Fentre intempestive CiD

eloeli22 -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Depuis quelques temps, j'ai toujours des fenêtres publicitaires qui s'ouvrent nommé CiD... En plus de ça mon ordi rame de plus en plus.
Pouvez-vous m'aider??
MErci d'avance je suis sous XP pro, antivirus Etrust et je vien de faire un nettoyage avec Ccleaner et c'est toujours pareil
Configuration: Windows XP
Internet Explorer 7.0

25 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs témoins signalent des fenêtres publicitaires persistantes nommées CiD accompagnées d'un ralentissement système sur Windows XP Professionnel avec Internet Explorer 7 et l'antivirus Etrust installé. Des réponses recommandent des outils de détection et de suppression tels HijackThis, Deckard's System Scanner, Ad-Aware, Spybot, CCleaner et AVG, et préconisent l'exécution en mode sans échec et la collecte de rapports. Certaines interventions évoquent la suppression de barres d'outils comme SweetIM et l'utilisation d'outils comme VirtumundoBeGone, de même que des scans en ligne (BitDefender) et le redémarrage en mode normal. En cas de persistance, des conflits éventuels entre antivirus et outils de sécurité peuvent compliquer le nettoyage, d'où l'intérêt de vérifier les extensions du navigateur et les autorisations des programmes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Enregistre le sur ton bureau.

    Double clic sur Lopxpsetup.exe pour lancer l'installation

    Un nouveau dossier est apparu sur le bureau : lopxp.

    Ouvre le et double clique sur lopxp.cmd.

    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    Ensuite,

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Ferme Hijackthis en cliquant sur la croix rouge en haut à droite de la fenêtre.

    Ensuite, fais ceci :

    Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

    http://www.techsupportforum.com/sectools/Deckard/dss.exe

    Choisis "enregistrer" et "Bureau" comme emplacement.

    Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

    Double-clique sur dss.exe pour lancer l'outil.

    S'il ne trouve pas HijackThis, clique sur Oui.

    Clique sur OK à chaque fois que cela sera demandé.

    L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

    Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
    0
    1. eloeli22
       
      # Rapport Lopxp fait le 14/03/2008 à 23:42:34
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (748)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1436)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (1412)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-08 à 14:55:45 - Adobe
      2007-12-28 à 20:33:47 - Ahead
      2008-01-30 à 19:12:07 - Bluetooth
      2008-03-10 à 20:28:36 - DVD Shrink
      2008-02-18 à 17:00:13 - file joy proc deaf
      2008-03-10 à 07:40:57 - Google
      2008-01-07 à 07:26:32 - Messenger Plus!
      2007-12-29 à 21:09:38 - Microsoft
      2007-12-28 à 20:55:19 - UDL
      2007-12-28 à 19:59:23 - Windows Genuine Advantage
      2008-03-01 à 09:59:19 - WLInstaller
      2008-03-14 à 22:21:37 - Yahoo! Companion

      +- C:\Documents and Settings\Elise et vincent\Application Data

      2007-12-28 à 20:49:42 - Adobe
      2008-02-18 à 17:00:24 - comp jump link
      2008-02-29 à 15:26:51 - dvdcss
      2007-12-28 à 20:58:17 - Google
      2007-12-28 à 19:16:57 - Identities
      2008-03-10 à 19:30:33 - InstallShield
      2007-12-28 à 20:11:31 - Macromedia
      2008-02-17 à 15:54:59 - Microsoft
      2007-12-28 à 20:24:43 - Sun
      2007-12-28 à 21:14:06 - vlc
      2008-01-13 à 13:08:03 - Vso

      +- C:\Documents and Settings\Elise et vincent\Local Settings\Application Data

      2007-12-28 à 20:49:47 - Adobe
      2008-01-04 à 15:04:02 - Ahead
      2008-02-18 à 10:41:15 - ApplicationHistory
      2008-02-17 à 15:52:46 - Downloaded Installations
      2007-12-28 à 20:58:18 - Google
      2008-03-05 à 06:39:37 - Microsoft
      2007-12-28 à 19:33:05 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-02-08 à 14:55:37 - Adobe
      2007-12-28 à 20:36:50 - Ahead
      2007-12-28 à 19:21:21 - AvRack
      2007-12-28 à 19:35:37 - CA
      2008-01-06 à 13:07:00 - Circle Developement
      2008-02-18 à 16:59:47 - comp jump link
      2007-12-28 à 19:09:36 - ComPlus Applications
      2007-12-28 à 20:54:42 - epson
      2007-12-28 à 20:39:37 - Fichiers communs
      2008-03-10 à 16:49:11 - Google
      2008-02-17 à 15:53:30 - Hofmann
      2008-03-10 à 19:32:01 - InstallShield Installation Information
      2008-03-10 à 19:32:02 - Internet Explorer
      2008-03-08 à 08:04:14 - Java
      2008-03-14 à 22:42:56 - Lopxp
      2007-12-30 à 13:21:09 - Macrogaming
      2007-12-28 à 20:05:23 - Messenger
      2008-01-07 à 17:43:24 - Messenger Plus! Live
      2007-12-28 à 19:13:03 - microsoft frontpage
      2008-03-01 à 10:01:01 - Microsoft SQL Server Compact Edition
      2007-12-28 à 19:10:32 - Movie Maker
      2007-12-30 à 11:27:11 - MSN
      2007-12-28 à 19:09:11 - MSN Gaming Zone
      2007-12-28 à 19:10:43 - NetMeeting
      2007-12-28 à 19:09:20 - Online Services
      2007-12-28 à 20:04:33 - Outlook Express
      2007-12-28 à 19:21:21 - Realtek Sound Manager
      2007-12-28 à 19:11:18 - Services en ligne
      2008-03-10 à 19:31:47 - SFR ADSL
      2007-12-28 à 19:16:55 - Uninstall Information
      2008-03-02 à 10:53:52 - Windows Live
      2008-02-23 à 15:44:02 - Windows Media Connect 2
      2008-02-23 à 15:44:00 - Windows Media Player
      2007-12-28 à 19:09:04 - Windows NT
      2007-12-28 à 19:11:22 - WindowsUpdate
      2007-12-28 à 19:13:03 - xerox
      2008-03-14 à 22:20:43 - Yahoo!

      ========== Tâches planifiées

      A7C3FE3291847726.job: c:\docume~1\elisee~1\applic~1\compju~1\Logoloaddownload.exe

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Proc Deaf Delete Peak"="C:\Documents and Settings\All Users\Application Data\file joy proc deaf\media stop.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "beepdefault"="C:\DOCUME~1\ELISEE~1\APPLIC~1\COMPJU~1\ball readme.exe"


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\file joy proc deaf
      C:\Documents and Settings\Elise et vincent\Application Data\comp jump link
      C:\Program Files\Circle Developement
      C:\Program Files\comp jump link
      C:\WINDOWS\tasks\A7C3FE3291847726.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Proc Deaf Delete Peak"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "beepdefault"=-




      - Fin du rapport -
      0
    2. eloeli22
       
      voilà le 2 ème rapport j'espère que tu trouvera quelque chose:
      merci encore de ton aide


      Deckard's System Scanner v20071014.68
      Run by Elise et vincent on 2008-03-14 23:52:49
      Computer is in Normal Mode.
      --------------------------------------------------------------------------------

      -- System Restore --------------------------------------------------------------

      Successfully created a Deckard's System Scanner Restore Point.


      -- Last 5 Restore Point(s) --
      105: 2008-03-14 22:52:57 UTC - RP105 - Deckard's System Scanner Restore Point
      104: 2008-03-13 21:09:22 UTC - RP104 - Software Distribution Service 3.0
      103: 2008-03-13 18:51:08 UTC - RP103 - Point de vérification système
      102: 2008-03-12 17:43:42 UTC - RP102 - Point de vérification système
      101: 2008-03-10 19:31:47 UTC - RP101 - Installé Installation de la Box SFR


      -- First Restore Point --
      1: 2008-03-08 08:46:50 UTC - RP1 - Point de vérification système


      Backed up registry hives.
      Performed disk cleanup.



