-12 10:36 16,484 -r-hs---- C:\Program Files mp39890.exe 2008-03-12 10:36 . 2008-03-12 10:36 16,484 -r-hs---- C:\Program Files mp33031.exe 2008-03-12 10:33 . 2008-03-12 10:33 16,484 -r-hs---- C:\Program Files mp39875.exe 2008-03-12 10:32 . 2008-03-12 10:32 16,484 -r-hs---- C:\Program Files mp34343.exe 2008-03-12 08:30 . 2008-03-12 08:30 16,484 -r-hs---- C:\Program Files mp38578.exe 2008-03-12 08:30 . 2008-03-12 08:30 16,484 -r-hs---- C:\Program Files mp33093.exe 2008-03-12 06:42 . 2008-03-12 06:42 16,484 -r-hs---- C:\Program Files mp37046.exe 2008-03-12 06:42 . 2008-03-12 06:42 16,484 -r-hs---- C:\Program Files mp31640.exe 2008-03-11 21:38 . 2008-03-11 21:38 d-------- C:\Program Files\Lavasoft 2008-03-11 21:37 . 2008-03-11 21:37 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-03-11 21:20 . 2008-03-11 21:20 16,484 -r-hs---- C:\Program Files mp35562.exe 2008-03-11 21:20 . 2008-03-11 21:20 16,484 -r-hs---- C:\Program Files mp30234.exe 2008-03-11 20:51 . 2008-03-11 20:51 16,484 -r-hs---- C:\Program Files mp37500.exe 2008-03-11 20:51 . 2008-03-11 20:51 16,484 -r-hs---- C:\Program Files mp31750.exe 2008-03-11 20:36 . 2008-03-11 21:38 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-03-11 20:13 . 2008-03-11 20:13 21,608 --a------ C:\Program Files\antiviirus.exe 2008-03-11 20:13 . 2008-03-11 20:13 16,484 -r-hs---- C:\Program Files mp121449109.exe 2008-03-11 20:13 . 2008-03-11 20:13 16,484 -r-hs---- C:\Program Files mp121444015.exe 2008-03-09 02:30 . 2008-03-09 02:30 d-------- C:\Program Files\Axis Communications 2008-03-07 23:21 . 2008-03-08 11:01 d-------- C:\Program Files\Black Element Software 2008-03-02 21:40 . 2008-03-12 20:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-02 21:40 . 2008-03-12 20:06 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-25 19:57 . 2008-02-25 19:57 d-------- C:\Program Files\MSECache 2008-02-23 23:29 . 2008-02-23 23:30 d-------- C:\Program Files\PokerTH 2008-02-23 12:39 . 2008-02-23 12:39 d-------- C:\Program Files\NCH Software 2008-02-23 12:38 . 2008-02-23 12:38 d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound 2008-02-23 12:37 . 2008-02-23 12:37 d-------- C:\Program Files\NCH Swift Sound 2008-02-23 12:37 . 2008-02-23 12:37 d-------- C:\Documents and Settings\papa\Application Data\NCH Swift Sound . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-12 18:45 --------- d-----w C:\Program Files\Mozilla Thunderbird 2008-03-12 17:55 5,120 ----a-w C:\WINDOWS\system32\BReWErS.dll 2008-03-12 17:51 --------- d-----w C:\Program Files\eMule 2008-03-12 17:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-03-12 11:56 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-03-08 21:30 --------- d-----w C:\Documents and Settings\papa\Application Data\Azureus 2008-03-08 10:01 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-07 19:48 --------- d-----w C:\Program Files\Azureus 2008-02-22 14:01 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-02-10 19:46 --------- d-----w C:\Documents and Settings\papa\Application Data\pokerth 2008-01-18 22:13 --------- d-----w C:\Program Files\Fake Webcam 2008-01-12 22:02 --------- d-----w C:\Program Files\Windows Live 2008-01-12 21:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-01-12 21:54 --------- d-----w C:\Program Files\MSN Messenger 2008-01-08 19:41 53,248 -c--a-w C:\WINDOWS\system32\apache.dll 2007-12-21 21:00 737,280 -c--a-w C:\WINDOWS\iun6002.exe 2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2007-11-05 18:50 2,293,712 -c--a-w C:\Program Files\FLV PlayerFCSetup.exe 2007-04-06 12:45 25,980,320 -c--a-w C:\Program Files\FLV PlayerRCSetup.exe 2007-04-06 12:45 2,874,926 -c--a-w C:\Program Files\FLV PlayerRCATSetup.exe 2006-08-01 07:31 15,295,272 -c--a-w C:\Program Files\Install_Messenger.exe . ((((((((((((((((((((((((((((( snapshot@2008-03-12_18.43.46.14 ))))))))))))))))))))))))))))))))))))))))) . - 2008-03-12 11:17:27 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe + 2008-03-12 18:59:36 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 18:17 395264] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-14 12:36 68856] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24 167368] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="cmicnfg.cpl" [] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-15 19:39 77824] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 22:05:26 29696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "AvpRom"= {232a490b-2a8e-464e-9a06-bd9cccd7c172} - C:\WINDOWS\Installer\{232a490b-2a8e-464e-9a06-bd9cccd7c172}\AvpRom.dll [ ] "zip"= {98576a01-6255-446e-a46a-a1271439d29b} - C:\WINDOWS\Installer\{98576a01-6255-446e-a46a-a1271439d29b}\zip.dll [ ] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "C:\Program Files\Mozilla Thunderbird\thunderbird.exe"= "C:\Program Files\eMule\emule.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Alwil Software\Avast4\ashAvast.exe"= "D:\Documents de papa\SmitfraudFix\SmitfraudFix\SmiUpdate.exe"= "C:\Program Files\Internet Explorer\iexplore.exe"= "C:\Program Files\Azureus\Azureus.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 01:38] S2 Ca504av;TRUST 350FS POWERC@M FLASH(Video);C:\WINDOWS\system32\Drivers\Ca504av.sys [2002-10-21 10:37] S3 StMp3Rec;Pilote de périphérique de la restauration de lecteur;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2004-09-28 15:18] S3 USBCamera;TRUST 350FS POWERC@M FLASH(Still);C:\WINDOWS\system32\Drivers\Bulk504.sys [2002-12-04 13:38] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{092cdd68-d562-11dc-b2a5-000b6a943c7b}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL chansons.m3u [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{905a86c4-c613-11dc-b2a0-000b6a943c7b}] \shel\Auto\command - K:\iw3sp.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL chansons.m3u [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6258eff-e7d6-11da-825d-4d6564696130}] \Shell\AutoRun\command - I:\ProjectFloodV3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6258f03-e7d6-11da-825d-4d6564696130}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL application.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d402e437-7313-11db-b077-000b6a943c7b}] \Shell\AutoRun\command - L:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d402e439-7313-11db-b077-000b6a943c7b}] \Shell\AutoRun\command - I:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eeb41387-beb7-11dc-b299-000b6a943c7b}] \Shell\Auto\command - I:\fun.xls.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe *Newly Created Service* - USNJSVC . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-12 18:46:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-12 20:06:59 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-12 20:07:47 ComboFix-quarantined-files.txt 2008-03-12 19:07:25 ComboFix2.txt 2008-03-12 17:44:02 . 2008-02-13 18:26:58 --- E O F ---

g!rly · Answer

bonjour g76,

peux tu faire ceci stp

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :

