Pc infecté probleme avec google (pub)

Cute&skinny -  
 Cute&skinny -
Bonjour,
Depuis quelques jours mon pc qui était tout beau tout neuf sans virus, est super infecté jai au moins 1milliards (peut etre pas nan plus mais bon..) de fichiers infectés que avast m'a signalé... bref je pense que ces problemes sont a peu pres réglés mais
maintenant quand je vais sur google, il y a une colonne de pub sur la gauche (genre bediddle.com ou adultfriendfinder.com) qui saffiche.
avec ce logo en bas:
http://www.seekandexplore.com/disclaimer.jpg
cest assez génant -_-" enfin surtout parce que jaimerai bien ré-avoir un pc tout propre sans virus si possible.....

voila voila

Voici mon rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:14, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Camille\Local Settings\Temporary Internet Files\Content.IE5\ODU3CT6Z\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: (no name) - {3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: SBBho Class - {c9803b12-f0a0-11dc-95ff-0800200c9a66} - C:\WINDOWS\TinyBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O20 - Winlogon Notify: rqrqrsp - rqrqrsp.dll (file missing)
O23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 3412 bytes

Merci d'avance a celui ou celle ou ceux ou celles ><
Qui trouveront comment me débarasser de ces pubs et autres...
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. Utilisateur anonyme
     
    bonjour fait ceci

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    --

    Nous serons capable de tailler la montagne du désespoir . En diamant de l'éspoir . Fort de cette foi , nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternité , ....!!
    0
    1. Cute&amp;skinny
       
      VOilou (merci davoir répondu a mon post ;) )


      ComboFix 08-03-30.2 - Camille 2008-03-30 18:34:08.1 - [color=red][b]FAT32[/b][/color]x86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.278 [GMT 2:00]
      Endroit: C:\Documents and Settings\Camille\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration
      * Resident AV is active


      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\BM24172a37.xml
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\aJSYyyay.ini
      C:\WINDOWS\system32\aJSYyyay.ini2