      -- HijackThis (run as Elise et vincent.exe) ------------------------------------

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:53:34, on 14/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      E:\Program Files\CA\eTrustITM\realmon.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
      E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
      E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
      E:\Program Files\CA\eTrustITM\InoNmSrv.exe
      E:\Program Files\CA\eTrustITM\InoRpc.exe
      E:\Program Files\CA\eTrustITM\InoRT.exe
      E:\Program Files\CA\eTrustITM\InoTask.exe
      C:\WINDOWS\system32\svchost.exe
      E:\Program Files\CA\eTrustITM\inoweb.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Elise et vincent\Bureau\dss.exe
      C:\PROGRA~1\TRENDM~1\HIJACK~1\Elise et vincent.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\efccyyw.dll
      O2 - BHO: (no name) - {72191CF1-0D6E-4809-8EFA-1268A873B423} - C:\WINDOWS\system32\pmnll.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {b218664d-8388-47ed-967d-d7bb3a086e87} - C:\WINDOWS\system32\kvrvggtw.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Realtime Monitor] "E:\Program Files\CA\eTrustITM\realmon.exe" -s
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\media stop.exe
      O4 - HKLM\..\Run: [40acbcbe] rundll32.exe "C:\WINDOWS\system32\yrpgqamr.dll",b
      O4 - HKLM\..\Run: [BM439f8f22] Rundll32.exe "C:\WINDOWS\system32\htfyjqhj.dll",s
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [beepdefault] C:\DOCUME~1\ELISEE~1\APPLIC~1\COMPJU~1\ball readme.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BlueSoleil.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
      O20 - Winlogon Notify: efccyyw - C:\WINDOWS\SYSTEM32\efccyyw.dll
      O23 - Service: Alert Notification Server - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
      O23 - Service: Apache Content Server (ApacheContentServer) - Apache Software Foundation - E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe
      O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
      O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoNmSrv.exe
      O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRpc.exe
      O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRT.exe
      O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoTask.exe
      O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\inoweb.exe
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    rapport DSS ?

    va dans : Démarrer > Exécuter

    puis fais un copier/coller de :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

    puis valide,

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp
    0
    1. eloeli22
       
      Voilà le dernier rapport que tu m'a demandé



      # Rapport Lopxp fait le 15/03/2008 à 0:07:53
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (2120)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1272)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2148)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-08 à 14:55:45 - Adobe
      2007-12-28 à 20:33:47 - Ahead
      2008-01-30 à 19:12:07 - Bluetooth
      2008-03-10 à 20:28:36 - DVD Shrink
      2008-02-18 à 17:00:13 - file joy proc deaf
      2008-03-10 à 07:40:57 - Google
      2008-01-07 à 07:26:32 - Messenger Plus!
      2007-12-29 à 21:09:38 - Microsoft
      2007-12-28 à 20:55:19 - UDL
      2007-12-28 à 19:59:23 - Windows Genuine Advantage
      2008-03-01 à 09:59:19 - WLInstaller
      2008-03-14 à 22:21:37 - Yahoo! Companion

      +- C:\Documents and Settings\Elise et vincent\Application Data

      2007-12-28 à 20:49:42 - Adobe
      2008-02-18 à 17:00:24 - comp jump link
      2008-02-29 à 15:26:51 - dvdcss
      2007-12-28 à 20:58:17 - Google
      2007-12-28 à 19:16:57 - Identities
      2008-03-10 à 19:30:33 - InstallShield
      2007-12-28 à 20:11:31 - Macromedia
      2008-02-17 à 15:54:59 - Microsoft
      2007-12-28 à 20:24:43 - Sun
      2007-12-28 à 21:14:06 - vlc
      2008-01-13 à 13:08:03 - Vso

      +- C:\Documents and Settings\Elise et vincent\Local Settings\Application Data

      2007-12-28 à 20:49:47 - Adobe
      2008-01-04 à 15:04:02 - Ahead
      2008-02-18 à 10:41:15 - ApplicationHistory
      2008-02-17 à 15:52:46 - Downloaded Installations
      2007-12-28 à 20:58:18 - Google
      2008-03-05 à 06:39:37 - Microsoft
      2007-12-28 à 19:33:05 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-02-08 à 14:55:37 - Adobe
      2007-12-28 à 20:36:50 - Ahead
      2007-12-28 à 19:21:21 - AvRack
      2007-12-28 à 19:35:37 - CA
      2008-01-06 à 13:07:00 - Circle Developement
      2008-02-18 à 16:59:47 - comp jump link
      2007-12-28 à 19:09:36 - ComPlus Applications
      2007-12-28 à 20:54:42 - epson
      2007-12-28 à 20:39:37 - Fichiers communs
      2008-03-10 à 16:49:11 - Google
      2008-02-17 à 15:53:30 - Hofmann
      2008-03-10 à 19:32:01 - InstallShield Installation Information
      2008-03-10 à 19:32:02 - Internet Explorer
      2008-03-08 à 08:04:14 - Java
      2008-03-14 à 23:07:59 - Lopxp
      2007-12-30 à 13:21:09 - Macrogaming
      2007-12-28 à 20:05:23 - Messenger
      2008-01-07 à 17:43:24 - Messenger Plus! Live
      2007-12-28 à 19:13:03 - microsoft frontpage
      2008-03-01 à 10:01:01 - Microsoft SQL Server Compact Edition
      2007-12-28 à 19:10:32 - Movie Maker
      2007-12-30 à 11:27:11 - MSN
      2007-12-28 à 19:09:11 - MSN Gaming Zone
      2007-12-28 à 19:10:43 - NetMeeting
      2007-12-28 à 19:09:20 - Online Services
      2007-12-28 à 20:04:33 - Outlook Express
      2007-12-28 à 19:21:21 - Realtek Sound Manager
      2007-12-28 à 19:11:18 - Services en ligne
      2008-03-10 à 19:31:47 - SFR ADSL
      2008-03-14 à 22:51:28 - Trend Micro
      2007-12-28 à 19:16:55 - Uninstall Information
      2008-03-02 à 10:53:52 - Windows Live
      2008-02-23 à 15:44:02 - Windows Media Connect 2
      2008-02-23 à 15:44:00 - Windows Media Player
      2007-12-28 à 19:09:04 - Windows NT
      2007-12-28 à 19:11:22 - WindowsUpdate
      2007-12-28 à 19:13:03 - xerox
      2008-03-14 à 22:20:43 - Yahoo!

      ========== Tâches planifiées

      A7C3FE3291847726.job: c:\docume~1\elisee~1\applic~1\compju~1\Logoloaddownload.exe

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Proc Deaf Delete Peak"="C:\Documents and Settings\All Users\Application Data\file joy proc deaf\media stop.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "beepdefault"="C:\DOCUME~1\ELISEE~1\APPLIC~1\COMPJU~1\ball readme.exe"


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\file joy proc deaf
      C:\Documents and Settings\Elise et vincent\Application Data\comp jump link
      C:\Program Files\Circle Developement
      C:\Program Files\comp jump link
      C:\WINDOWS\tasks\A7C3FE3291847726.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Proc Deaf Delete Peak"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "beepdefault"=-




      - Fin du rapport -
      0
  3. eloeli22
     
    Nos message on du se croisé donc je vient de t'envoyer le rapport DSS tu veux que je fasse ce que tu vien de me demander?
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    re,

    oui, tu fais la suite (démarrer, exécuter, ....).
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    ce n'est pas ce que j'attendais.

    Fais exactement comme ça :

    clique sur : Démarrer > Exécuter

    puis fais un copier/coller de :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    puis valide,

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp
    0
    1. eloeli22
       
      ok excuse moi

      # Rapport Lopxp fait le 15/03/2008 à 0:26:05
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\file joy proc deaf
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Elise et vincent\Application Data\comp jump link
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\Circle Developement
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\comp jump link
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\A7C3FE3291847726.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-08 à 14:55:45 - Adobe
      2007-12-28 à 20:33:47 - Ahead
      2008-01-30 à 19:12:07 - Bluetooth
      2008-03-10 à 20:28:36 - DVD Shrink
      2008-03-10 à 07:40:57 - Google
      2008-01-07 à 07:26:32 - Messenger Plus!
      2007-12-29 à 21:09:38 - Microsoft
      2007-12-28 à 20:55:19 - UDL
      2007-12-28 à 19:59:23 - Windows Genuine Advantage
      2008-03-01 à 09:59:19 - WLInstaller
      2008-03-14 à 22:21:37 - Yahoo! Companion

      +- C:\Documents and Settings\Elise et vincent\Application Data

      2007-12-28 à 20:49:42 - Adobe
      2008-02-29 à 15:26:51 - dvdcss
      2007-12-28 à 20:58:17 - Google
      2007-12-28 à 19:16:57 - Identities
      2008-03-10 à 19:30:33 - InstallShield
      2007-12-28 à 20:11:31 - Macromedia
      2008-02-17 à 15:54:59 - Microsoft
      2007-12-28 à 20:24:43 - Sun
      2007-12-28 à 21:14:06 - vlc
      2008-01-13 à 13:08:03 - Vso

