Sujet Précédent Sujet Suivant

Probleme de malwere

Fermé
digitalines - 3 mai 2008 à 13:11
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 8 mai 2008 à 01:32
Bonjour,


je rencontre un problème avec mac drive, logiciel que j'ai installé sur mon pc depuis 2 semaine, mais depuis ce jour j'ai ce message qui ne cesse de s'affiché quand j'ouvre un dossier, ou que je navigue dans les disque dur de travail, il ralenti mon pc au démarrage également.:

https://www.enregistrersous.com/

j'ai nettoyer ma base de registre avec regcleaner, j'ai passé le pc avec kaspersky 7.0 a jour : 0 virus
impossible de désinstallé macdrive, par l'ajout supression de win, j'ai tenté avec reg, mais il n'apparait plus dans la liste.
j'ai killé tous les dossiers qui s'apparente a mac drive.
rien a faire.

voici la liste des processus de mon pc:

https://www.enregistrersous.com/


merci de vos conseils.
A voir également:
  • Probleme de malwere
  • Malwere byte - Télécharger - Antivirus & Antimalwares

75 réponses

Précédent
Réponse 21 / 75
digitalines
4 mai 2008 à 14:25
Général!!! vous me recevez...shiiiiiiii...
AUCUN effet sur la cible!! je répète aucun effet sur la cible!!!


attend instruction. a vous....



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20, on 2008-05-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = "https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{9491A7B6-EBEB-4C42-865C-867771DFFB23}: NameServer = 80.10.246.1,81.253.149.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
O20 - Winlogon Notify: rjcmmdzq - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 22 / 75
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 mai 2008 à 14:31
bien reçu ...shiiiiiiii

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

!!Déconnectes toi,fermes toute tes applications et désactives tes défences ( anti-virus ,anti-spyware,...)le temps de la manipe !!

Installes le soft à la racine de C\( et pas ailleur! --->"C\:SmitfraudFix.exe" ) : double clique sur l'exe pour le décompresser et lancer le fix.

Utilisation ----> option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( rapport.txt qui se trouve sous C\:)et attends la suite .

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Réponse 23 / 75
digitalines
4 mai 2008 à 14:42
SmitFraudFix v2.319

Rapport fait à 14:40:45.68, 2008-05-04
Executé à partir de C:\Documents and Settings\momo\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\momo


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\momo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\momo\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 81.253.149.9
DNS Server Search Order: 80.10.246.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer=81.253.149.9,80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9491A7B6-EBEB-4C42-865C-867771DFFB23}: NameServer=80.10.246.1,81.253.149.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer=81.253.149.9,80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9491A7B6-EBEB-4C42-865C-867771DFFB23}: NameServer=80.10.246.1,81.253.149.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer=81.253.149.9,80.10.246.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9491A7B6-EBEB-4C42-865C-867771DFFB23}: NameServer=80.10.246.1,81.253.149.2


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 24 / 75
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 mai 2008 à 14:49
rien de ce côté là ...

On va passer à autre chose :
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox).
( ps : désactives tes défences le temps du scan ! )
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Postes le rapport qui sera généré stp.
---> ne fais rein d'autre avec ton PC pendant le scan ... merci ...

S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 75
digitalines
4 mai 2008 à 16:47
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, May 04, 2008 4:45:55 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/05/2008
Enregistrements dans la base antivirus Kaspersky : 660839
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 245718
Nombre de virus trouvés: 5
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:47:23

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\momo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\momo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1394FC8D-422F-4250-8430-958EA14A621A}\RP1\A0000116.exe Infecté : Trojan-Downloader.Win32.Agent.hta ignoré
C:\System Volume Information\_restore{1394FC8D-422F-4250-8430-958EA14A621A}\RP2\A0000229.exe/data.rar/keygen.exe Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1394FC8D-422F-4250-8430-958EA14A621A}\RP2\A0000229.exe/data.rar/patch.exe Infecté : Trojan.Win32.Dialer.yz ignoré
C:\System Volume Information\_restore{1394FC8D-422F-4250-8430-958EA14A621A}\RP2\A0000229.exe/data.rar/crack.exe Infecté : Trojan.Win32.Inject.mt ignoré
C:\System Volume Information\_restore{1394FC8D-422F-4250-8430-958EA14A621A}\RP2\A0000229.exe/data.rar Infecté : Trojan.Win32.Inject.mt ignoré
C:\System Volume Information\_restore{1394FC8D-422F-4250-8430-958EA14A621A}\RP2\A0000229.exe RarSFX: infecté - 4 ignoré
C:\System Volume Information\_restore{1394FC8D-422F-4250-8430-958EA14A621A}\RP2\A0000259.exe Infecté : Trojan-Spy.Win32.BZub.bxk ignoré
C:\System Volume Information\_restore{37FA4B48-5AC8-402B-8A93-4D0B52756087}\RP2\A0000070.dll Infecté : Packed.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{69B9B95E-9B82-4FD0-9495-9661445DD58B}\RP99\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_770.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{69B9B95E-9B82-4FD0-9495-9661445DD58B}\RP99\change.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{69B9B95E-9B82-4FD0-9495-9661445DD58B}\RP99\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 26 / 75
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 mai 2008 à 17:02
essayes de refaire ce-ci :
met bien Malwarebyte's à jour
un tuto sympa : https://forum.pcastuces.com/sujet.asp?f=31&s=3