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-30 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-30 15:28 . 2008-03-30 15:33 81,984 --a------ C:\WINDOWS\system32\bdod.bin
      2008-03-30 15:23 . 2008-03-30 15:23 <REP> d-------- C:\Program Files\Softwin
      2008-03-30 15:23 . 2008-03-30 15:23 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
      2008-03-30 13:12 . 2008-03-30 13:12 <REP> d-------- C:\Program Files\Alwil Software
      2008-03-30 13:12 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
      2008-03-30 13:12 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
      2008-03-30 13:12 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
      2008-03-30 13:12 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
      2008-03-30 13:12 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
      2008-03-30 13:12 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
      2008-03-30 13:12 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
      2008-03-30 13:12 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
      2008-03-30 13:04 . 2008-03-30 13:04 <REP> d--hs---- C:\FOUND.004
      2008-03-30 13:02 . 2008-03-30 13:02 <REP> d-------- C:\Program Files\Anti Trojan Elite
      2008-03-30 12:23 . 2008-03-30 12:23 <REP> d-------- C:\Program Files\Navilog1
      2008-03-30 12:05 . 2008-03-30 12:05 <REP> d-------- C:\Program Files\Enigma Software Group
      2008-03-28 20:35 . 2008-03-28 20:35 <REP> d-------- C:\Program Files\Pvm
      2008-03-28 17:02 . 2008-03-28 17:02 294 ---hs---- C:\WINDOWS\system32\lhvgtjsm.ini
      2008-03-28 15:13 . 2008-03-28 15:13 <REP> d-------- C:\WINDOWS\system32\NtmsData
      2008-03-26 14:34 . 2008-03-26 14:35 <REP> d-------- C:\Program Files\smartision
      2008-03-23 10:15 . 2008-03-23 10:15 <REP> d-------- C:\TEMP\Limewire
      2008-03-20 21:34 . 2008-03-20 21:34 47,092 --ah----- C:\WINDOWS\system32\mlfcache.dat
      2008-03-13 21:20 . 2008-03-13 21:20 204,800 --a------ C:\WINDOWS\TinyBHO.dll
      2008-03-08 11:25 . 2008-03-08 11:25 <REP> d-------- C:\Documents and Settings\Camille\Application Data\BitTorrent
      2008-03-08 11:24 . 2008-03-08 11:24 <REP> d-------- C:\Program Files\DNA
      2008-03-08 11:24 . 2008-03-08 11:24 <REP> d-------- C:\Documents and Settings\Camille\Application Data\DNA
      2008-03-05 13:45 . 2008-03-05 13:45 <REP> d-------- C:\Program Files\Ipod Video Converter
      2008-03-04 14:26 . 2005-02-27 21:48 356,352 --a------ C:\WINDOWS\system32\RealMediaSplitter.ax
      2008-03-04 14:26 . 2004-01-10 17:02 258,048 --a------ C:\WINDOWS\system32\GplMpgDec.ax
      2008-03-04 13:26 . 2008-03-04 13:26 <REP> d-------- C:\Program Files\Smallvideosoft
      2008-03-04 13:26 . 2007-03-01 04:18 4,762,112 --a------ C:\WINDOWS\system32\NCMedia.dll
      2008-03-04 13:26 . 2007-02-25 15:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
      2008-03-04 12:40 . 2008-03-04 12:40 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-03-04 12:39 . 2008-03-04 12:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-02-28 18:54 . 2008-02-28 18:54 <REP> d-------- C:\Program Files\iTunes
      2008-02-28 18:54 . 2008-02-28 18:54 <REP> d-------- C:\Program Files\iPod
      2008-02-28 18:53 . 2008-02-28 18:53 <REP> d-------- C:\Program Files\QuickTime
      2008-02-27 18:47 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
      2008-02-27 18:47 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
      2008-02-27 18:47 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
      2008-02-27 18:47 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
      2008-02-18 15:39 . 2008-02-18 15:39 <REP> d--hs---- C:\FOUND.003
      2008-02-15 21:10 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
      2008-02-15 21:10 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\dllcache\kbdhid.sys
      2008-02-15 17:47 . 2008-02-15 17:47 <REP> d--hs---- C:\FOUND.002
      2008-02-15 17:08 . 2000-05-22 16:58 198,848 --a------ C:\WINDOWS\system32\MCI32.OCX
      2008-02-15 17:08 . 2004-03-08 23:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-01-04 20:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
      2007-12-25 13:10 270,336 ----a-w C:\WINDOWS\system32\imon.dll
      2007-12-25 12:12 558,142 ----a-w C:\WINDOWS\java\Packages\BTNZTRVV.ZIP
      2007-12-25 12:12 155,995 ----a-w C:\WINDOWS\java\Packages\4WAPJTFV.ZIP
      2003-01-12 10:41 3,392 ----a-w C:\WINDOWS\inf\OTHER\cmiainfo.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c9803b12-f0a0-11dc-95ff-0800200c9a66}]
      2008-03-13 21:20 204800 --a------ C:\WINDOWS\TinyBHO.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-25 22:09 68856]
      "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrqrsp]
      rqrqrsp.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\eChanblard\\emule.exe"=
      "C:\\WINDOWS\\System32\\dpvsetup.exe"=
      "C:\\WINDOWS\\System32\\RUNDLL32.EXE"=
      "C:\\Program Files\\Real\\RealPlayer\\REALPLAY.EXE"=
      "C:\\Program Files\\LimeWire\\LimeWire.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\DNA\\btdna.exe"=

      R2 CINEMSUP;Software Cinemaster NT4.0 Driver;C:\WINDOWS\system32\DRIVERS\CINEMSUP.SYS [2001-10-01 15:29]
      R3 P1130VID;Creative WebCam NX Pro;C:\WINDOWS\system32\DRIVERS\P1130Vid.sys [2003-05-08 02:00]
      R3 TTDec;ATI WDM Teletext Decoder (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\ATINTTXX.sys [2004-08-03 22:29]
      S3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
      S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
      S3 UsbSagCom;Mobile Device Full USB Driver;C:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2007-06-29 14:20]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
      S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-03-20 16:21:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-30 18:37:30
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      --------------------- DLLs a charg‚ sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\system32\lsass.exe
      -> C:\Program Files\Eset\pr_imon.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\system32\MsPMSPSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-30 18:38:45 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-03-30 16:38:42
      Pre-Run: 142,725,677,056 octets libres
      Post-Run: 142,656,602,112 octets libres
      0
  2. Cute&skinny
     
    jespere que je ne me suis pas trompée dans la manip =S
    0
  3. Utilisateur anonyme
     
    ilreste des saletées fait ce qui suis

    Copie le texte ci-dessous :

    registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c9803b12-f0a0-11dc-95ff-0800200c9a66}]

    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrqrsp]
    rqrqrsp.dll

    File::
    C:\FOUND.002
    C:\FOUND.003
    C:\WINDOWS\TinyBHO.dll
    C:\WINDOWS\system32\lhvgtjsm.ini
    C:\FOUND.004
    C:\WINDOWS\system32\bdod.bin
    C:\WINDOWS\TinyBHO.dll

    Folder::
    C:\Program Files\Anti Trojan Elite


    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans combofix comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport combofix.txt
    0
    1. Cute&amp;skinny
       