      +- C:\Documents and Settings\Elise et vincent\Local Settings\Application Data

      2007-12-28 à 20:49:47 - Adobe
      2008-01-04 à 15:04:02 - Ahead
      2008-02-18 à 10:41:15 - ApplicationHistory
      2008-02-17 à 15:52:46 - Downloaded Installations
      2007-12-28 à 20:58:18 - Google
      2008-03-05 à 06:39:37 - Microsoft
      2007-12-28 à 19:33:05 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-02-08 à 14:55:37 - Adobe
      2007-12-28 à 20:36:50 - Ahead
      2007-12-28 à 19:21:21 - AvRack
      2007-12-28 à 19:35:37 - CA
      2007-12-28 à 19:09:36 - ComPlus Applications
      2007-12-28 à 20:54:42 - epson
      2007-12-28 à 20:39:37 - Fichiers communs
      2008-03-10 à 16:49:11 - Google
      2008-02-17 à 15:53:30 - Hofmann
      2008-03-10 à 19:32:01 - InstallShield Installation Information
      2008-03-10 à 19:32:02 - Internet Explorer
      2008-03-08 à 08:04:14 - Java
      2008-03-14 à 23:26:30 - Lopxp
      2007-12-30 à 13:21:09 - Macrogaming
      2007-12-28 à 20:05:23 - Messenger
      2008-01-07 à 17:43:24 - Messenger Plus! Live
      2007-12-28 à 19:13:03 - microsoft frontpage
      2008-03-01 à 10:01:01 - Microsoft SQL Server Compact Edition
      2007-12-28 à 19:10:32 - Movie Maker
      2007-12-30 à 11:27:11 - MSN
      2007-12-28 à 19:09:11 - MSN Gaming Zone
      2007-12-28 à 19:10:43 - NetMeeting
      2007-12-28 à 19:09:20 - Online Services
      2007-12-28 à 20:04:33 - Outlook Express
      2007-12-28 à 19:21:21 - Realtek Sound Manager
      2007-12-28 à 19:11:18 - Services en ligne
      2008-03-10 à 19:31:47 - SFR ADSL
      2008-03-14 à 22:51:28 - Trend Micro
      2007-12-28 à 19:16:55 - Uninstall Information
      2008-03-02 à 10:53:52 - Windows Live
      2008-02-23 à 15:44:02 - Windows Media Connect 2
      2008-02-23 à 15:44:00 - Windows Media Player
      2007-12-28 à 19:09:04 - Windows NT
      2007-12-28 à 19:11:22 - WindowsUpdate
      2007-12-28 à 19:13:03 - xerox
      2008-03-14 à 22:20:43 - Yahoo!

      ========== Tâches planifiées

      Aucune tâche planifiée détecté.

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    la suite :

    imprime ces instructions car tu n'y auras plus accès

    si tu en as une, supprime la version antérieure de Combofix (l'outil est mis à jour très régulièrement)

    télécharge combofix (par sUBs)ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau (et pas ailleurs).

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    [b]réactive ton parefeu, ton antivirus, la garde de ton antispyware[/b]

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    0
    1. eloeli22
       
      J'espère que c bon, en redémarrant msn c connecté automatiquement


      ComboFix 08-03-14.4 - Elise et vincent 2008-03-15 0:49:10.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.160 [GMT 1:00]
      Endroit: C:\Documents and Settings\Elise et vincent\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\BM439f8f22.xml
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\htfyjqhj.dll
      C:\WINDOWS\system32\kvrvggtw.dll
      C:\WINDOWS\system32\llnmp.ini
      C:\WINDOWS\system32\llnmp.ini2
      C:\WINDOWS\system32\pmnll.dll
      C:\WINDOWS\system32\rmaqgpry.ini
      C:\WINDOWS\system32\yrpgqamr.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\NPF


      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-14 to 2008-03-14 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-14 23:58 . 2008-03-14 23:58 <REP> d-------- C:\WINDOWS\LastGood.Tmp
      2008-03-14 23:51 . 2008-03-14 23:51 <REP> d-------- C:\Program Files\Trend Micro
      2008-03-14 23:42 . 2008-03-15 00:26 <REP> d-------- C:\Program Files\Lopxp
      2008-03-14 23:21 . 2008-03-14 23:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
      2008-03-14 23:20 . 2008-03-14 23:20 <REP> d-------- C:\Program Files\Yahoo!
      2008-03-10 20:31 . 2008-03-10 20:31 <REP> d-------- C:\Program Files\SFR ADSL
      2008-03-10 20:30 . 2008-03-10 20:30 <REP> d-------- C:\WINDOWS\SFR_ADSL
      2008-03-10 20:30 . 2008-03-10 20:30 <REP> d-------- C:\Documents and Settings\Elise et vincent\Application Data\InstallShield
      2008-03-10 20:30 . 2008-03-10 20:30 27,072 --a------ C:\WINDOWS\system32\drivers\TV_551805_Sp50.sys
      2008-03-08 09:41 . 2008-03-08 09:41 26,048 --a------ C:\WINDOWS\system32\efccyyw.dll
      2008-03-01 11:01 . 2008-03-01 11:01 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
      2008-03-01 11:01 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
      2008-02-23 16:44 . 2008-02-23 16:44 <REP> d-------- C:\Program Files\Windows Media Connect 2
      2008-02-23 16:42 . 2008-02-23 16:42 <REP> d-------- C:\WINDOWS\system32\LogFiles
      2008-02-23 16:42 . 2008-02-23 16:43 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
      2008-02-17 16:53 . 2008-02-17 16:53 <REP> d-------- C:\Program Files\Hofmann
      2008-02-17 16:47 . 2008-02-17 16:47 <REP> d-------- C:\WINDOWS\system32\URTTemp

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-10 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
      2008-03-10 19:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-03-10 16:49 --------- d-----w C:\Program Files\Google
      2008-03-08 08:04 --------- d-----w C:\Program Files\Java
      2008-03-02 10:53 --------- d-----w C:\Program Files\Windows Live
      2008-03-01 09:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-02-29 15:26 --------- d-----w C:\Documents and Settings\Elise et vincent\Application Data\dvdcss
      2008-02-08 14:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
      2008-01-30 19:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bluetooth
      2008-01-13 13:08 87,608 ----a-w C:\Documents and Settings\Elise et vincent\Application Data\inst.exe
      2008-01-13 13:08 47,360 ----a-w C:\Documents and Settings\Elise et vincent\Application Data\pcouffin.sys
      2008-01-10 07:45 16,752 ----a-w C:\Documents and Settings\Elise et vincent\Application Data\GDIPFONTCACHEV1.DAT
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
      2008-03-08 09:41 26048 --a------ C:\WINDOWS\system32\efccyyw.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMan"="SOUNDMAN.EXE" [2005-03-24 14:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "Realtime Monitor"="E:\Program Files\CA\eTrustITM\realmon.exe" [2005-12-10 01:57 274432]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
      "EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.exe" [2005-03-08 05:00 98304]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINDOWS\system32\efccyyw.dll [2008-03-08 09:41 26048]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efccyyw]
      efccyyw.dll 2008-03-08 09:41 26048 C:\WINDOWS\system32\efccyyw.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "E:\\Program Files\\CA\\eTrustITM\\Apache\\bin\\Apache.exe"=
      "C:\\WINDOWS\\system32\\msiexec.exe"=
      "E:\\Program Files\\CA\\eTrustITM\\InoRpc.exe"=
      "E:\\Program Files\\CA\\eTrustITM\\InoNmSrv.exe"=
      "E:\\Program Files\\CA\\eTrustITM\\Realmon.exe"=
      "E:\\Program Files\\CA\\eTrustITM\\Shellscn.exe"=
      "E:\\Program Files\\CA\\eTrustITM\\inoweb.exe"=
      "E:\\Program Files\\CA\\SharedComponents\\ThirdParty\\Tomcat\\5.5\\bin\\tomcat5.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "E:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
      "AllowInboundEchoRequest"= 1 (0x1)

      R2 Alert Notification Server;Alert Notification Server;"E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE" [2005-09-21 17:52]
      R2 ApacheTomcatApplicationServer;Apache Tomcat Application Server;"E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe" //RS//ApacheTomcatApplicationServer []
      R2 InoNmSrv;eTrust ITM Server Service;"E:\Program Files\CA\eTrustITM\InoNmSrv.exe" [2007-12-28 21:51]
      R2 InoWeb;eTrust ITM Web Access Service;"E:\Program Files\CA\eTrustITM\inoweb.exe" [2007-12-28 21:51]
      S2 ApacheContentServer;Apache Content Server;"E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe" -k runservice []
      S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\TV_551805_Sp50.sys [2008-03-10 20:30]

      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-15 00:53:45
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs a chargé sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\system32\winlogon.exe
      -> C:\WINDOWS\system32\efccyyw.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
      C:\WINDOWS\system32\rundll32.exe
      E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      E:\Program Files\CA\eTrustITM\InoRpc.exe
      E:\Program Files\CA\eTrustITM\InoRT.exe
      E:\Program Files\CA\eTrustITM\InoTask.exe
      C:\WINDOWS\system32\imapi.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\locator.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-15 0:55:33 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-03-14 23:55:30
      .
      2008-03-13 21:11:08 --- E O F ---
      0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    bon, je verrai ça au jour.