{232a490b-2a8e-464e-9a06-bd9cccd7c172}

- Type de recherche : sélectionne l'option 6 puis valide

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

fais la même chose pour celui ci

{98576a01-6255-446e-a46a-a1271439d29b}

@+

g76 · Answer

15/03/2008 ---- 21:59:43,10  

----------------------------------
§§§§§§ [{232a490b-2a8e-464e-9a06-bd9cccd7c172}] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{232a490b-2a8e-464e-9a06-bd9cccd7c172}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{232a490b-2a8e-464e-9a06-bd9cccd7c172}\InProcServer32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{232a490b-2a8e-464e-9a06-bd9cccd7c172}\InProcServer32]
@="C:\WINDOWS\Installer\{232a490b-2a8e-464e-9a06-bd9cccd7c172}\AvpRom.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"AvpRom"="{232a490b-2a8e-464e-9a06-bd9cccd7c172}"

*******************
     [Fichier] 
*******************

c:\QooBox\Quarantine\C\WINDOWS\Installer\{232a490b-2a8e-464e-9a06-bd9cccd7c172}
c:\WINDOWS\Installer\{232a490b-2a8e-464e-9a06-bd9cccd7c172}


*********************
     [Même date] 
*********************

[R‚pertoire ] --- REP ---> C:\Program Files\Files   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

g76 · Answer

Deuxième rapport recherche sur {98576a01-6255-446e-a46a-a1271439d29b}

 15/03/2008 ---- 22:02:07,65  

----------------------------------
§§§§§§ [ 15/03/2008 ---- 21:59:43,10  ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

g76 · Answer

Et en complément le rapport Hijackthis après les 2 opérations

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:05, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.73\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://trafficcams.cet.unomaha.edu/activex/AMC.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{3AD7BE46-11E9-4CE8-A836-FCCA1729F15C}: NameServer = 86.64.145.143 84.103.237.143
O21 - SSODL: AvpRom - {232a490b-2a8e-464e-9a06-bd9cccd7c172} - C:\WINDOWS\Installer\{232a490b-2a8e-464e-9a06-bd9cccd7c172}\AvpRom.dll (file missing)
O21 - SSODL: zip - {98576a01-6255-446e-a46a-a1271439d29b} - C:\WINDOWS\Installer\{98576a01-6255-446e-a46a-a1271439d29b}\zip.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

g!rly · Answer

salut g76,

la manip avec oad c´etait pour trouvé les cles de registre...

donc maintenant on va les supprimer :

la suite :

Copie le texte ci-dessous :

File::
C:\WINDOWS\Installer\{232a490b-2a8e-464e-9a06-bd9cccd7c172}\AvpRom.dll
C:\WINDOWS\Installer\{98576a01-6255-446e-a46a-a1271439d29b}\zip.dll

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{232a490b-2a8e-464e-9a06-bd9cccd7c172}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{232a490b-2a8e-464e-9a06-bd9cccd7c172}\InProcSe­rver32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{232a490b-2a8e-464e-9a06-bd9cccd7c172}\InProcSe­rver32]
"@"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]­
"AvpRom"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98576a01-6255-446e-a46a-a1271439d29b}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98576a01-6255-446e-a46a-a1271439d29b}\InProcSe­rver32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98576a01-6255-446e-a46a-a1271439d29b}\InProcSe­rver32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98576a01-6255-446e-a46a-a1271439d29b}\InProcSe­rver32]
"@"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]­
"zip"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