Puis redémarre en mode sans échec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

lance un scan dit "complet" et supprimes tout ce qu'il trouve...
Un fichier texte s'ouvre à la fin du scan : sauvegardes le sur ton bureau .
Redémarre ton PC (mode normal ).
Postes le rapport sauvegardé + un nouveau scan Hijacthis pour analyse ...
0
Réponse 27 / 75
digitalines
4 mai 2008 à 20:23
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 712

Type de recherche: Examen complet (C:\|)
Eléments examinés: 102843
Temps écoulé: 22 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



hikack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22, on 2008-05-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = "https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{9491A7B6-EBEB-4C42-865C-867771DFFB23}: NameServer = 80.10.246.1,81.253.149.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
O20 - Winlogon Notify: rjcmmdzq - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 28 / 75
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 mai 2008 à 20:31
non !!!
1-Tout à l'heure on a fait une manipe avec combofix et tu m'a poster un rapport incomplet ( ici )
peut tu me le reposter en entier .

2-ensuite fais ce-ci :
télécharges Spybot search and destroy (version complète et gratuite)
https://www.safer-networking.org/?page=download
(instales le , mets le à jour et lance "la vaccination"--->vaccines tant que le compteur "Non protégé" n'arrive pas à 0 )

Aide pour utilisation Spybot ici (merci Balltrap ;) ) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

Lances une "recherche" :
une fois le scan terminé, vérifies que tout ce qu'il a trouvé (surtout ce qui est en rouge) soit valider puis fait "corriger les prb" .
PS : dans certains cas, il te sera demander de planifier la suite des "corrections" au redémarrage du PC , acceptes .

Dis moi ce que cela à donner ...
0
Réponse 29 / 75
digitalines
4 mai 2008 à 20:53
spybot a vacciné 9000 entré.

aucun mouchar trouvé.






ComboFix 08-05-01.3 - momo 2008-05-04 20:46:58.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1626 [GMT 2:00]
Endroit: C:\Documents and Settings\momo\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\bcbeg.ini
C:\WINDOWS\system32\bcbeg.ini2
C:\WINDOWS\system32\ijkkj.ini
C:\WINDOWS\system32\ijkkj.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SMTPDRV


((((((((((((((((((((((((((((( Fichiers créés 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))
.