    Remets un rapport DSS
    0
    1. eloeli22
       
      j'ai trouvé ! poavoir un rapport dss tien le voilà

      Deckard's System Scanner v20071014.68
      Run by Elise et vincent on 2008-03-15 01:25:28
      Computer is in Normal Mode.
      --------------------------------------------------------------------------------

      [color=red]Percentage of Memory in Use: 90% (more than 75%).[/color]


      -- HijackThis (run as Elise et vincent.exe) ------------------------------------

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:25:35, on 15/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
      E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
      E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      E:\Program Files\CA\eTrustITM\realmon.exe
      E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      E:\Program Files\CA\eTrustITM\InoNmSrv.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      E:\Program Files\CA\eTrustITM\InoRpc.exe
      E:\Program Files\CA\eTrustITM\InoRT.exe
      E:\Program Files\CA\eTrustITM\InoTask.exe
      C:\WINDOWS\system32\svchost.exe
      E:\Program Files\CA\eTrustITM\inoweb.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\spider.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Documents and Settings\Elise et vincent\Bureau\dss.exe
      C:\PROGRA~1\TRENDM~1\HIJACK~1\ELISEE~1.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: {fe34e78c-eac9-0ccb-2184-363c7ee5e142} - {241e5ee7-c363-4812-bcc0-9caec87e43ef} - C:\WINDOWS\system32\djuxkegx.dll
      O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\efccyyw.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {CFBDE3EE-D904-4664-B93B-52BD80970F40} - C:\WINDOWS\system32\gebyw.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Realtime Monitor] "E:\Program Files\CA\eTrustITM\realmon.exe" -s
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [BM439f8f22] Rundll32.exe "C:\WINDOWS\system32\smnurgsb.dll",s
      O4 - HKLM\..\Run: [40acbcbe] rundll32.exe "C:\WINDOWS\system32\xotsspsi.dll",b
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BlueSoleil.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
      O20 - Winlogon Notify: efccyyw - C:\WINDOWS\SYSTEM32\efccyyw.dll
      O23 - Service: Alert Notification Server - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
      O23 - Service: Apache Content Server (ApacheContentServer) - Apache Software Foundation - E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe
      O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
      O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoNmSrv.exe
      O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRpc.exe
      O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRT.exe
      O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoTask.exe
      O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\inoweb.exe
      0
    2. eloeli22
       
      Est ce qu'on peut finir de résoudre le problème de mon PC?
      0
  9. eloeli22
     
    je le retrouve ou mon rapport DSS ?

    Tu veux revoir ça plus tard c ça?
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjjour,

    Télécharge VirtumundoBegone sur le bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
    Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse

    Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4
    Double-clique VundoFix.exe afin de le lancer.

    Clique sur le bouton Scan for Vundo.
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    Démarre ton PC à nouveau.
    Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

    Sois patient, le processus peut être long (30 mn)
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveaurapport DSS !
    0
    1. eloeli22
       
      bonjour,

      Voilà le premier rapport et je continue


      [03/15/2008, 11:55:58] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Elise et vincent\Bureau\VirtumundoBeGone.exe" )
      [03/15/2008, 11:56:03] - Detected System Information:
      [03/15/2008, 11:56:03] - Windows Version: 5.1.2600, Service Pack 2
      [03/15/2008, 11:56:03] - Current Username: Elise et vincent (Admin)
      [03/15/2008, 11:56:03] - Windows is in NORMAL mode.
      [03/15/2008, 11:56:03] - Searching for Browser Helper Objects:
      [03/15/2008, 11:56:03] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
      [03/15/2008, 11:56:03] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
      [03/15/2008, 11:56:03] - BHO 3: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
      [03/15/2008, 11:56:03] - BHO 4: {4071a384-e36c-4c31-947c-781181f90314} ()
      [03/15/2008, 11:56:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [03/15/2008, 11:56:03] - Checking for HKLM\...\Winlogon\Notify\xsythbuk
      [03/15/2008, 11:56:03] - Key not found: HKLM\...\Winlogon\Notify\xsythbuk, continuing.
      [03/15/2008, 11:56:03] - BHO 5: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} ()
      [03/15/2008, 11:56:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [03/15/2008, 11:56:03] - Checking for HKLM\...\Winlogon\Notify\efccyyw
      [03/15/2008, 11:56:03] - Found: HKLM\...\Winlogon\Notify\efccyyw - This is probably Virtumundo.
      [03/15/2008, 11:56:03] - Assigning {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} MSEvents Object
      [03/15/2008, 11:56:03] - BHO list has been changed! Starting over...
      [03/15/2008, 11:56:03] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
      [03/15/2008, 11:56:03] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
      [03/15/2008, 11:56:03] - BHO 3: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
      [03/15/2008, 11:56:03] - BHO 4: {4071a384-e36c-4c31-947c-781181f90314} ()
      [03/15/2008, 11:56:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [03/15/2008, 11:56:03] - Checking for HKLM\...\Winlogon\Notify\xsythbuk
      [03/15/2008, 11:56:03] - Key not found: HKLM\...\Winlogon\Notify\xsythbuk, continuing.
      [03/15/2008, 11:56:03] - BHO 5: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (MSEvents Object)
      [03/15/2008, 11:56:03] - ALERT: Found MSEvents Object!
      [03/15/2008, 11:56:03] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [03/15/2008, 11:56:03] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
      [03/15/2008, 11:56:03] - BHO 8: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
      [03/15/2008, 11:56:03] - BHO 9: {FBD58026-3069-4089-8419-DE66196B19FC} ()
      [03/15/2008, 11:56:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [03/15/2008, 11:56:03] - Checking for HKLM\...\Winlogon\Notify\gebyw
      [03/15/2008, 11:56:03] - Key not found: HKLM\...\Winlogon\Notify\gebyw, continuing.
      [03/15/2008, 11:56:03] - Finished Searching Browser Helper Objects
      [03/15/2008, 11:56:03] - *** Detected MSEvents Object
      [03/15/2008, 11:56:03] - Trying to remove MSEvents Object...
      [03/15/2008, 11:56:04] - Terminating Process: IEXPLORE.EXE
      [03/15/2008, 11:56:05] - Terminating Process: RUNDLL32.EXE
      [03/15/2008, 11:56:05] - Disabling Automatic Shell Restart
      [03/15/2008, 11:56:05] - Terminating Process: EXPLORER.EXE
      [03/15/2008, 11:56:06] - Suspending the NT Session Manager System Service
      [03/15/2008, 11:56:07] - Terminating Windows NT Logon/Logoff Manager
      [03/15/2008, 11:56:07] - Re-enabling Automatic Shell Restart
      [03/15/2008, 11:56:07] - File to disable: C:\WINDOWS\system32\efccyyw.dll
      [03/15/2008, 11:56:07] - Renaming C:\WINDOWS\system32\efccyyw.dll -> C:\WINDOWS\system32\efccyyw.dll.vir
      [03/15/2008, 11:56:08] - File successfully renamed!
      [03/15/2008, 11:56:08] - Removing HKLM\...\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
      [03/15/2008, 11:56:08] - Removing HKCR\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
      [03/15/2008, 11:56:08] - Adding Kill Bit for ActiveX for GUID: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
      [03/15/2008, 11:56:08] - Deleting ATLEvents/MSEvents Registry entries
      [03/15/2008, 11:56:08] - Removing HKLM\...\Winlogon\Notify\efccyyw
      [03/15/2008, 11:56:08] - Searching for Browser Helper Objects:
      [03/15/2008, 11:56:08] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
      [03/15/2008, 11:56:08] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
      [03/15/2008, 11:56:08] - BHO 3: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
      [03/15/2008, 11:56:08] - BHO 4: {4071a384-e36c-4c31-947c-781181f90314} ()
      [03/15/2008, 11:56:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [03/15/2008, 11:56:08] - Checking for HKLM\...\Winlogon\Notify\xsythbuk
      [03/15/2008, 11:56:08] - Key not found: HKLM\...\Winlogon\Notify\xsythbuk, continuing.
      [03/15/2008, 11:56:08] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [03/15/2008, 11:56:08] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
      [03/15/2008, 11:56:08] - BHO 7: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
      [03/15/2008, 11:56:08] - BHO 8: {FBD58026-3069-4089-8419-DE66196B19FC} ()
      [03/15/2008, 11:56:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [03/15/2008, 11:56:08] - Checking for HKLM\...\Winlogon\Notify\gebyw
      [03/15/2008, 11:56:08] - Key not found: HKLM\...\Winlogon\Notify\gebyw, continuing.
      [03/15/2008, 11:56:08] - Finished Searching Browser Helper Objects
      [03/15/2008, 11:56:08] - Finishing up...
      [03/15/2008, 11:56:08] - A restart is needed.
      [03/15/2008, 11:56:12] - Attempting to Restart via STOP error (Blue Screen!)
      0
    2. eloeli22
       