G76 · Answer

ComboFix 08-03-10.1 - papa 2008-03-16 9:10:25.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.634 [GMT 1:00] Endroit: C:\Documents and Settings\papa\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\papa\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\WINDOWS\Installer\{232a490b-2a8e-464e-9a06-bd9cccd7c172}\AvpRom.dll C:\WINDOWS\Installer\{98576a01-6255-446e-a46a-a1271439d29b}\zip.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 )))))))))))))))))))))))))))))))))))) . 2008-03-14 06:46 . 2008-03-14 06:47 d-------- C:\WINDOWS\ERUNT 2008-03-14 06:13 . 2008-03-14 06:13 8,458 --a------ C:\cc_20080314_0613.reg 2008-03-14 06:12 . 2008-03-14 06:12 393,788 --a------ C:\cc_20080314_0611.reg 2008-03-13 07:37 . 2008-03-14 06:57 d-------- C:\SDFix 2008-03-13 06:25 . 2008-03-13 06:25 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-03-13 06:24 . 2008-03-13 06:24 d-------- C:\Program Files\Yahoo! 2008-03-13 06:23 . 2008-03-13 06:24 d-------- C:\Program Files\CCleaner 2008-03-13 06:14 . 2008-03-13 06:14 d-------- C:\Documents and Settings\papa\Application Data\Grisoft 2008-03-13 06:14 . 2008-03-13 06:14 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-03-13 06:14 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-03-12 21:18 . 2008-03-12 21:18 16,484 -r-hs---- C:\Program Files mp42562.exe 2008-03-12 21:18 . 2008-03-12 21:18 16,484 -r-hs---- C:\Program Files mp36015.exe 2008-03-12 21:16 . 2008-03-12 21:16 d-------- C:\_OTMoveIt 2008-03-12 18:34 . 2008-03-12 18:34 16,484 -r-hs---- C:\Program Files mp51046.exe 2008-03-12 18:34 . 2008-03-12 18:34 16,484 -r-hs---- C:\Program Files mp43937.exe 2008-03-12 18:28 . 2008-03-12 18:28 d-------- C:\Documents and Settings\papa\SmitfraudFix 2008-03-12 12:45 . 2008-03-12 12:45 d-------- C:\Program Files\Trend Micro 2008-03-12 10:43 . 2008-03-12 10:43 16,484 -r-hs---- C:\Program Files mp34328.exe 2008-03-12 10:36 . 2008-03-12 10:36 16,484 -r-hs---- C:\Program Files mp39890.exe 2008-03-12 10:36 . 2008-03-12 10:36 16,484 -r-hs---- C:\Program Files mp33031.exe 2008-03-12 10:33 . 2008-03-12 10:33 16,484 -r-hs---- C:\Program Files mp39875.exe 2008-03-12 10:32 . 2008-03-12 10:32 16,484 -r-hs---- C:\Program Files mp34343.exe 2008-03-12 08:30 . 2008-03-12 08:30 16,484 -r-hs---- C:\Program Files mp38578.exe 2008-03-12 08:30 . 2008-03-12 08:30 16,484 -r-hs---- C:\Program Files mp33093.exe 2008-03-12 06:42 . 2008-03-12 06:42 16,484 -r-hs---- C:\Program Files mp37046.exe 2008-03-12 06:42 . 2008-03-12 06:42 16,484 -r-hs---- C:\Program Files mp31640.exe 2008-03-11 21:38 . 2008-03-11 21:38 d-------- C:\Program Files\Lavasoft 2008-03-11 21:20 . 2008-03-11 21:20 16,484 -r-hs---- C:\Program Files mp35562.exe 2008-03-11 21:20 . 2008-03-11 21:20 16,484 -r-hs---- C:\Program Files mp30234.exe 2008-03-11 20:51 . 2008-03-11 20:51 16,484 -r-hs---- C:\Program Files mp37500.exe 2008-03-11 20:51 . 2008-03-11 20:51 16,484 -r-hs---- C:\Program Files mp31750.exe 2008-03-11 20:36 . 2008-03-11 21:38 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-03-11 20:13 . 2008-03-11 20:13 16,484 -r-hs---- C:\Program Files mp121449109.exe 2008-03-11 20:13 . 2008-03-11 20:13 16,484 -r-hs---- C:\Program Files mp121444015.exe 2008-03-09 02:30 . 2008-03-09 02:30 d-------- C:\Program Files\Axis Communications 2008-03-07 23:21 . 2008-03-08 11:01 d-------- C:\Program Files\Black Element Software 2008-03-02 21:40 . 2008-03-14 21:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-02 21:40 . 2008-03-14 21:56 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-25 19:57 . 2008-02-25 19:57 d-------- C:\Program Files\MSECache 2008-02-23 23:29 . 2008-02-23 23:30 d-------- C:\Program Files\PokerTH 2008-02-23 12:39 . 2008-02-23 12:39 d-------- C:\Program Files\NCH Software 2008-02-23 12:38 . 2008-02-23 12:38 d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound 2008-02-23 12:37 . 2008-02-23 12:37 d-------- C:\Program Files\NCH Swift Sound 2008-02-23 12:37 . 2008-02-23 12:37 d-------- C:\Documents and Settings\papa\Application Data\NCH Swift Sound . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-16 08:08 --------- d-----w C:\Program Files\Mozilla Thunderbird 2008-03-15 16:57 --------- d-----w C:\Program Files\eMule 2008-03-14 20:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-03-14 20:42 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-03-14 20:37 --------- d-----w C:\Program Files\Google 2008-03-12 17:55 5,120 ----a-w C:\WINDOWS\system32\BReWErS.dll 2008-03-08 21:30 --------- d-----w C:\Documents and Settings\papa\Application Data\Azureus 2008-03-08 10:01 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-07 19:48 --------- d-----w C:\Program Files\Azureus 2008-02-22 14:01 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-02-10 19:46 --------- d-----w C:\Documents and Settings\papa\Application Data\pokerth 2008-01-18 22:13 --------- d-----w C:\Program Files\Fake Webcam 2008-01-08 19:41 53,248 -c--a-w C:\WINDOWS\system32\apache.dll 2007-12-21 21:00 737,280 -c--a-w C:\WINDOWS\iun6002.exe 2007-11-05 18:50 2,293,712 -c--a-w C:\Program Files\FLV PlayerFCSetup.exe 2007-04-06 12:45 25,980,320 -c--a-w C:\Program Files\FLV PlayerRCSetup.exe 2007-04-06 12:45 2,874,926 -c--a-w C:\Program Files\FLV PlayerRCATSetup.exe 2006-08-01 07:31 15,295,272 -c--a-w C:\Program Files\Install_Messenger.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 18:17 395264] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24 167368] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="cmicnfg.cpl" [] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-15 19:39 77824] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 22:05:26 29696] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "C:\Program Files\Mozilla Thunderbird\thunderbird.exe"= "C:\Program Files\eMule\emule.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Alwil Software\Avast4\ashAvast.exe"= "D:\Documents de papa\SmitfraudFix\SmitfraudFix\SmiUpdate.exe"= "C:\Program Files\Azureus\Azureus.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 01:38] S2 Ca504av;TRUST 350FS POWERC@M FLASH(Video);C:\WINDOWS\system32\Drivers\Ca504av.sys [2002-10-21 10:37] S3 StMp3Rec;Pilote de périphérique de la restauration de lecteur;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2004-09-28 15:18] S3 USBCamera;TRUST 350FS POWERC@M FLASH(Still);C:\WINDOWS\system32\Drivers\Bulk504.sys [2002-12-04 13:38] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{092cdd68-d562-11dc-b2a5-000b6a943c7b}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL chansons.m3u [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{905a86c4-c613-11dc-b2a0-000b6a943c7b}] \shel\Auto\command - K:\iw3sp.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL chansons.m3u [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6258eff-e7d6-11da-825d-4d6564696130}] \Shell\AutoRun\command - I:\ProjectFloodV3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d402e437-7313-11db-b077-000b6a943c7b}] \Shell\AutoRun\command - L:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d402e439-7313-11db-b077-000b6a943c7b}] \Shell\AutoRun\command - I:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eeb41387-beb7-11dc-b299-000b6a943c7b}] \Shell\Auto\command - I:\fun.xls.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe *Newly Created Service* - USNJSVC . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-16 07:46:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-16 09:12:46 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-16 9:13:52 ComboFix-quarantined-files.txt 2008-03-16 08:13:33 ComboFix2.txt 2008-03-12 19:07:48 ComboFix3.txt 2008-03-12 17:44:02 . 2008-02-13 18:26:58 --- E O F ---