      ComboFix 08-03-30.2 - Camille 2008-03-30 19:10:00.2 - [color=red][b]FAT32[/b][/color]x86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.232 [GMT 2:00]
      Endroit: C:\Documents and Settings\Camille\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\Camille\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration
      * Resident AV is active


      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\FOUND.002
      C:\FOUND.003
      C:\FOUND.004
      C:\WINDOWS\system32\bdod.bin
      C:\WINDOWS\system32\lhvgtjsm.ini
      C:\WINDOWS\TinyBHO.dll
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\bdod.bin
      C:\WINDOWS\system32\lhvgtjsm.ini
      C:\WINDOWS\TinyBHO.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-30 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-30 15:23 . 2008-03-30 15:23 <REP> d-------- C:\Program Files\Softwin
      2008-03-30 15:23 . 2008-03-30 15:23 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
      2008-03-30 13:12 . 2008-03-30 13:12 <REP> d-------- C:\Program Files\Alwil Software
      2008-03-30 13:12 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
      2008-03-30 13:12 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
      2008-03-30 13:12 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
      2008-03-30 13:12 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
      2008-03-30 13:12 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
      2008-03-30 13:12 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
      2008-03-30 13:12 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
      2008-03-30 13:12 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
      2008-03-30 13:04 . 2008-03-30 13:04 <REP> d--hs---- C:\FOUND.004
      2008-03-30 12:05 . 2008-03-30 12:05 <REP> d-------- C:\Program Files\Enigma Software Group
      2008-03-28 20:35 . 2008-03-28 20:35 <REP> d-------- C:\Program Files\Pvm
      2008-03-28 15:13 . 2008-03-28 15:13 <REP> d-------- C:\WINDOWS\system32\NtmsData
      2008-03-26 14:34 . 2008-03-26 14:35 <REP> d-------- C:\Program Files\smartision
      2008-03-23 10:15 . 2008-03-23 10:15 <REP> d-------- C:\TEMP\Limewire
      2008-03-20 21:34 . 2008-03-20 21:34 47,092 --ah----- C:\WINDOWS\system32\mlfcache.dat
      2008-03-08 11:25 . 2008-03-08 11:25 <REP> d-------- C:\Documents and Settings\Camille\Application Data\BitTorrent
      2008-03-08 11:24 . 2008-03-08 11:24 <REP> d-------- C:\Program Files\DNA
      2008-03-08 11:24 . 2008-03-08 11:24 <REP> d-------- C:\Documents and Settings\Camille\Application Data\DNA
      2008-03-05 13:45 . 2008-03-05 13:45 <REP> d-------- C:\Program Files\Ipod Video Converter
      2008-03-04 14:26 . 2005-02-27 21:48 356,352 --a------ C:\WINDOWS\system32\RealMediaSplitter.ax
      2008-03-04 14:26 . 2004-01-10 17:02 258,048 --a------ C:\WINDOWS\system32\GplMpgDec.ax
      2008-03-04 13:26 . 2008-03-04 13:26 <REP> d-------- C:\Program Files\Smallvideosoft
      2008-03-04 13:26 . 2007-03-01 04:18 4,762,112 --a------ C:\WINDOWS\system32\NCMedia.dll
      2008-03-04 13:26 . 2007-02-25 15:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
      2008-03-04 12:40 . 2008-03-04 12:40 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-03-04 12:39 . 2008-03-04 12:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-02-28 18:54 . 2008-02-28 18:54 <REP> d-------- C:\Program Files\iTunes
      2008-02-28 18:54 . 2008-02-28 18:54 <REP> d-------- C:\Program Files\iPod
      2008-02-28 18:53 . 2008-02-28 18:53 <REP> d-------- C:\Program Files\QuickTime
      2008-02-27 18:47 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
      2008-02-27 18:47 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
      2008-02-27 18:47 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
      2008-02-27 18:47 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
      2008-02-18 15:39 . 2008-02-18 15:39 <REP> d--hs---- C:\FOUND.003
      2008-02-15 21:10 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
      2008-02-15 21:10 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\dllcache\kbdhid.sys
      2008-02-15 17:47 . 2008-02-15 17:47 <REP> d--hs---- C:\FOUND.002
      2008-02-15 17:08 . 2000-05-22 16:58 198,848 --a------ C:\WINDOWS\system32\MCI32.OCX
      2008-02-15 17:08 . 2004-03-08 23:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-01-04 20:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
      2007-12-25 13:10 270,336 ----a-w C:\WINDOWS\system32\imon.dll
      2007-12-25 12:12 558,142 ----a-w C:\WINDOWS\java\Packages\BTNZTRVV.ZIP
      2007-12-25 12:12 155,995 ----a-w C:\WINDOWS\java\Packages\4WAPJTFV.ZIP
      2003-01-12 10:41 3,392 ----a-w C:\WINDOWS\inf\OTHER\cmiainfo.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-25 22:09 68856]
      "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\eChanblard\\emule.exe"=
      "C:\\WINDOWS\\System32\\dpvsetup.exe"=
      "C:\\WINDOWS\\System32\\RUNDLL32.EXE"=
      "C:\\Program Files\\Real\\RealPlayer\\REALPLAY.EXE"=
      "C:\\Program Files\\LimeWire\\LimeWire.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\DNA\\btdna.exe"=