      excuse mais j'ai bien lancé le scan for vundo.
      Quand il a terminé, il ma mis ce message: Done Searching for files j'ai cliqué ok (pas le choix)
      Mais la je ne trouve pas le bouton Remove Vundo , j'ai Scan for vunso ou fix vundo (et o dessus il y a cocher 3 fichier system32 qu'est ce que je fais?
      0
    3. eloeli22
       
      As tu une réponse à me donner je suis bloqué là
      0
    4. eloeli22
       
      Est ce que quelqu'un peu m'aider?
      Lyonnais92 t parti??? osecours je c pas koi faire avec Vundofix
      0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    clique sur Fix Vundo
    0
    1. eloeli22
       
      MErci d'être revenu !

      voilà le rapport vundofix



      VundoFix V7.0.3

      Scan started at 12:00:17 15/03/2008

      Listing files found while scanning....

      C:\windows\system32\gebyw.dll
      C:\windows\system32\wybeg.ini
      C:\windows\system32\wybeg.ini2

      VundoFix V7.0.3

      Scan started at 13:06:02 15/03/2008

      Listing files found while scanning....

      C:\windows\system32\gebyw.dll
      C:\windows\system32\wybeg.ini
      C:\windows\system32\wybeg.ini2

      Beginning removal...

      Attempting to delete C:\windows\system32\gebyw.dll
      C:\windows\system32\gebyw.dll Has been deleted!

      Attempting to delete C:\windows\system32\wybeg.ini
      C:\windows\system32\wybeg.ini Has been deleted!

      Attempting to delete C:\windows\system32\wybeg.ini2
      C:\windows\system32\wybeg.ini2 Has been deleted!

      Performing Repairs to the registry.
      Done!
      0
    2. eloeli22
       
      j'arrive pas à redémarer mon PC en mode sans échec ta une autre solution?
      Il m'a proposer 2 fois de le démarer en mode sans échec mais je ne peut pas me servir des flèche directionnel et donc au bout de 30s il démare automatiquement en mode normal

      Je fè quoi stp?
      0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    remets un rapport DSS.
    0
    1. eloeli22
       
      Deckard's System Scanner v20071014.68
      Run by Elise et vincent on 2008-03-15 16:16:23
      Computer is in Normal Mode.
      --------------------------------------------------------------------------------

      [color=red]Percentage of Memory in Use: 78% (more than 75%).[/color]


      -- HijackThis (run as Elise et vincent.exe) ------------------------------------

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:16:26, on 15/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\spoolsv.exe
      E:\Program Files\CA\eTrustITM\realmon.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
      E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
      E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
      E:\Program Files\CA\eTrustITM\InoNmSrv.exe
      E:\Program Files\CA\eTrustITM\InoRpc.exe
      E:\Program Files\CA\eTrustITM\InoRT.exe
      E:\Program Files\CA\eTrustITM\InoTask.exe
      C:\WINDOWS\system32\svchost.exe
      E:\Program Files\CA\eTrustITM\inoweb.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\spider.exe
      C:\Documents and Settings\Elise et vincent\Bureau\dss.exe
      C:\PROGRA~1\TRENDM~1\HIJACK~1\ELISEE~1.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: {41309f18-1187-c749-13c4-c63e483a1704} - {4071a384-e36c-4c31-947c-781181f90314} - C:\WINDOWS\system32\xsythbuk.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O2 - BHO: (no name) - {FBD58026-3069-4089-8419-DE66196B19FC} - C:\WINDOWS\system32\gebyw.dll (file missing)
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Realtime Monitor] "E:\Program Files\CA\eTrustITM\realmon.exe" -s
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [40acbcbe] rundll32.exe "C:\WINDOWS\system32\cniecrkj.dll",b
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BlueSoleil.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Alert Notification Server - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
      O23 - Service: Apache Content Server (ApacheContentServer) - Apache Software Foundation - E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe
      O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
      O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoNmSrv.exe
      O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRpc.exe
      O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRT.exe
      O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoTask.exe
      O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\inoweb.exe
      0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    relance combofix et poste le rapport.
    0
    1. eloeli22
       
      voilà combofix

      ComboFix 08-03-14.4 - Elise et vincent 2008-03-15 19:27:10.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.123 [GMT 1:00]
      Endroit: C:\Documents and Settings\Elise et vincent\Bureau\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\Elise et vincent\Application Data\inst.exe
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\cniecrkj.dll
      C:\WINDOWS\system32\djuxkegx.dll
      C:\WINDOWS\system32\gpxlfgqh.dll
      C:\WINDOWS\system32\jkrceinc.ini
      C:\WINDOWS\system32\neosmgxj.dll
      C:\WINDOWS\system32\phasqnrj.dll
      C:\WINDOWS\system32\smnurgsb.dll
      C:\WINDOWS\system32\xsythbuk.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-15 to 2008-03-15 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-15 15:55 . 2008-03-14 10:32 <REP> d-------- C:\SDFix
      2008-03-15 12:00 . 2008-03-15 15:48 <REP> d-------- C:\VundoFix Backups
      2008-03-15 11:26 . 2008-03-15 11:26 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-03-15 11:26 . 2008-03-15 11:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-03-15 11:16 . 2008-03-15 11:17 1,366,863 ---hs---- C:\WINDOWS\system32\gfqdcsvg.ini
      2008-03-15 01:04 . 2008-03-15 11:08 1,366,803 ---hs---- C:\WINDOWS\system32\ispsstox.ini
      2008-03-14 23:51 . 2008-03-14 23:51 <REP> d-------- C:\Program Files\Trend Micro
      2008-03-14 23:42 . 2008-03-15 00:26 <REP> d-------- C:\Program Files\Lopxp
      2008-03-14 23:21 . 2008-03-14 23:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
      2008-03-14 23:20 . 2008-03-14 23:20 <REP> d-------- C:\Program Files\Yahoo!
      2008-03-10 20:31 . 2008-03-10 20:31 <REP> d-------- C:\Program Files\SFR ADSL
      2008-03-10 20:30 . 2008-03-10 20:30 <REP> d-------- C:\WINDOWS\SFR_ADSL
      2008-03-10 20:30 . 2008-03-10 20:30 <REP> d-------- C:\Documents and Settings\Elise et vincent\Application Data\InstallShield
      2008-03-10 20:30 . 2008-03-10 20:30 27,072 --a------ C:\WINDOWS\system32\drivers\TV_551805_Sp50.sys
      2008-03-08 09:41 . 2008-03-08 09:41 26,048 --a------ C:\WINDOWS\system32\efccyyw.dll.vir
      2008-03-01 11:01 . 2008-03-01 11:01 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
      2008-03-01 11:01 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
      2008-02-23 16:44 . 2008-02-23 16:44 <REP> d-------- C:\Program Files\Windows Media Connect 2
      2008-02-23 16:42 . 2008-02-23 16:42 <REP> d-------- C:\WINDOWS\system32\LogFiles
      2008-02-23 16:42 . 2008-02-23 16:43 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
      2008-02-17 16:53 . 2008-02-17 16:53 <REP> d-------- C:\Program Files\Hofmann
      2008-02-17 16:47 . 2008-02-17 16:47 <REP> d-------- C:\WINDOWS\system32\URTTemp

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-10 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
      2008-03-10 19:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-03-10 16:49 --------- d-----w C:\Program Files\Google
      2008-03-08 08:04 --------- d-----w C:\Program Files\Java
      2008-03-02 10:53 --------- d-----w C:\Program Files\Windows Live
      2008-03-01 09:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-02-29 15:26 --------- d-----w C:\Documents and Settings\Elise et vincent\Application Data\dvdcss
      2008-02-08 14:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
      2008-01-30 19:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bluetooth
      2008-01-13 13:08 47,360 ----a-w C:\Documents and Settings\Elise et vincent\Application Data\pcouffin.sys
      2008-01-10 07:45 16,752 ----a-w C:\Documents and Settings\Elise et vincent\Application Data\GDIPFONTCACHEV1.DAT
      .