G76 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:14:50, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.73\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://trafficcams.cet.unomaha.edu/activex/AMC.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{3AD7BE46-11E9-4CE8-A836-FCCA1729F15C}: NameServer = 86.64.145.143 84.103.237.143
O21 - SSODL: AvpRom - {232a490b-2a8e-464e-9a06-bd9cccd7c172} - (no file)
O21 - SSODL: zip - {98576a01-6255-446e-a46a-a1271439d29b} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

g!rly · Answer

G76, les fichiers on bien disparus ;-) maintenant la suite : a l´aide de hijack this coche et fix les lignes ci dessous : O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O21 - SSODL: AvpRom - {232a490b-2a8e-464e-9a06-bd9cccd7c172} - (no file O21 - SSODL: zip - {98576a01-6255-446e-a46a-a1271439d29b} - (no file) comment fixer : Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm puis regarde ce tutorial pour mettre ta console java a jour : https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ puis instale un par feu : par feu : kerio telechargement : http://sd-1.archive-host.com/membres/up/1366464061/kerio-kpf-422-911-win.rar tuto : http://www.malekal.com/kerio_firewall.php#mozTocId721480 https://www.vulgarisation-informatique.com/kerio.php https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall Comodo 3 pro : http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro Online armor : http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=35606 ou zone alarm plus facil a configurer mais moins performant https://www.malekal.com/tutoriel-zonealarm-firewall/ un bonus : anti spyware : spywareblaster : http://www.brightfort.com/spywareblaster.html c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable" tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm puis car il y a infection : I:\fun.xls.exe Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus • Clique droit sur le fichier .ZIP > Extraire sur > le Bureau • Doucle clic sur >> RAV.exe << afin de lancer l'outil. • Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il scanne automatiquement tous les lecteurs (disques fixes et amovibles) • Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain . • Retire tes disques amovibles et redémarre ton ordinateur . Poste le rapport , si infection! puis regarde ceci concernant avast : antivir vs avast : -> http://forum.malekal.com/ftopic3528.php alors je te conseille de le desinstaller et d´installer antivir a la place Telecharge et instales l'antivirus Antivir Personal Edition Classic : ->https://www.malekal.com/avira-free-security-antivirus-gratuit/ https://www.avira.com/en/prime http://mickael.barroux.free.fr/securite/antivir.php http://speedweb1.free.fr/frames2.php?page=tuto5 <- tutoriel configuration du scanner... une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir. puis sur la droite coche les case suivantes : scan boot sectors of selected drives scan master boot sectors scan memory search foe rootkit before scan decoche : ignore off line files toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp voila donc post moi un nouveau hijack this puis le rapport de rav antivirus puis le rapport d´antivir bon courrage @+

G76 · Answer

AntiVir PersonalEdition Classic
Report file date: dimanche 16 mars 2008  21:46

Scanning for 1149506 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         papa
Computer name:    MAISON

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2     5447168 Bytes  07/03/2008 20:39:27
ANTIVIR2.VDF : 7.0.3.3        2048 Bytes  07/03/2008 20:39:27
ANTIVIR3.VDF : 7.0.3.33     180736 Bytes  16/03/2008 20:39:27
AVEWIN32.DLL : 7.6.0.73    3334656 Bytes  16/03/2008 20:39:28
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  16/03/2008 20:39:28
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00300922

Start of the scan: dimanche 16 mars 2008  21:46

Starting search for hidden objects.
'404494' objects were checked, '0' hidden objects were found.


End of the scan: dimanche 16 mars 2008  21:51
Used time: 04:44 min

The scan has been done completely.

      0 Scanning directories
      0 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      0 Files not concerned
      0 Archives were scanned
      0 Warnings
      0 Notes
 404494 Objects were scanned with rootkit scan
      0 Hidden objects were found

G76 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:18, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.73\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://trafficcams.cet.unomaha.edu/activex/AMC.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{3AD7BE46-11E9-4CE8-A836-FCCA1729F15C}: NameServer = 86.64.145.143 84.103.237.143
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

g!rly · Answer

g76,

antivir n´as scanner aucun fichiers, il a juste scanner pour les rootkit! 4:44 minutes, c´est un peu court pour un scan...
recommence le scan et post le rapport stp

g!rly · Answer

g76,

instale un par feu :

par feu : kerio

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> https://www.zebulon.fr/telechargements/securite/firewalls/kerio.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> https://kerio.probb.fr/t1-tuto-pour-kerio-4-2

Plus d'info :
->https://kerio.probb.fr/ 

par feu : kerio

telechargement : http://sd-1.archive-host.com/membres/up/1366464061/kerio-kpf-422-911-win.rar

tuto :

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

Comodo 3 pro :

http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

Online armor :

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=35606

ou zone alarm plus facil a configurer mais moins performant

https://www.malekal.com/tutoriel-zonealarm-firewall/

regarde ce tutorial pour mettre ta console java a jour :
 
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou oublie completement acrobat reader et instales foxit plus léger a la place:

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

peux tu aller dans C:\Program Files\

et me dire si tu as des dossier de ce style : C:\Program Files	mp37046.exe

@+

g!rly · Answer

ok, pour java et foxit,

pour verifier il serait bon de faire un scan en ligne :

Scan en ligne bitdefender :

https://www.bitdefender.com/toolbox/

Clicker sur " I agree " et suivre les indications 

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ou

Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.

post un des deux scans stp

@+

g76 · Answer

BitDefender Online Scanner
	

 
	

 

Scan report generated at: Tue, Mar 18, 2008 - 06:14:02

 
	

 
	

 

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;J:\;
	

 
	

 

 
	

 
	

 

Statistics

Time
	

01:15:03

Files
	

222544

Folders
	

4829

Boot Sectors
	

6

Archives
	

5327

Packed Files
	

6327
	

 
	

 

Results

Identified Viruses
	

5

Infected Files
	

6

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

6
	

 
	

 

Engines Info

Virus Definitions
	

1005684

Engine build
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
	

16

Archive plugins
	

41

Unpack plugins
	

7

E-mail plugins
	

6

System plugins
	

5
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

C:\Documents and Settings\papa\Application Data\Thunderbird\Profiles\k10aara0.default\Mail\pop.cegetel-4.net\Junk=>(message 0)
	

Infected with: Generic.Peed.Eml.7055D20D

C:\Documents and Settings\papa\Application Data\Thunderbird\Profiles\k10aara0.default\Mail\pop.cegetel-4.net\Junk=>(message 0)
	