2008-05-04 14:40 . 2008-05-04 14:41 <REP> d-------- C:\Documents and Settings\momo\SmitfraudFix
2008-05-04 14:40 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-04 14:40 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-04 14:40 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-04 14:40 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-04 14:40 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-04 14:40 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-04 14:40 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-04 14:40 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-04 14:03 . 2008-05-04 14:03 <REP> d-------- C:\Program Files\CCleaner
2008-05-03 15:19 . 2008-05-03 15:19 <REP> d-------- C:\VundoFix Backups
2008-05-03 14:34 . 2008-05-03 14:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-03 14:34 . 2008-05-03 14:34 <REP> d-------- C:\Documents and Settings\momo\Application Data\Malwarebytes
2008-05-03 14:34 . 2008-05-03 14:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-03 14:32 . 2008-05-03 14:32 <REP> d-------- C:\Program Files\Trend Micro
2008-04-27 04:18 . 2008-04-27 04:19 <REP> d-------- C:\Program Files\Panda Security
2008-04-26 23:03 . 2008-04-26 23:03 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-22 20:34 . 2008-04-22 20:34 343 --a------ C:\LISEZ-MOI
2008-04-18 23:41 . 2008-04-19 00:20 <REP> d-------- C:\Program Files\Fichiers communs\Mediafour
2008-04-17 23:10 . 2008-05-03 16:14 <REP> d-------- C:\Program Files\Piratrax
2008-04-16 20:36 . 2008-04-16 20:36 <REP> d-------- C:\Program Files\Digieffects
2008-04-08 21:23 . 2008-05-04 20:31 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-08 21:23 . 2008-04-08 21:23 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-06 21:41 . 2008-04-06 21:41 <REP> d-------- C:\Program Files\Trapcode
2008-04-06 21:41 . 2008-04-06 21:41 36,868 --a------ C:\Program Files\uninst-shine.exe
2008-04-06 21:08 . 2008-04-06 21:08 <REP> d-------- C:\Program Files\Bonjour
2008-04-06 21:02 . 2008-04-06 21:02 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-04-05 14:59 . 2008-04-05 14:59 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-04-05 14:59 . 2008-01-18 03:36 107,864 --a------ C:\WINDOWS\system32\tsccvid.dll
2008-04-05 14:58 . 2008-04-06 21:32 <REP> d-------- C:\Program Files\TechSmith
2008-04-05 14:58 . 2008-04-05 14:58 <REP> d-------- C:\Program Files\Fichiers communs\TechSmith Shared
2008-04-05 14:32 . 2008-04-05 14:32 <REP> d-------- C:\Program Files\bobyte
2008-04-05 02:07 . 2008-04-05 02:07 86,016 -ra------ C:\WINDOWS\system32\MACDRAPI.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 20:44 --------- d-----w C:\Documents and Settings\momo\Application Data\Azureus
2008-05-03 20:23 --------- d-----w C:\Program Files\Azureus
2008-05-01 21:53 --------- d-----w C:\Program Files\FripTV-Orange
2008-04-25 22:21 --------- d-----w C:\Program Files\THQ
2008-04-06 19:32 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-06 19:30 --------- d-----w C:\Program Files\Electronic Arts
2008-04-06 19:08 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-01 02:45 --------- d-----w C:\Program Files\RegCleaner
2008-04-01 02:40 --------- d-----w C:\Program Files\MadMovies
2008-03-27 23:51 --------- d-----w C:\Program Files\MSXML 4.0
2008-03-27 23:51 --------- d-----w C:\Program Files\Microsoft Games
2008-03-27 23:51 --------- d-----w C:\Program Files\GameSpy Arcade
2008-03-24 23:48 --------- d-----w C:\Documents and Settings\momo\Application Data\Ulead Systems
2008-03-24 23:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-03-24 23:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-24 23:27 --------- d-----w C:\Program Files\Windows Media Components
2008-03-24 23:27 --------- d-----w C:\Program Files\Ulead Systems
2008-03-24 23:27 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-03-24 23:27 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
2008-03-24 23:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\InterVideo
2008-03-24 23:17 --------- d-----w C:\Program Files\DivX
2008-03-24 23:13 --------- d-----w C:\Documents and Settings\momo\Application Data\DivX
2008-03-24 22:43 --------- d-----w C:\Documents and Settings\momo\Application Data\gtk-2.0
2008-03-20 19:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-19 22:23 --------- d-----w C:\Program Files\PDZ-1 Sony Proxy Browsing Software
2008-03-19 22:13 --------- d-----w C:\Program Files\Fichiers communs\Sony MXF Filters
2008-03-19 22:13 --------- d-----w C:\Program Files\Fichiers communs\Borland Shared
2008-03-17 00:32 --------- d-----w C:\Documents and Settings\momo\Application Data\InstallShield
2008-03-15 17:16 --------- d-----w C:\Program Files\ToniArts
2008-03-15 17:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-15 16:48 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-05 22:18 --------- d-----w C:\Program Files\Ubisoft
2008-03-05 22:17 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-03-04 21:59 --------- d-----w C:\Documents and Settings\momo\Application Data\DAEMON Tools Pro
2008-03-04 17:15 --------- d-----w C:\Documents and Settings\momo\Application Data\Ubisoft
2008-03-04 17:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-03-02 20:17 139,264 ----a-w C:\WINDOWS\system32\eax.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-20 20:18 22,328 ----a-w C:\Documents and Settings\momo\Application Data\PnkBstrK.sys
.
[code]<pre>
----a-w 884,176 2008-01-31 18:44:25 C:\Program Files\AdVantage\AdVantage .exe
----a-w 57,344 2008-01-18 00:33:06 C:\Program Files\Creative\Sound Blaster X-Fi\Console Launcher\CTAPR2 .exe
----a-w 180,224 2008-01-18 00:33:07 C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu .exe
----a-w 139,264 2008-01-16 22:45:48 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor .exe
----a-w 218,376 2008-02-14 19:39:02 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
----a-w 1,667,584 2008-01-16 18:17:14 C:\Program Files\Messenger\msmsgs .exe
----a-w 160,768 2008-01-21 13:07:58 C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe
</pre>[/code]