      ((((((((((((((((((((((((((((( snapshot@2008-03-15_ 0.55.21.28 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2008-03-15 10:27:11 1,038,336 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe
      + 2008-03-15 10:27:11 178,688 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe
      + 2008-03-15 10:27:11 171,008 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe
      + 2008-03-15 10:27:11 8,704 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe
      + 2007-07-11 12:37:26 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
      + 2007-08-07 11:58:08 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
      + 2007-08-07 11:56:58 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
      + 2007-12-14 10:32:52 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FBD58026-3069-4089-8419-DE66196B19FC}]
      C:\WINDOWS\system32\gebyw.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMan"="SOUNDMAN.EXE" [2005-03-24 14:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "Realtime Monitor"="E:\Program Files\CA\eTrustITM\realmon.exe" [2005-12-10 01:57 274432]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
      "EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.exe" [2005-03-08 05:00 98304]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "E:\\Program Files\\CA\\eTrustITM\\Apache\\bin\\Apache.exe"=
      "C:\\WINDOWS\\system32\\msiexec.exe"=
      "E:\\Program Files\\CA\\eTrustITM\\InoRpc.exe"=
      "E:\\Program Files\\CA\\eTrustITM\\InoNmSrv.exe"=
      "E:\\Program Files\\CA\\eTrustITM\\Realmon.exe"=
      "E:\\Program Files\\CA\\eTrustITM\\Shellscn.exe"=
      "E:\\Program Files\\CA\\eTrustITM\\inoweb.exe"=
      "E:\\Program Files\\CA\\SharedComponents\\ThirdParty\\Tomcat\\5.5\\bin\\tomcat5.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "E:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
      "AllowInboundEchoRequest"= 1 (0x1)


      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-15 19:31:37
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\Ati2evxx.exe
      E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\rundll32.exe
      E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
      E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
      E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
      E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      E:\Program Files\CA\eTrustITM\InoNmSrv.exe
      E:\Program Files\CA\eTrustITM\InoRpc.exe
      E:\Program Files\CA\eTrustITM\InoRT.exe
      E:\Program Files\CA\eTrustITM\InoTask.exe
      E:\Program Files\CA\eTrustITM\inoweb.exe
      C:\WINDOWS\system32\locator.exe
      C:\WINDOWS\system32\cscript.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-15 19:33:29 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-03-15 18:33:25
      ComboFix2.txt 2008-03-14 23:55:34
      .
      2008-03-13 21:11:08 --- E O F ---
      0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    redémarre l'ordi et poste un nouveau rapport Hijackthis.
    0
    1. eloeli22
       
      par rapport a ce que tu vient de me demander, je doit prendre quoi dans le menu hijack this?
      - Do a system scan and save a logfile
      - Do a system scan only

      Lequel des deux?
      0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    - Do a system scan and save a logfile (logfile = rapport)
    0
    1. eloeli22
       
      voilà? alors sa donne koi? avec toute ces manip'?


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:14:37, on 15/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      E:\Program Files\CA\eTrustITM\realmon.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
      E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
      E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
      E:\Program Files\CA\eTrustITM\InoNmSrv.exe
      E:\Program Files\CA\eTrustITM\InoRpc.exe
      E:\Program Files\CA\eTrustITM\InoRT.exe
      E:\Program Files\CA\eTrustITM\InoTask.exe
      C:\WINDOWS\system32\svchost.exe
      E:\Program Files\CA\eTrustITM\inoweb.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O2 - BHO: (no name) - {FBD58026-3069-4089-8419-DE66196B19FC} - C:\WINDOWS\system32\gebyw.dll (file missing)
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Realtime Monitor] "E:\Program Files\CA\eTrustITM\realmon.exe" -s
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BlueSoleil.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Alert Notification Server - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
      O23 - Service: Apache Content Server (ApacheContentServer) - Apache Software Foundation - E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe
      O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
      O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoNmSrv.exe
      O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRpc.exe
      O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRT.exe
      O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoTask.exe
      O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\inoweb.exe
      0
  16. eloeli22
     
    As tu trouvé si il y avait des problèmes sur mon PC vu toutes les manip que tu m'a fais faire?

    Merci
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    dernière vérification (il n'y a plus rien de visible sur le rapport Hijackthis).

    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    *Ad-Aware (gratuit)
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    Tuto :
    http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

    *Spybot (gratuit) :
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    voir demo d utilisation (merci Balltrap)
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    * AVG AS

    AVG anti spyware
    https://www.01net.com/telecharger/
    Mets le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    ========================================
    -> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
    coche les cases devant ces lignes :

    O2 - BHO: (no name) - {FBD58026-3069-4089-8419-DE66196B19FC} - C:\WINDOWS\system32\gebyw.dll (file missing)

    et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
    puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
    ========================================

    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ========================================
    ->Recherche et supprime ces fichiers en gras (si présents) :

    C:\WINDOWS\system32\gfqdcsvg.ini
    C:\WINDOWS\system32\ispsstox.ini
    C:\WINDOWS\system32\efccyyw.dll.vir
    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    ->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
    ========================================
    ->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ========================================
    ->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    ========================================
    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Erreurs] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal,

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    https://www.bitdefender.com/toolbox/

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Et dis moi ou en sont tes problèmes s’il t’en reste.
    0
    1. eloeli22
       
      Alors le rapport d'avg

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 23:00:00 15/03/2008

      + Résultat de l'analyse:



      C:\Program Files\Lopxp\Sauvegardes\Circle Developement\Uninstall.exe -> Trojan.Obfuscated.mt : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP40\A0002374.exe -> Trojan.Obfuscated.mt : Nettoyé et sauvegardé (mise en quarantaine).


      Fin du rapport


      Et je continue avec BitDefender à tout de suite
      0
    2. eloeli22
       
      voila le résultat de bitdefender:


      BitDefender Online Scanner



      Scan report generated at: Sun, Mar 16, 2008 - 00:19:13





      Scan path: C:\;D:\;E:\;F:\;G:\;







      Statistics

      Time
      00:27:18

      Files
      170098

      Folders
      3529

      Boot Sectors
      4

      Archives
      3734

      Packed Files
      10448




      Results

      Identified Viruses
      5

      Infected Files
      23

      Suspect Files
      1

      Warnings
      0

      Disinfected
      0

      Deleted Files
      24




      Engines Info

      Virus Definitions
      999511

      Engine build
      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Scan plugins
      16

      Archive plugins
      41

      Unpack plugins
      7

      E-mail plugins
      6

      System plugins
      5




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)=>(message body)
      Suspected of: Exploit.Iframe.Vulnerability

      C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)=>(message body)
      Disinfection failed

      C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)=>(message body)
      Deleted

      C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)
      Updated

      C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml
      Updated

      C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)=>virginie.doc.exe
      Infected with: Win32.BugBear.B@mm

      C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)=>virginie.doc.exe
      Deleted

      C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)
      Updated

      C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml
      Updated

      C:\QooBox\Quarantine\C\WINDOWS\system32\pmnll.dll.vir
      Infected with: Trojan.Vundo.ECG

      C:\QooBox\Quarantine\C\WINDOWS\system32\pmnll.dll.vir
      Disinfection failed

      C:\QooBox\Quarantine\C\WINDOWS\system32\pmnll.dll.vir
      Deleted

      C:\QooBox\Quarantine\catchme2008-03-15_ 05326.12.zip=>pmnll.dll
      Infected with: Trojan.Vundo.ECG

      C:\QooBox\Quarantine\catchme2008-03-15_ 05326.12.zip=>pmnll.dll
      Disinfection failed

      C:\QooBox\Quarantine\catchme2008-03-15_ 05326.12.zip=>pmnll.dll
      Deleted

      C:\QooBox\Quarantine\catchme2008-03-15_ 05326.12.zip
      Updated

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP100\A0007639.ini
      Infected with: Trojan.Vundo.DVS

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP100\A0007639.ini
      Disinfection failed

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP100\A0007639.ini
      Deleted