Disinfection failed

C:\Documents and Settings\papa\Application Data\Thunderbird\Profiles\k10aara0.default\Mail\pop.cegetel-4.net\Junk=>(message 0)
	

Deleted

C:\Documents and Settings\papa\Application Data\Thunderbird\Profiles\k10aara0.default\Mail\pop.cegetel-4.net\Junk
	

Update failed

C:\Documents and Settings\papa\Application Data\Thunderbird\Profiles\k10aara0.default\Mail\pop.cegetel-4.net\Junk=>(message 2)
	

Infected with: Generic.Peed.Eml.E89C4D24

C:\Documents and Settings\papa\Application Data\Thunderbird\Profiles\k10aara0.default\Mail\pop.cegetel-4.net\Junk=>(message 2)
	

Disinfection failed

C:\Documents and Settings\papa\Application Data\Thunderbird\Profiles\k10aara0.default\Mail\pop.cegetel-4.net\Junk=>(message 2)
	

Deleted

C:\Documents and Settings\papa\Application Data\Thunderbird\Profiles\k10aara0.default\Mail\pop.cegetel-4.net\Junk
	

Update failed

C:\Documents and Settings\papa\Application Data\Thunderbird\Profiles\k10aara0.default\Mail\pop.cegetel-4.net\Junk=>(message 3)
	

Infected with: Generic.Peed.Eml.5EBA2E90

C:\Documents and Settings\papa\Application Data\Thunderbird\Profiles\k10aara0.default\Mail\pop.cegetel-4.net\Junk=>(message 3)
	

Disinfection failed

C:\Documents and Settings\papa\Application Data\Thunderbird\Profiles\k10aara0.default\Mail\pop.cegetel-4.net\Junk=>(message 3)
	

Deleted

C:\Documents and Settings\papa\Application Data\Thunderbird\Profiles\k10aara0.default\Mail\pop.cegetel-4.net\Junk
	

Update failed

C:\Documents and Settings\papa\Bureau\extcodtrn2.zip=>Call of Duty.exe
	

Infected with: Trojan.Horse.HJ

C:\Documents and Settings\papa\Bureau\extcodtrn2.zip=>Call of Duty.exe
	

Deleted

C:\Documents and Settings\papa\Bureau\extcodtrn2.zip
	

Updated

C:\Documents and Settings\papa\Local Settings\Temp\Rar$EX00.860\Call of Duty.exe
	

Infected with: Trojan.Horse.HJ

C:\Documents and Settings\papa\Local Settings\Temp\Rar$EX00.860\Call of Duty.exe
	

Deleted

H:\Baptiste\Medal_of_Honor_-_Allied_Assault_Serial.zip.exe=>(ZIP Sfx o)=>crack.exe
	

Infected with: Trojan.Downloader.Zlob.ABNX

H:\Baptiste\Medal_of_Honor_-_Allied_Assault_Serial.zip.exe=>(ZIP Sfx o)=>crack.exe
	

Disinfection failed

H:\Baptiste\Medal_of_Honor_-_Allied_Assault_Serial.zip.exe=>(ZIP Sfx o)=>crack.exe
	

Deleted

H:\Baptiste\Medal_of_Honor_-_Allied_Assault_Serial.zip.exe=>(ZIP Sfx o)
	

Updated

H:\Baptiste\Medal_of_Honor_-_Allied_Assault_Serial.zip.exe
	

Update failed

g!rly · Answer

ok g76,

évite de telecharger des cracks ! tu voie le resultat !

comment ca va maintenant de ton coté ?

post un nouveau hijack this stp

@+

g!rly · Answer

g76,

Tu t´adresse a madame ;-)

pour avast :

Désinstalleur Avast:
https://www.avast.com/fr-fr/uninstall-utility

instales un par feu :

Online armor :

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=35606

a l´aide de hijack this coche et fix les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Et le pire de l'histoire c'est que cet avatar est arrivé lors du chargement d'une mise à jour sur adobe.fr (merci de ne pas rire)
M'enfin !!! 

je ne rie pas mais j´aimerais bien savoir de quel avatar tu parles ?

dis moi quoi

@+

g76 · Answer

Bonjour,

Avatar est à prendre au sens d'accident facheux et non son sens premier d'incarnation de la divinité hindou Vishnu, car dans le cas présent on ne peut pas dire Vishnu la paix :=)))
Je prends qlq jours de RTT et je me lance dans l'instal du pare feu. 
@+

g!rly · Answer

Salut g76,

Vishnu ;-)

Des RTT pour installer le par feu > LOL

Tiens moi au courrant...

Peace`

g!rly · Answer

bon courrage ;-)
@+

g!rly · Answer

Bonjour g76,

cool pour online armor, oui la langue de shakespear est de rigueure avec lui...

les cloches ont sonnées ? Bonne fetes de pâcques ;-)

comment ca va de ton coté maintenant ?

@+

g76 · Answer

Il est inutile d'attendre Pâques pour entendre les cloches sonner, nous en croisons suffisamment tous les jours :=)))
Online continue son apprentissage, les 1ers résultats sont satisfaisant, toute tentative de connexions par un module non référencé est détectée.Bonjour l'installation de certains logiciels nécessitant un accès.
Pour le reste avec la panoplie de firewall, anti virus, spam et autres ça craint plus ... jusqu'à la prochaine alerte 
En cas de besoin je sais vers qui me tourner.

@+

g!rly · Answer

ok g76;-)

Il est inutile d'attendre Pâques pour entendre les cloches sonner, nous en croisons suffisamment tous les jours :=)))

LOL

pour supprimer les outils utilisés :

--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.

Bon, jusqu´a la prochaine alerte je te souhaite une bonne continuation ;-)

Bye`

g!rly`

g!rly · Answer

g76,

J´ai on line armor depuis peu egalement, et c´est vrai que la version gratuite ne se met pas automatiquement a jour...

J´ai vu qu´en faite au debut lors de l´installation il nous demande une adresse e-mail pour recevoir notification des mises a jours disponnible, par e-mail donc. Je ne l´ai pas donné...

Je vais tenter car c´est vrai qu´il serait bien de l´avoir a jour...

Enfin pour info, avant celui la j´avais le fire wall kerio le 4.2.911 il ne se mettait pas a jour non plus...

Sinon il a toujour cet autre par feu qui reussi les tests haut la main a la facon d´on line armor :

Comodo 3 pro :

http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

tuto : https://www.malekal.com/tutorial-comodo-firewall/

A toi de voir...

