Sujet Précédent Sujet Suivant

Fenetre de pub anti virus spyware ou autre in

Résolu/Fermé
Utilisateur anonyme - 20 avril 2008 à 20:03
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 22 avril 2008 à 17:28
Bonjour,
j'ai un problème de fenêtre de pub
voilà le rapport hijackthis :
D'avance merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:04, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\system32\CTSvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS1\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS1\system32\rundll32.exe
C:\WINDOWS1\system32\Rundll32.exe
C:\WINDOWS1\system32\ctfmon.exe
C:\WINDOWS1\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS1\twain_32\S6U12BX\WATCH.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS1\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS1\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [b8e8ca42] rundll32.exe "C:\WINDOWS1\system32\mgukgofj.dll",b
O4 - HKLM\..\Run: [BMbbdbf9de] Rundll32.exe "C:\WINDOWS1\system32\akxdyhip.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS1\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /P30 "EPSON Stylus Photo R220 Series" /M "Stylus Photo R220" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS1\twain_32\S6U12BX\WATCH.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS1\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS1\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://www.premium-computer.fr:9003/activex/AMC.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.25.167.5/activex/AxisCamControl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://www.premium-computer.fr:9008/activex/AMC.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS1\system32\CTSvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
A voir également:

8 réponses

Réponse 1 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 avril 2008 à 20:11
slt






télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS1\system32\mgukgofj.dll
C:\WINDOWS1\system32\akxdyhip.dll



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_________________


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Utilisateur anonyme
20 avril 2008 à 20:30
Bonsoir,
voici le rapport situé dans D:\_OTMoveIt\MovedFiles
DllUnregisterServer procedure not found in C:\WINDOWS1\system32\mgukgofj.dll
C:\WINDOWS1\system32\mgukgofj.dll NOT unregistered.
C:\WINDOWS1\system32\mgukgofj.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS1\system32\akxdyhip.dll
C:\WINDOWS1\system32\akxdyhip.dll NOT unregistered.
C:\WINDOWS1\system32\akxdyhip.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04202008_202212
0
Réponse 2 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 avril 2008 à 20:47
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

____
vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit

____
encore des pàubs? recolle un hijackhtis
0
Utilisateur anonyme
20 avril 2008 à 21:22
voila le rapport (mais je n'ai pas taper un car l'on ne ma rien demander) par contre j'ai du relancer deux fois car page bleu avec message d'arret windows... pour cause de risque pour l'integriter de window

ComboFix 08-04-20.1 - Eric 2008-04-20 20:51:17.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.439 [GMT 2:00]
Endroit: C:\Documents and Settings\Eric\Bureau\Killbagle.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS1\cookies.ini
C:\WINDOWS1\Downloaded Program Files\setup.inf
C:\WINDOWS1\pskt.ini
C:\WINDOWS1\system32\akxdyhip.dll
C:\WINDOWS1\system32\jfogkugm.ini
C:\WINDOWS1\system32\lUENmUtv.ini
C:\WINDOWS1\system32\lUENmUtv.ini2
C:\WINDOWS1\system32\mgukgofj.dll
C:\WINDOWS1\system32\pac.txt
C:\WINDOWS1\system32\vtUmNEUl.dll
C:\WINDOWS1\system32\xxdpqhbv.dll
C:\WINDOWS1\system32\xxyxuvUo.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-20 to 2008-04-20 ))))))))))))))))))))))))))))))))))))
.