((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\{A08FB30D-51C4-4E54-AA5E-FF18739802EA}]
@=Mediafour Mac Volume Icons

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\{FD8348AB-D74A-4C76-B2FE-926FF6D7CC40}]
@=MacDrive Volume Icons

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-15 12:02 482760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rjcmmdzq]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Xdl44.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Device Detector 3.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Device Detector 3.lnk
backup=C:\WINDOWS\pss\Device Detector 3.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Excentrix.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Excentrix.lnk
backup=C:\WINDOWS\pss\Excentrix.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^momo^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\momo\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^momo^Menu Démarrer^Programmes^Démarrage^findfast.exe]
path=C:\Documents and Settings\momo\Menu Démarrer\Programmes\Démarrage\findfast.exe

[HKLM\~\startupfolder\C:^Documents and Settings^momo^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=C:\Documents and Settings\momo\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^momo^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=C:\Documents and Settings\momo\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Printer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 12:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WanadooMail]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\FripTV-Orange\\friptv.exe"=
"C:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"=

R0 MDPMGRNT;MDPMGRNT;C:\WINDOWS\system32\drivers\MDPMGRNT.sys [2006-04-30 16:57]
R0 Si3531;SiI-3531 SATA Controller;C:\WINDOWS\system32\DRIVERS\Si3531.sys [2006-11-17 10:57]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 MDFSYSNT;MDFSYSNT;C:\WINDOWS\system32\drivers\MDFSYSNT.sys [2006-09-13 20:53]
R1 ProDscFS;ProDiscFS;C:\WINDOWS\system32\drivers\ProDscFS.sys [2007-12-27 17:28]
R1 ProDscFT;ProDiscFilter;C:\WINDOWS\system32\drivers\ProDscFT.sys [2007-04-20 11:10]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 t3;Sound Blaster X-Fi Xtreme Audio;C:\WINDOWS\system32\drivers\t3.sys [2007-03-02 05:37]
R3 t3filt;t3filt;C:\WINDOWS\system32\drivers\t3filt.sys [2007-02-20 16:01]
S0 Xdl44;Xdl44;C:\WINDOWS\system32\Drivers\Xdl44.sys []
S2 avp ;avp ;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" -r []
S3 ProDisc;ProDisc Driver;C:\WINDOWS\system32\drivers\ProDisc.sys [2007-09-21 16:01]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-14 16:37]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 VNUSB;VN Series Device;C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2006-04-07 18:06]
S4 Microsoft I Service;Microsoft I Service;C:\WINDOWS\system32\_svchost.exe []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99c4e34c-e631-11dc-b65e-0019db66f634}]
\Shell\AutoRun\command - G:\autorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-26 11:13:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 20:47:25
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-04 20:47:55
ComboFix-quarantined-files.txt 2008-05-04 18:47:53

Pre-Run: 2,308,259,840 octets libres
Post-Run: 2,310,078,464 octets libres

209
0
Réponse 30 / 75
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 mai 2008 à 21:36
Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

* Double clique sur SDFix.exe et choisis "Install"
* Redémarre en mode sans échec.
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
--->Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse .
0
Réponse 31 / 75
digitalines
4 mai 2008 à 22:39
SDFix: Version 1.116