Pour le convertisseur video, j´utilise virtual dub, virtual dub mod ou encore nandub...

Mais tout depend de ce que tu veux convertir ?

@+

g76 · Answer

Salut,

J'ai indiqué mon adresse mail lors de l'install, et depuis rien de neuf sous le soleil, pas le plus petit message de mise à jour, ou les mises à jour sont plus rares que je le pense.
Pour le convertisseur vidéo il s'agit d'un test pour convertir un AVI en divx pour un essai de mon graveur dvd de salon. Il ne reconnait pas les dvd en extension AVI (est il bête!!)

@ +

g!rly · Answer

g76,

bon online armor te donne la migraine a ce que je voie :

il y a toujours celui ci comme je te le disais : ( qui est tres bien d´ailleur )

Comodo 3 pro :

https://www.commentcamarche.net/telecharger/ 34055041 comodo firewall pro

tuto : https://www.malekal.com/tutorial-comodo-firewall/ 

pour avi to divx, regarde ce tuto pour virtual dub; j´espere qu´il t´appaisera (-:

http://www.cestfacile.org/avi_en_divx.htm

@+

g!rly · Answer

salut,

oui c´est embetant...

mais le marteau je le deconseille, quand meme LOL

essaie comme ceci :

http://www.commentcamarche.net/faq/sujet 2932 formater une cle usb

dis moi quoi`

@+

g!rly · Answer

ca l´a fait ou LOL
@+

g!rly · Answer

re,

tu es sur qu´elle n´est pas infecté ?

g!rly · Answer

t´as du begon LOL

essaie ca :

Ouvre le bloc notes (Démarrer >> exécuter et tape notepad), et copie tout ce qui ci-dessous: 

@ echo off

if exist \G!RLY.TXT del \G!RLY.TXT
FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: (
IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\G!RLY.TXT
IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\G!RLY.TXT
)
IF EXIST %WINDIR%\MS32DLL.dll.vbs (
ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\G!RLY.TXT) else (
ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\G!RLY.TXT)
REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
notepad \G!RLY.TXT
exit

Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous.
Choisis le bureau comme lieu d'enregistrement, puis dans:

Type -> choisis "tous les fichiers"
Nom du fichier -> tape G!RLY.bat
clic sur enregistrer.

Sur ton bureau tu auras maintenant un fichier nommé G!RLY.bat.

Connecte les périphériques externes susceptibles d'avoir été infectés au pc:
Clé USB, DD externe... etc

Puis une fois fait, double clic sur le fichier G!RLY.bat.
Une fenêtre noire va s'ouvrir et se refermer rapidement, c'est normal.
Le bloc note va s'ouvrir ensuite avec le listing des fichiers que le script aura détecté.
Copie et colle ici le contenu de ce rapport. 

@+

g!rly · Answer

je crois que le rouge est de mise lol

bon il a pas d´infection enfin a ce que je voie...

mais y a quoi sur ta cle pour que tu veuille la formater ?

@+

g!rly · Answer

oui je comprends mieux le pourquoi du comment...

tu peux essayer de la formater chez un de tes potes ?

non toujours pas le marteau, lol 

@+

g!rly · Answer

ok

passe le bonjour a morphée et dis lui que je vais pas tardée ;)

oui passe voir tes ami/es pour voir si chez eux, ca le ferait pas mieux ?!

bonne nuit`

@+

g!rly · Answer

Salut g76,

Bonne idée, esperont qu´ils te repondent rapidement ;-)

Bon week end ;D

@+

g!rly · Answer

salut, sony ;D on a deja fais l´analyse hier : g!rly.bat il n y avait rien d´anormal. tu peux toujours passer ceci : Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus • Clique droit sur le fichier .ZIP > Extraire sur > le Bureau • Doucle clic sur >> RAV.exe << afin de lancer l'outil. • Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il scanne automatiquement tous les lecteurs (disques fixes et amovibles) • Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain . • Retire tes disques amovibles et redémarre ton ordinateur . Poste le rapport , si infection! @+

g!rly · Answer

g76,

tu peux deja dire et envoyer le rapport de g!rly.bat (pour preuve) au service client de sony, en leur affirmant qu´il n´y a pas d´infection !

as les retraités ;-(

@ bientot

g!rly · Answer

optimisme !!!

ok oui tiens moi au courant (je reste les doigts dans la prise`) bon week end en attendant ;D

@+

g!rly · Answer

Salut,

Oui j´ai vu, pas terrible le temps dans l´exagone...

Pas trop le moment de parler des ces chinetoks !

Prions...

@+

g!rly · Answer

j´arrete
merci de trouver un autre helper

g!rly · Answer

salut g76,
je fais une reapparition---
la cle? 
Je reste en contact et te tiens au courant du feuilleton. 
je voudrais bien savoir si ils vont se marrier a la fin et avoir pleins d´enfants ?! hi hi`

g!rly · Answer

Je refais surface apres un break...
Je voie que le film continue;
Des nouvelles de ces contrées lointaines?

g!rly · Answer

Merci ;)
V´la l´image de marque de Sony !
J´espere quand meme que le bout du tunnel n´est plus loin...
Hélpé devenu helpeur j´apprecie .D C´est comme ca que j´ai debuté egalement.
@+

g76 · Answer

mais non je suis pas un squatteur non mais lol
je profite juste d'un compte deja fait lol

g!rly · Answer

C´est malin...

g76 · Answer

sa ne gene en rien il est toujours le même mais sous un nouveau pseudo

g!rly · Answer

oui si on veut...

g!rly · Answer

Bonsoir,

Aucun souci, comme tu dis la "jeunesse"...

Cela étant dit, il  a surement des choses a nous apprendre !?

Ca jette un coup de vieux; mes rides sont plus visible d´un coup o_Ö ! 

@+

g!rly · Answer

De mon coté, mon appart me parait bien vide; pas de coincoin, meme pas de miaou miou ou de waf waf pour te dire...
Il pique sur msn ?!