2008-04-20 19:32 . 2008-04-20 19:46 <REP> d-------- C:\Program Files\Navilog1
2008-04-20 18:24 . 2008-04-20 18:24 <REP> d-------- C:\Program Files\Trend Micro
2008-04-20 16:23 . 2008-04-20 20:47 109,794 --a------ C:\WINDOWS1\BMbbdbf9de.xml
2008-04-19 10:18 . 2008-04-19 10:17 33,846 --a------ C:\WINDOWS1\system32\SpoonUninstall-dBpoweramp m4a Codec.bmp
2008-04-19 10:18 . 2008-04-19 10:18 33,846 --a------ C:\WINDOWS1\system32\SpoonUninstall-dBpoweramp AAC Encoder.bmp
2008-04-19 10:18 . 2008-04-19 10:18 3,351 --a------ C:\WINDOWS1\system32\SpoonUninstall-dBpoweramp AAC Encoder.dat
2008-04-19 10:15 . 2008-04-19 10:15 <REP> d-------- C:\WINDOWS1\system32\wTmp
2008-04-19 10:14 . 2008-04-19 10:14 <REP> d-------- C:\WINDOWS1\system32\xcsDd05
2008-04-19 10:14 . 2008-04-19 10:15 <REP> d-------- C:\WINDOWS1\system32\le2
2008-04-19 10:14 . 2008-04-19 10:14 <REP> d-------- C:\WINDOWS1\system32\IBn
2008-04-19 10:14 . 2008-04-19 10:14 <REP> d-------- C:\temp\berDrv11
2008-04-19 10:14 . 2008-04-19 10:14 86,909 --a------ C:\temp\xWas0017.exe
2008-04-19 08:55 . 2008-04-19 10:08 <REP> d-------- C:\Documents and Settings\Eric\Application Data\LimeWire
2008-04-13 22:47 . 2008-04-13 22:47 <REP> d-------- C:\162b335d14f6ac7d49f199c8c91172
2008-04-01 18:56 . 2008-04-01 18:56 244 --ah----- C:\sqmnoopt11.sqm
2008-04-01 18:56 . 2008-04-01 18:56 232 --ah----- C:\sqmdata11.sqm
2008-03-31 23:25 . 2008-03-31 23:25 831,488 --a------ C:\WINDOWS1\system32\divx_xx0a.dll
2008-03-31 23:25 . 2008-03-31 23:25 823,296 --a------ C:\WINDOWS1\system32\divx_xx0c.dll
2008-03-31 23:25 . 2008-03-31 23:25 823,296 --a------ C:\WINDOWS1\system32\divx_xx07.dll
2008-03-31 23:25 . 2008-03-31 23:25 802,816 --a------ C:\WINDOWS1\system32\divx_xx11.dll
2008-03-31 23:25 . 2008-03-31 23:25 682,496 --a------ C:\WINDOWS1\system32\DivX.dll
2008-03-31 23:25 . 2008-03-31 23:25 161,096 --a------ C:\WINDOWS1\system32\DivXCodecVersionChecker.exe
2008-03-24 21:45 . 2008-03-24 21:45 630,784 --a------ C:\WINDOWS1\system32\divxdec.ax
2008-03-21 22:30 . 2008-03-21 22:30 3,596,288 --a------ C:\WINDOWS1\system32\qt-dx331.dll
2008-03-21 22:30 . 2008-03-21 22:30 1,044,480 --a------ C:\WINDOWS1\system32\libdivx.dll
2008-03-21 22:30 . 2008-03-21 22:30 524,288 --a------ C:\WINDOWS1\system32\DivXsm.exe
2008-03-21 22:30 . 2008-03-21 22:30 200,704 --a------ C:\WINDOWS1\system32\ssldivx.dll
2008-03-21 22:30 . 2008-03-21 22:30 9,878 --a------ C:\WINDOWS1\system32\dsm_fr.qm
2008-03-21 22:30 . 2008-03-21 22:30 4,816 --a------ C:\WINDOWS1\system32\divxsm.tlb
2008-03-20 10:09 . 2008-03-20 10:09 1,845,376 -----c--- C:\WINDOWS1\system32\dllcache\win32k.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 16:59 --------- d-----w C:\Documents and Settings\All Users.WINDOWS1\Application Data\Google Updater
2008-04-14 11:33 --------- d-----w C:\Documents and Settings\Eric\Application Data\DivX
2008-04-14 07:40 --------- d-----w C:\Program Files\Mozilla Sunbird
2008-04-14 07:40 --------- d-----w C:\Program Files\DivX
2008-03-28 16:33 --------- d-----w C:\Program Files\Picasa2
2008-03-14 14:24 --------- d-----w C:\Program Files\Java
2008-03-05 15:49 --------- d-----w C:\Program Files\ABBYY FineReader 4.0 Sprint
2008-03-05 15:08 --------- d-----w C:\Program Files\Mustek 1200 UB PLUS
2008-03-05 15:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-05 15:00 --------- d-----w C:\Program Files\OLITEC
2008-02-29 16:43 --------- d-----w C:\Program Files\Windows Live
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS1\WLXPGSS.SCR
2005-09-15 05:47 1,335,296 ----a-w C:\Program Files\Nero 7 Premium Final.exe
2005-09-15 02:58 12,390 ----a-w C:\Program Files\Nero.ico
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS1\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"EPSON Stylus Photo R220 Series"="C:\WINDOWS1\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.exe" [2005-03-09 06:00 98304]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-25 15:51 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NewsUpd"="C:\Program Files\Creative\News\NewsUpd.exe" [2000-08-04 02:50 44032]
"Disc Detector"="C:\Program Files\Creative\ShareDLL\CtNotify.exe" [1999-08-30 01:55 189952]
"CreativeMixer"="C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.exe" [1999-11-18 06:01 20480]
"OFFICEKB"="C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe" [2007-10-26 16:43 387584]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 11:56 286720]
"NeroFilterCheck"="C:\WINDOWS1\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS1\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyxuvUo]
xxyxuvUo.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS1\\system32\\mmc.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\WINDOWS1\\system32\\dpvsetup.exe"=
"C:\\WINDOWS1\\system32\\rundll32.exe"=
"C:\\WINDOWS1\\system32\\rtcshare.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS1\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS1\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S3 TTCinergyT2;TerraTec Cinergy T² Driver (TTCinergyT2.sys);C:\WINDOWS1\system32\Drivers\TTCinergyT2.sys [2004-09-29 13:24]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{127ea276-eb83-11db-a258-00138f0c17f4}]
\Shell\AutoRun\command - G:\start.exe
\Shell\FramaKey\command - G:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2176e896-2314-11dc-ac7c-00138f0c17f4}]
\Shell\AutoRun\command - G:\start.exe
\Shell\FramaKey\command - G:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ed0c1ca-c757-11db-9b1e-806d6172696f}]
\Shell\AutoRun\command - F:\Autorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-31 21:27:06 C:\WINDOWS1\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-04-01 16:03:01 C:\WINDOWS1\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
"2008-04-20 14:25:14 C:\WINDOWS1\Tasks\User_Feed_Synchronization-{24FBE1BE-4A06-42F0-A4AE-6F0D9207739A}.job"
- C:\WINDOWS1\system32\msfeedssync.exe
"2008-04-20 19:05:00 C:\WINDOWS1\Tasks\User_Feed_Synchronization-{BEC6B146-BAC6-4E30-BE26-17E4DF8969D9}.job"
- C:\WINDOWS1\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 21:03:50
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Disc Detector = C:\Program Files\Creative\ShareDLL\CtNotify.exe?X???B???????????? C?????D?tecteur de disque???????A?` ????B???@?$?@?? C?????U?@?????????@?B???A???????A?? ????B???@?????P???$?@?? ????????9~??????????@?a?????????????????B?????? ????????????????????????????B