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007640.ini
      Infected with: Trojan.Vundo.DVS

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007640.ini
      Disinfection failed

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007640.ini
      Deleted

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007652.ini
      Infected with: Trojan.Vundo.DVS

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007652.ini
      Disinfection failed

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007652.ini
      Deleted

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007674.ini
      Infected with: Trojan.Vundo.DVS

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007674.ini
      Disinfection failed

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007674.ini
      Deleted

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP102\A0007682.ini
      Infected with: Trojan.Vundo.DVS

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP102\A0007682.ini
      Disinfection failed

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP102\A0007682.ini
      Deleted

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP102\A0007698.ini
      Infected with: Trojan.Vundo.DVS

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP102\A0007698.ini
      Disinfection failed

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP102\A0007698.ini
      Deleted

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP103\A0007708.ini
      Infected with: Trojan.Vundo.DVS

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP103\A0007708.ini
      Disinfection failed

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP103\A0007708.ini
      Deleted

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0007774.ini
      Infected with: Trojan.Vundo.DVS

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0007774.ini
      Disinfection failed

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0007774.ini
      Deleted

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0007788.ini
      Infected with: Trojan.Vundo.DVS

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0007788.ini
      Disinfection failed

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0007788.ini
      Deleted

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0008788.ini
      Infected with: Trojan.Vundo.DVS

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0008788.ini
      Disinfection failed

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0008788.ini
      Deleted

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP106\A0009955.dll
      Infected with: Trojan.Vundo.ECG

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP106\A0009955.dll
      Disinfection failed

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP106\A0009955.dll
      Deleted

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP108\A0010036.dll
      Infected with: Trojan.Vundo.EBT

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP108\A0010036.dll
      Deleted

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP108\A0013218.exe
      Infected with: Trojan.Obfus.6.Gen

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP108\A0013218.exe
      Disinfection failed

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP108\A0013218.exe
      Deleted

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP96\A0007543.ini
      Infected with: Trojan.Vundo.DVS

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP96\A0007543.ini
      Disinfection failed

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP96\A0007543.ini
      Deleted

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007551.ini
      Infected with: Trojan.Vundo.DVS

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007551.ini
      Disinfection failed

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007551.ini
      Deleted

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007558.ini
      Infected with: Trojan.Vundo.DVS

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007558.ini
      Disinfection failed

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007558.ini
      Deleted

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007573.ini
      Infected with: Trojan.Vundo.DVS

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007573.ini
      Disinfection failed

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007573.ini
      Deleted

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP98\A0007578.ini
      Infected with: Trojan.Vundo.DVS

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP98\A0007578.ini
      Disinfection failed

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP98\A0007578.ini
      Deleted

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP99\A0007588.ini
      Infected with: Trojan.Vundo.DVS

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP99\A0007588.ini
      Disinfection failed

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP99\A0007588.ini
      Deleted

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP99\A0007619.ini
      Infected with: Trojan.Vundo.DVS

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP99\A0007619.ini
      Disinfection failed

      C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP99\A0007619.ini
      Deleted
      0
    3. eloeli22
       
      et le résultat de Hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:23:49, on 16/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      E:\Program Files\CA\eTrustITM\realmon.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
      C:\WINDOWS\system32\rundll32.exe
      E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      E:\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
      E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
      E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
      E:\Program Files\CA\eTrustITM\InoNmSrv.exe
      E:\Program Files\CA\eTrustITM\InoRpc.exe
      E:\Program Files\CA\eTrustITM\InoRT.exe
      E:\Program Files\CA\eTrustITM\InoTask.exe
      C:\WINDOWS\system32\svchost.exe
      E:\Program Files\CA\eTrustITM\inoweb.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Realtime Monitor] "E:\Program Files\CA\eTrustITM\realmon.exe" -s
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Platform Okay.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BlueSoleil.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Alert Notification Server - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
      O23 - Service: Apache Content Server (ApacheContentServer) - Apache Software Foundation - E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe
      O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
      O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoNmSrv.exe
      O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRpc.exe
      O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRT.exe
      O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoTask.exe
      O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\inoweb.exe
      0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu t'es réinfecté. ce ne sont plus les mêmes pubs.

    Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

    Si c'est le cas tu as le choix entre ces deux possibilités :

    Zone Alarm Tuto et lien de téléchargement ici :
    https://www.malekal.com/tutoriel-zonealarm-firewall/

    Kerio Tuto et lien de téléchargement ici :
    http://www.malekal.com/kerio_firewall.php

    Il y en a d'autres que tu peux trouver en ouvrant ce lien :
    http://www.malekal.com/menu_tutorials_logiciels.php

    Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Enregistre le sur ton bureau.

    Double clic sur Lopxpsetup.exe pour lancer l'installation

    Un nouveau dossier est apparu sur le bureau : lopxp.

    Ouvre le et double clique sur lopxp.cmd.

    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
    1. eloeli22
       
      J'ai donc fais ce que tu m'a dit, j'ai essayé de téléchargé un Firewall en déconnectant celui de windows mais apparament j'en ai déjà un sur le PC c'était marqué attention conflit...). Donc j'ai laissé tombé et j'ai fais le rapport que tu m'a demandé. La je commence vraiment à perdre espoir tu m'a fais faire des centaines de manip' et sa n'a rien donné. Si t'a une super bonne solution sa m'arrngerait. Pour info j'ai Etrust Antivirus et normalement il surveille les fichier entrant et sortant, est ce que c'est pas du à ça (d'avoir etrust qui surveille les fichiers sortant et en plus windows?).

      Merci


      # Rapport Lopxp fait le 17/03/2008 à 19:11:44
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (132)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3676)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-08 à 14:55:45 - Adobe
      2007-12-28 à 20:33:47 - Ahead
      2008-01-30 à 19:12:07 - Bluetooth
      2008-03-10 à 20:28:36 - DVD Shrink
      2008-03-15 à 21:17:04 - file joy proc deaf
      2008-03-10 à 07:40:57 - Google
      2008-03-15 à 21:36:30 - Grisoft
      2008-03-15 à 10:27:38 - Lavasoft
      2008-01-07 à 07:26:32 - Messenger Plus!
      2007-12-29 à 21:09:38 - Microsoft
      2008-03-15 à 21:34:02 - Spybot - Search & Destroy
      2007-12-28 à 20:55:19 - UDL
      2007-12-28 à 19:59:23 - Windows Genuine Advantage
      2008-03-01 à 09:59:19 - WLInstaller

      +- C:\Documents and Settings\Elise et vincent\Application Data

      2007-12-28 à 20:49:42 - Adobe
      2008-02-29 à 15:26:51 - dvdcss
      2007-12-28 à 20:58:17 - Google
      2008-03-15 à 21:36:51 - Grisoft
      2007-12-28 à 19:16:57 - Identities
      2008-03-10 à 19:30:33 - InstallShield
      2007-12-28 à 20:11:31 - Macromedia
      2008-02-17 à 15:54:59 - Microsoft
      2007-12-28 à 20:24:43 - Sun
      2007-12-28 à 21:14:06 - vlc
      2008-01-13 à 13:08:03 - Vso

      +- C:\Documents and Settings\Elise et vincent\Local Settings\Application Data

      2007-12-28 à 20:49:47 - Adobe
      2008-01-04 à 15:04:02 - Ahead
      2008-02-18 à 10:41:15 - ApplicationHistory
      2008-02-17 à 15:52:46 - Downloaded Installations
      2007-12-28 à 20:58:18 - Google
      2008-03-05 à 06:39:37 - Microsoft
      2007-12-28 à 19:33:05 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-02-08 à 14:55:37 - Adobe
      2007-12-28 à 20:36:50 - Ahead
      2007-12-28 à 19:21:21 - AvRack
      2007-12-28 à 19:35:37 - CA
      2007-12-28 à 19:09:36 - ComPlus Applications
      2007-12-28 à 20:54:42 - epson
      2008-03-15 à 10:26:02 - Fichiers communs
      2008-03-10 à 16:49:11 - Google
      2008-02-17 à 15:53:30 - Hofmann
      2008-03-10 à 19:32:01 - InstallShield Installation Information
      2008-03-10 à 19:32:02 - Internet Explorer
      2008-03-08 à 08:04:14 - Java
      2008-03-17 à 18:11:54 - Lopxp
      2007-12-30 à 13:21:09 - Macrogaming
      2007-12-28 à 20:05:23 - Messenger
      2008-03-15 à 21:16:25 - Messenger Plus! Live
      2007-12-28 à 19:13:03 - microsoft frontpage
      2008-03-01 à 10:01:01 - Microsoft SQL Server Compact Edition
      2007-12-28 à 19:10:32 - Movie Maker
      2007-12-30 à 11:27:11 - MSN
      2007-12-28 à 19:09:11 - MSN Gaming Zone
      2007-12-28 à 19:10:43 - NetMeeting
      2007-12-28 à 19:09:20 - Online Services
      2007-12-28 à 20:04:33 - Outlook Express
      2007-12-28 à 19:21:21 - Realtek Sound Manager
      2007-12-28 à 19:11:18 - Services en ligne
      2008-03-10 à 19:31:47 - SFR ADSL
      2008-03-14 à 22:51:28 - Trend Micro
      2007-12-28 à 19:16:55 - Uninstall Information
      2008-03-02 à 10:53:52 - Windows Live
      2008-02-23 à 15:44:02 - Windows Media Connect 2
      2008-02-23 à 15:44:00 - Windows Media Player
      2007-12-28 à 19:09:04 - Windows NT
      2007-12-28 à 19:11:22 - WindowsUpdate
      2007-12-28 à 19:13:03 - xerox
      2008-03-14 à 22:20:43 - Yahoo!
      2008-03-17 à 17:48:57 - Zone Labs

      ========== Tâches planifiées

      Aucune tâche planifiée détecté.