Sloubi76 · Answer

A tu pensé au poisson rouge? Calme, discret, ne demandant pas trop d'attention et surtout muet.
La contemplation d'un aquarium à des vertus apaisantes.
Explique à un vieux ce que tu entends par piquer sur MSN, moi de mon temps il y avait une opératrice

@ +

g!rly · Answer

Hi, 
Oh oui j´avais un aquarium dans le temps; c´est vrai que de contempler le poisson y tournant etait assez appaisant; mais avec le temps je me suis dit qu´a force de tourner comme ca il allait mal finir (pauvre bete) alors je l´ai amené dans un lac non loin de chez moi a l´epoque; beaucoup plus "fun" pour lui a mon avis ;)
Tu dis que ton fils est pointu sur msn; je te repond interrogativement " est-ce qu´il pique" on s´amuse comme on peu...
Ahh les tant regretées opératrices; je ne pensse pas trop m´en eloigné avec mon casque et mon micro !?
Bon week end ;)

Sloubi76 · Answer

Ouais,
J'ai compris le "piquer sur MSN", mes neurones ne sont plus à la hauteur et j'ai l'esprit moins vif qu'au siècle dernier.
Même si nous disposons du matériel les essais avec casque et micro sous msn n'ont pas été concluant, peut être est ce du à la lenteur du réseau.
Quand à l'idée du poisson dans l'aquarium pense à un volume suffisant et surtout bani les aquariums ronds comme ça le poisson ne tourne plus ;-))

0+
--Il faut blanchir les champignons!!!

g!rly · Answer

il n´y a pas d´age de raison de plus ma blague etait tres moyenne...
Dommage pour les communications via msn ;(
Oui je sais l´aquarium rond est a banir; mais c´est plus jolie quand meme !
Explique moi : "il faut blanchir les champignons" ca m´intrigue assez je dois avouer...

Sloubi76 · Answer

Tentons une explication,
Les enfants jouent parfois à un jeu où il faut se transmettre un message sans que les autres entendent, une fois arrivé au dernier celui ci annonce le message recu. Il arrive que le message final soit très éloigné de l'original.
Ainsi donc dans une série télévisée le message de départ est : "il fait affranchir les compagnons", ce qui sur CCM est un objectif louable, mais après diverses péripéties le message finale est devenu : "il faut blanchir les champignons"
En soi rien de transcendant mais remis dans le contexte de la série cela me fait mourir de rire.
Pour mieux comprendre tu peux visionner les anciens épisodes de Kamelot (M6).
@ +

g!rly · Answer

Dimanche`

Ca sonne tout comme le téléphone arabe ton histoire, ou encore comme le coup de telephone de la noireaude a son docteur ;)

Heureusement que tu donne l´explication car j´aurais pu me demander pendant longtemps ton vouloir de rendre tout les champignons de la couleure de ceux de Paris o_Ö

Et puis c´est jolie quand meme en rouge :

http://accel23.mettre-put-idata.over-blog.com/0/54/12/95/champignons/amanite-tue-mouches.jpg