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS1\system32\Ctsvccda.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Creative\ShareDLL\Mediadet.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS1\twain_32\S6U12BX\WATCH.exe
C:\WINDOWS1\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-20 21:09:52 - machine was rebooted [Eric]
ComboFix-quarantined-files.txt 2008-04-20 19:09:47

Pre-Run: 16,497,958,912 octets libres
Post-Run: 16,795,668,480 octets libres

167 --- E O F --- 2008-04-14 13:32:10
0
Réponse 3 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 avril 2008 à 22:34
colle le rapport d'un scan en ligne
avec un des suivants: 'désactiver avast le temps du scan)


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

_______________

recolle et dis tes soucis actuels
0
Utilisateur anonyme
21 avril 2008 à 18:05
BitDefender Online Scanner - Rapport virus en temps réel


Généré à: Mon, Apr 21, 2008 - 18:03:19


--------------------------------------------------------------------------------




Info d'analyse


Fichiers scannés 74602

Infectés Fichiers 2


Virus Détectés Spyware.Tool.Nircmd.A 2
0
Réponse 4 / 8
Utilisateur anonyme
21 avril 2008 à 18:42
Pas de probleme spéciaux si ce n'est que je n'arrive pas a me débarasser de ces "virus".
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 avril 2008 à 20:28
vire combofix de ton ordi

puis recolle un rapport bitdefender avec cette fois le nom des fichiers inféctés!
0
Utilisateur anonyme
22 avril 2008 à 09:17
j'ai vire combofix et voici le rapport:
(je ne met que le rapport des fichiers infectées car sinon il y en a unetonne, si besoin je peux mettre le reste)


C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP319\A0102636.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Détecté avec: Spyware.Tool.Nircmd.A

C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP319\A0102636.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Supprimé

C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP319\A0102636.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP319\A0102660.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Détecté avec: Spyware.Tool.Nircmd.A

C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP319\A0102660.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Supprimé

C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP319\A0102660.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP320\A0102688.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Détecté avec: Spyware.Tool.Nircmd.A

C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP320\A0102688.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Supprimé

C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP320\A0102688.exe=>(RAR Sfx o)
Echec de la mise à jour
0
Réponse 6 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 avril 2008 à 09:48
ok les infections sont dans ta restuaration, cela va etre rapide!!!


désactive la restauration système pour purger les virus qui sont dedans
puis redemarre ton ordi
puis réactive là :

https://www.informatruc.com

______
tu peux verifier avec bitdefender
0
Réponse 7 / 8
Utilisateur anonyme
22 avril 2008 à 17:22
merci pour ton aide précieuse et tes avis éclairés.
en effet j'ai fait un scanne et ras
encore merci
0
Réponse 8 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 avril 2008 à 17:28
ok bonne suite


rq
tu peux virer combofix et otmovit de ton ordi
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
[URGENT] Que veut dire prise (AUX IN)?
quentinel -
ankae -

18 réponses
qu'est ce qu'une prise DC IN ?
daphdu974 -
Andy31200 -

3 réponses
Avis site DECO IN PARIS decoinparis.com (lina sofas)
robby54 -
Matthieu -

313 réponses