      R2 CINEMSUP;Software Cinemaster NT4.0 Driver;C:\WINDOWS\system32\DRIVERS\CINEMSUP.SYS [2001-10-01 15:29]
      R3 P1130VID;Creative WebCam NX Pro;C:\WINDOWS\system32\DRIVERS\P1130Vid.sys [2003-05-08 02:00]
      R3 TTDec;ATI WDM Teletext Decoder (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\ATINTTXX.sys [2004-08-03 22:29]
      S3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
      S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
      S3 UsbSagCom;Mobile Device Full USB Driver;C:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2007-06-29 14:20]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
      S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-03-20 16:21:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-30 19:11:17
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs a chargé sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\system32\lsass.exe
      -> C:\Program Files\Eset\pr_imon.dll
      .
      Temps d'accomplissement: 2008-03-30 19:11:39
      ComboFix-quarantined-files.txt 2008-03-30 17:11:38
      ComboFix2.txt 2008-03-30 16:38:46
      Pre-Run: 142,926,413,824 octets libres
      Post-Run: 142,916,714,496 octets libres
      0
  4. Cute&skinny
     
    apparament jai plus la pub qui me genait je sais pas si tout est terminé
    mais je te remercie déja :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    non il reste un trucs ou deux

    télécharges et installes :
    KillBox de Option^Explicit:http://www.killbox.net/downloads/KillBox.exe
    Aide Killbox:https://jesses.pagesperso-orange.fr/Docs/Logiciels/KillBox.htm

    sélectionne entièrement la liste ci-dessous :

    C:\FOUND.002
    C:\FOUND.003
    C:\FOUND.004


    ---> et tu fais clic droit / copier

    Ouvres killbox
    - Sélectionne "delete on reboot"
    - Clique sur le menu "File" -> "Past from clip board"
    - Clique sur All Files
    - Clique sur la croix rouge et et blanche
    - Répond yes et laisse redémarrer ton pc.
    N'hésite pas à consulter l'Aide killbox

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

    Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
    Poste le rapport ici
    0
    1. Cute&amp;skinny
       
      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Camille(Administrator)
      was started @ lundi, mars 31, 2008, 3:47 PM

      # 1 [Delete on Reboot]
      Path = C:\FOUND.002


      # 2 [Delete on Reboot]
      Path = C:\FOUND.003


      # 3 [Delete on Reboot]
      Path = C:\FOUND.004


      I Rebooted @ 3:52:06 PM
      Killbox Closed(Exit) @ 3:52:12 PM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Camille(Administrator)
      was started @ lundi, mars 31, 2008, 3:54 PM
      0
  7. Utilisateur anonyme
     
    bonjour comment se porte le pc ?
    poste un nouveau rapport hijackthis
    0
  8. Cute&skinny
     
    hey voila voila =D

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:22:12, on 31/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Creative\MediaSource\CTCMS.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Camille\Local Settings\Temporary Internet Files\Content.IE5\TGKZTTS9\HiJackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    0
  9. Utilisateur anonyme
     
    fait ceci

    télécharges smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.

    Copie/colle le rapport sur le forum stp.
    0
  10. Cute&skinny
     
    SmitFraudFix v2.309

    Rapport fait à 18:30:48,93, 31/03/2008
    Executé à partir de C:\Documents and Settings\Camille\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Camille

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Camille\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CAMILLE\FAVORIS

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: TP-LINK 11b/g Wireless Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D80BE02D-EADC-4314-B642-41B9078C6B20}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D80BE02D-EADC-4314-B642-41B9078C6B20}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{D80BE02D-EADC-4314-B642-41B9078C6B20}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    voilou
    0
  11. Utilisateur anonyme
     
    bonjour

    effectue
    Smitfraud option 2

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal,
    copie/colle le rapport sauvegardé sur le forum
    0
    1. Cute&amp;skinny
       
      bonjour, jai essayé mais apres avoir fait ou F5 ou F8
      jarrive la ou il me demande de choisir entre mode sans echec ou non et mon clavier séteind >< donc jpeux utiliser aucune touche et pas séléctionné ce que je veux :S
      il remarche que au moment de choisir lutilisateur
      0