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Proc Deaf Delete Peak"="C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Platform Okay.exe"


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\file joy proc deaf

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Proc Deaf Delete Peak"=-




      - Fin du rapport -
      0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    tu t'es réinfecté en installant Messenger Plus! Live samedi à 21:16:25 avec le "sponsor", l'adware Cid;

    va dans : Démarrer > Exécuter

    puis fais un copier/coller de :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    puis valide,

    (copie avec les guillemets)

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp
    0
    1. eloeli22
       
      Merci de voir encore mon problème... Donc ce que tu m'a demander de faire il ne ma pas proposé deconfirmer la suppression... Donc voilà le rapport:

      # Rapport Lopxp fait le 19/03/2008 à 20:49:27
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008


      ========== FixLog ==========


      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-08 à 14:55:45 - Adobe
      2007-12-28 à 20:33:47 - Ahead
      2008-01-30 à 19:12:07 - Bluetooth
      2008-03-10 à 20:28:36 - DVD Shrink
      2008-03-15 à 21:17:04 - file joy proc deaf
      2008-03-10 à 07:40:57 - Google
      2008-03-15 à 21:36:30 - Grisoft
      2008-03-15 à 10:27:38 - Lavasoft
      2008-01-07 à 07:26:32 - Messenger Plus!
      2007-12-29 à 21:09:38 - Microsoft
      2008-03-15 à 21:34:02 - Spybot - Search & Destroy
      2007-12-28 à 20:55:19 - UDL
      2007-12-28 à 19:59:23 - Windows Genuine Advantage
      2008-03-01 à 09:59:19 - WLInstaller

      +- C:\Documents and Settings\Elise et vincent\Application Data

      2007-12-28 à 20:49:42 - Adobe
      2008-02-29 à 15:26:51 - dvdcss
      2007-12-28 à 20:58:17 - Google
      2008-03-15 à 21:36:51 - Grisoft
      2007-12-28 à 19:16:57 - Identities
      2008-03-10 à 19:30:33 - InstallShield
      2007-12-28 à 20:11:31 - Macromedia
      2008-02-17 à 15:54:59 - Microsoft
      2007-12-28 à 20:24:43 - Sun
      2007-12-28 à 21:14:06 - vlc
      2008-01-13 à 13:08:03 - Vso

      +- C:\Documents and Settings\Elise et vincent\Local Settings\Application Data

      2007-12-28 à 20:49:47 - Adobe
      2008-01-04 à 15:04:02 - Ahead
      2008-02-18 à 10:41:15 - ApplicationHistory
      2008-02-17 à 15:52:46 - Downloaded Installations
      2007-12-28 à 20:58:18 - Google
      2008-03-05 à 06:39:37 - Microsoft
      2007-12-28 à 19:33:05 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-02-08 à 14:55:37 - Adobe
      2007-12-28 à 20:36:50 - Ahead
      2007-12-28 à 19:21:21 - AvRack
      2007-12-28 à 19:35:37 - CA
      2007-12-28 à 20:54:42 - epson
      2008-03-15 à 10:26:02 - Fichiers communs
      2008-03-10 à 16:49:11 - Google
      2008-02-17 à 15:53:30 - Hofmann
      2008-03-10 à 19:32:01 - InstallShield Installation Information
      2008-03-10 à 19:32:02 - Internet Explorer
      2008-03-08 à 08:04:14 - Java
      2008-03-19 à 19:49:34 - Lopxp
      2007-12-30 à 13:21:09 - Macrogaming
      2007-12-28 à 20:05:23 - Messenger
      2008-03-15 à 21:16:25 - Messenger Plus! Live
      2007-12-28 à 19:13:03 - microsoft frontpage
      2008-03-01 à 10:01:01 - Microsoft SQL Server Compact Edition
      2007-12-28 à 19:10:32 - Movie Maker
      2007-12-30 à 11:27:11 - MSN
      2007-12-28 à 19:09:11 - MSN Gaming Zone
      2007-12-28 à 19:10:43 - NetMeeting
      2007-12-28 à 19:09:20 - Online Services
      2007-12-28 à 20:04:33 - Outlook Express
      2007-12-28 à 19:21:21 - Realtek Sound Manager
      2007-12-28 à 19:11:18 - Services en ligne
      2008-03-10 à 19:31:47 - SFR ADSL
      2008-03-14 à 22:51:28 - Trend Micro
      2007-12-28 à 19:16:55 - Uninstall Information
      2008-03-02 à 10:53:52 - Windows Live
      2008-02-23 à 15:44:02 - Windows Media Connect 2
      2008-02-23 à 15:44:00 - Windows Media Player
      2007-12-28 à 19:09:04 - Windows NT
      2007-12-28 à 19:11:22 - WindowsUpdate
      2007-12-28 à 19:13:03 - xerox

      ========== Tâches planifiées

      Aucune tâche planifiée détecté.

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Proc Deaf Delete Peak"="C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Platform Okay.exe"


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\file joy proc deaf

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Proc Deaf Delete Peak"=-




      - Fin du rapport -
      0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Relance HijackThis.

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Platform Okay.exe

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    Ouvre l'explorateur windows et cherche C:\Documents and Settings\All Users\Application Data\file joy proc deaf. Clic droit et supprimer.

    remets un rapport Hijackthis et dis moi quels sont tes problèmes.

    0
    1. eloeli22
       
      Donc juste avant que je refasse un rapport hijacthis, j'aieut une seul pub intempestive, hier j'ai mis bloqueur de fenêtre intempestive au niveau haut, et là je n'ai eut qu'une seule pub en 30minutes c'est mieux lol.

      Voici le rapport hijacthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:31:45, on 20/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
      E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
      E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
      E:\Program Files\CA\eTrustITM\InoNmSrv.exe
      E:\Program Files\CA\eTrustITM\InoRpc.exe
      E:\Program Files\CA\eTrustITM\InoRT.exe
      E:\Program Files\CA\eTrustITM\InoTask.exe
      C:\WINDOWS\system32\svchost.exe
      E:\Program Files\CA\eTrustITM\inoweb.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      E:\Program Files\CA\eTrustITM\realmon.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      E:\Spybot - Search & Destroy\TeaTimer.exe
      E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Realtime Monitor] "E:\Program Files\CA\eTrustITM\realmon.exe" -s
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BlueSoleil.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Alert Notification Server - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
      O23 - Service: Apache Content Server (ApacheContentServer) - Apache Software Foundation - E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe
      O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
      O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoNmSrv.exe
      O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRpc.exe
      O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRT.exe
      O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoTask.exe
      O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\inoweb.exe
      0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    bonsoir,

    as tu volontairement installé la toolbar SweetIM For Internet Explorer ?

    que sais tu sur leur politique de confidentialité des informations qu'ils collectent ?

    ta pub était une pub pour quoi ?

    ,
    0
    1. eloeli22
       
      Bonjour,

      Oui j'ai volontairement mis la toolbar SweetIM mais si faut l'enlever je l'enlève.
      Je ne connait rien à leur politique de confidentialité et les pub que je recevait était sur le casino, orange, site de rencontre,... et tout et tout en revanche j'en ai beaucoup moins depuis mercredi soir donc si tu me dit que pour ne plus en avoir du tout il faut que j'enlève la toolbar sweetIM je le fais.
      0
  • 1
  • 2