Cela sont bien meilleures : LOL

http://www.cannaweed.com/upload/server_7/a9cbf.jpg

Hi´hi`

RG205 · Answer

Bonjour, J'ai des soucis qui m'obligent à chercher de l'aide en ligne pour les résoudre...J'ai effectué un scan avec "Combo fix" en suivant la procédure donnée sur le forum, que vous trouverez ci-après. Symptômes: Message de risque à l'ouverture de la session: "pas de pare-feu", or celui-ci est bien activé, sans expception. Message d'erreur à la fermeture d'une page internet ouverture depuis un lien dans un mail: "la memoire ne peut être read..." Programmes inconnus en cours d'utilisation qui ne répondent pas à la fermeture de la session. Après scan "house call", 99 infections detectées...!!!! adware memwatcher et 5 ou 6 cookies, pas de résultats après nettoyage, qui semble se stopper, car jamais eu de rapport, après 4 tentatives...(qq heures donc...) Spybot ne trouve aucun spyware. Norton scan : tout est vert! Hijack this: je ne sais pas m'en servir et il se peut que j'ai fait des mauvaises manips de suppressions. Merci par avance de votre aide précieuse. RG. ComboFix 08-05-15.3 - vincent 2008-05-19 9:43:54.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1411 [GMT 2:00] Endroit: C:\Documents and Settings\vincent\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . J:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2008-04-19 to 2008-05-19 )))))))))))))))))))))))))))))))))))) . 2008-05-17 11:37 . 2008-05-17 00:57 102,664 --a------ C:\WINDOWS\system32\drivers mcomm.sys 2008-05-17 00:57 . 2008-05-17 09:27 d-------- C:\Documents and Settings\vincent\.housecall6.6 2008-05-16 10:49 . 2008-05-16 16:05 d-------- C:\Documents and Settings\vincent\Application Data\HPAppData 2008-05-16 10:30 . 2008-05-16 10:30 d-------- C:\Documents and Settings\All Users\Application Data\WEBREG 2008-05-16 10:28 . 2008-05-16 10:30 d-------- C:\Documents and Settings\vincent\Application Data\HP 2008-05-16 10:25 . 2007-11-01 13:28 970,752 -ra------ C:\WINDOWS\system32\hpotiop5.dll 2008-05-16 10:25 . 2007-11-01 13:28 729,088 -ra------ C:\WINDOWS\system32\hpowiax5.dll 2008-05-16 10:25 . 2007-11-01 13:28 364,544 -ra------ C:\WINDOWS\system32\hppldcoi.dll 2008-05-16 10:25 . 2007-11-01 13:28 309,760 -ra------ C:\WINDOWS\system32\difxapi.dll 2008-05-16 10:25 . 2007-11-01 13:28 303,104 -ra------ C:\WINDOWS\system32\hpovst12.dll 2008-05-16 10:25 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS\system32\drivers\serscan.sys 2008-05-16 10:25 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS\system32\dllcache\serscan.sys 2008-05-16 10:22 . 2008-05-16 10:22 d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard 2008-05-16 10:22 . 2007-03-15 15:32 118,272 --a------ C:\WINDOWS\system32\hpz3l5ha.dll 2008-05-16 10:15 . 2008-05-16 10:15 d-------- C:\Program Files\Hewlett-Packard 2008-05-16 10:15 . 2008-05-16 10:15 d-------- C:\Program Files\Fichiers communs\HP 2008-05-16 10:15 . 2008-05-16 10:15 d-------- C:\Program Files\Fichiers communs\Hewlett-Packard 2008-05-16 10:15 . 2008-05-16 10:15 d-------- C:\Documents and Settings\All Users\Application Data\HP Product Assistant 2008-05-16 10:15 . 2008-05-16 10:16 d-------- C:\Documents and Settings\All Users\Application Data\HP 2008-05-16 10:12 . 2008-05-16 10:30 185,334 --a------ C:\WINDOWS\hpoins21.dat 2008-05-16 10:12 . 2008-02-13 11:18 7,262 --------- C:\WINDOWS\hpomdl21.dat 2008-05-16 09:29 . 2005-07-12 15:11 13,861 --a------ C:\WINDOWS\system32 et5523.inf 2008-05-07 17:42 . 2008-05-07 17:42 d-------- C:\Program Files\LAventure . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-19 07:19 --------- d-----w C:\Documents and Settings\vincent\Application Data\OpenOffice.org2 2008-05-18 10:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-05-18 10:50 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-05-17 11:14 --------- d-----w C:\Program Files\Norton Security Scan 2008-05-16 21:25 --------- d-----w C:\Program Files\Microsoft IntelliPoint 2008-05-16 08:29 --------- d-----w C:\Program Files\HP 2008-05-16 07:29 --------- d-----w C:\Program Files\OvisLink 2008-05-16 07:28 15,890 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys 2008-05-16 07:28 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-05-06 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Retrospect 2008-05-04 15:57 --------- d-----w C:\Documents and Settings\vincent\Application Data\Nokia Multimedia Player 2008-04-17 18:49 339,968 ----a-w C:\WINDOWS\system32\WDBtnMgr.exe 2008-04-17 12:07 --------- d-----w C:\Program Files\Google 2008-04-16 15:40 --------- d-----w C:\Program Files\Microsoft IntelliType Pro 2008-04-13 15:34 --------- d-----w C:\Program Files\Ediser 2008-03-30 12:43 --------- d-----w C:\Documents and Settings\vincent\Application Data\U3 2008-03-27 08:22 --------- d-----w C:\Program Files\Java 2008-03-25 13:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-03-25 13:26 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys 2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe 2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll 2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}] 2007-11-06 01:50 542016 --a------ C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 15:55 68856] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "PhilipsLime"="C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe" [2006-06-09 17:30 159744] "DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 10:23 202544] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:45 1211176] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-02 12:30 1838592] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224] "HPWOTOOLBOX"="C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe" [2005-10-11 15:45 352256] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584] "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328] "WD Button Manager"="WDBtnMgr.exe" [2008-04-17 20:49 339968 C:\WINDOWS\system32\WDBtnMgr.exe] "PhilipsDM"="C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe" [2006-07-13 18:47 651264] "EoEngine"="" [] "EoWiki"="" [] "dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 10:24 16384] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "type32"="C:\Program Files\Microsoft IntelliType Pro ype32.exe" [2005-03-15 11:46 196608] "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2005-03-24 01:26 217088] "ACU"="C:\Program Files\OvisLink\OWF.exe" [2005-11-28 08:40 299008] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 21:17 49152] "hpqSRMon"="C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 16:31 80896] "DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 10:23 202544] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-16 09:39 7323648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "GrpConv"="grpconv -o" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264] C:\Documents and Settings\vincent\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 23:57:56 393216] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 01:35:22 10872] HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 20:38:52 214360] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-11-07 22:57:05 126136] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.yv12"= yv12vfw.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"= "C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"= "C:\Program Files\Microsoft ActiveSync apimgr.exe"= C:\Program Files\Microsoft ActiveSync apimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 HPSLPSVC;HP Network Devices Support;C:\WINDOWS\system32\svchost.exe [2004-08-05 13:00] R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2007-11-15 10:23] R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-09-19 13:24] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08] S3 AR5523;108M Wireless USB Adapter Service;C:\WINDOWS\system32\DRIVERS\ar5523.sys [2004-09-11 11:08] S3 ATHFMWDL;108M Wireless USB Adapter Bootloader driver;C:\WINDOWS\system32\Drivers\ATHFMWDL.sys [2004-09-11 10:52] S3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS orususb.sys [2003-09-19 13:24] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HPService REG_MULTI_SZ HPSLPSVC [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J] \Shell\AutoRun\command - J:\WD_Windows_Tools\setup.exe *Newly Created Service* - CATCHME . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-05-19 07:21:50 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Program Files\Windows Defender\MpCmdRun.exe "2008-05-16 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Program Files\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-19 09:46:39 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-05-19 9:48:29 ComboFix-quarantined-files.txt 2008-05-19 07:47:42 Pre-Run: 280,791,912,448 octets libres Post-Run: 283,042,091,008 octets libres 186 --- E O F --- 2008-05-16 23:35:02

g!rly · Answer

Salut rg205,

Pas fameux ce qu´il t´arrive ;(

Post un rapport hijack this stp

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+

g!rly · Answer

rg205

je te laisse continuer avec jpljpl sinon on va s´enmeler les pinceaux...

bye`

RG205 · Answer

Ok,
Merci pour la démarche.

PS: JPLJPL, il est là vers quelle heure en général? Je n'ai plus de réponse depuis un petit moment. Je ne sais pas si mon cas continue à l'interresser.
Je te ferai signe si  je n'ai plus de nouvelles.
Sinon, connais-tu une boîte efficace sur Paris qui interviendrai à domicile? Dans le cadre des services à la personne notamment.
Merci.
RG

g!rly · Answer

re,

jpljpl, est tres souvent sur le forum, ne t´inquiète pas il ne va pas te laisser tomber...

Pour la boite de service a domicile, je ne sais pas, j´habite en finlande (helsinki) mais avec les pages jaunes tu devrais trouver, non ?!

Bonne continuation`

Bye`

RG205 · Answer

Il est revenu!!!
Bon été en Finlande!
BY;)))))

g!rly · Answer

TU VOIES JE T´AVAIS DIT ;-)
MERCI`

g!rly · Answer

Salut sloubi76,

Oui je suis revenu pour aider; j´en prends moins qu´avant.

Ton virus n´est pas l´un des plus facile a eradiquer.

Voici l´explication de Malekal morte :

http://www.malekal.com/W32_Perlovga.php

c´est toi qui est infecté ?

Le pere noel > j´ai vu des repliques. Aux alentours de noel il s´en promene une flopée dans les rues. Mais au claire de lune, en se concentrant bien on peut appercevoir son traineau passer devant;-)

Bonne soirée`

g!rly · Answer

Tu me rassures ;-)
Oui prends connaissance du sujet de malekal et dis moi si tu arrives a progresser comme il l índique, sinon je te donnerais un coup de patte...
Bonne soirée`
@+

Sloubi76 · Answer

OK Merci d'avance.

Bonne soirée de même

g!rly · Answer

No soucy`

Adware

70 réponses

Discussions similaires

Newsletters