Run by momo on 04/05/2008 at 22:32

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 22:36:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:20,d3,18,93,98,58,21,1d,04,07,21,86,e4,35,9d,c7,24,ed,d5,16,58,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000002
"hdf12"=hex:2c,f5,0f,fc,bc,d5,bd,30,02,96,5e,47,ef,dd,43,4a,ea,8c,7c,8a,fc,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:3c,b2,76,0b,cd,d8,4a,21,c6,dd,f2,89,79,b4,5d,9f,fe,26,dd,f3,1e,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ff,0e,41,f6,c4,aa,a9,d7,93,87,e3,92,c1,01,40,10,61,..
"khjeh"=hex:5d,89,2e,2e,e8,bf,3c,5a,24,d4,3b,a0,df,32,3e,11,c4,54,6a,bf,9d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d7,0a,a2,96,7c,b9,f1,d5,4e,5e,74,88,ef,50,02,ad,d0,dc,78,38,a5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:20,d3,18,93,98,58,21,1d,04,07,21,86,e4,35,9d,c7,24,ed,d5,16,58,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000002
"hdf12"=hex:2c,f5,0f,fc,bc,d5,bd,30,02,96,5e,47,ef,dd,43,4a,ea,8c,7c,8a,fc,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:3c,b2,76,0b,cd,d8,4a,21,c6,dd,f2,89,79,b4,5d,9f,fe,26,dd,f3,1e,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ff,0e,41,f6,c4,aa,a9,d7,93,87,e3,92,c1,01,40,10,61,..
"khjeh"=hex:5d,89,2e,2e,e8,bf,3c,5a,24,d4,3b,a0,df,32,3e,11,c4,54,6a,bf,9d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d7,0a,a2,96,7c,b9,f1,d5,4e,5e,74,88,ef,50,02,ad,d0,dc,78,38,a5,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\FripTV-Orange\\friptv.exe"="C:\\Program Files\\FripTV-Orange\\friptv.exe:*:Enabled:friptv"
"C:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"="C:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe:*:Enabled:Company of Heroes - Opposing Fronts"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\momo\\Application Data\\printer.exe"="C:\\Documents and Settings\\momo\\Application Data\\printer.exe:*:Enabled:@xpsp2res.dll,-22019"
"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\momo\\Application Data\\mcrupdate.exe"="C:\\Documents and Settings\\momo\\Application Data\\mcrupdate.exe:*:Enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu 20 Dec 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 16 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 27 Apr 2008 1,745 ...HR --- "C:\Documents and Settings\momo\Application Data\SecuROM\UserData\securom_v7_01.bak"

Finished!
0
Réponse 32 / 75
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 mai 2008 à 22:59
1-Crée un doc texte sur ton bureau :
pointe ta souri sur ton bureau , click droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de crée :

Folder::
C:\VundoFix Backups

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayide­ntifiers\{A08FB30D-51C4-4E54-AA5E-FF18739802EA}]
@=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayide­ntifiers\{FD8348AB-D74A-4C76-B2FE-926FF6D7CC40}]
@=-

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript

2-Ensuite clik sur le doc CFScript et fait le glisser sur l'icone de Combofix : cette manipulation va relancer combofix .

Laisses faire et postes le nouveau rapport combofix généré ( sous C/:) dans ta prochaine réponse ...
0
Réponse 33 / 75
digitalines
4 mai 2008 à 23:21
ComboFix 08-05-01.3 - momo 2008-05-04 23:13:10.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1618 [GMT 2:00]
Endroit: C:\Documents and Settings\momo\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\momo\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\VundoFix Backups

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))
.

2008-05-04 14:40 . 2008-05-04 14:41 <REP> d-------- C:\Documents and Settings\momo\SmitfraudFix
2008-05-04 14:40 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-04 14:40 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-04 14:40 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-04 14:40 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-04 14:40 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-04 14:40 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-04 14:40 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-04 14:40 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-04 14:03 . 2008-05-04 14:03 <REP> d-------- C:\Program Files\CCleaner
2008-05-03 14:34 . 2008-05-03 14:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-03 14:34 . 2008-05-03 14:34 <REP> d-------- C:\Documents and Settings\momo\Application Data\Malwarebytes
2008-05-03 14:34 . 2008-05-03 14:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-03 14:32 . 2008-05-03 14:32 <REP> d-------- C:\Program Files\Trend Micro
2008-04-27 04:18 . 2008-04-27 04:19 <REP> d-------- C:\Program Files\Panda Security
2008-04-26 23:03 . 2008-04-26 23:03 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-22 20:34 . 2008-04-22 20:34 343 --a------ C:\LISEZ-MOI
2008-04-18 23:41 . 2008-04-19 00:20 <REP> d-------- C:\Program Files\Fichiers communs\Mediafour
2008-04-17 23:10 . 2008-05-03 16:14 <REP> d-------- C:\Program Files\Piratrax
2008-04-16 20:36 . 2008-04-16 20:36 <REP> d-------- C:\Program Files\Digieffects
2008-04-08 21:23 . 2008-05-04 20:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-08 21:23 . 2008-04-08 21:23 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-06 21:41 . 2008-04-06 21:41 <REP> d-------- C:\Program Files\Trapcode
2008-04-06 21:41 . 2008-04-06 21:41 36,868 --a------ C:\Program Files\uninst-shine.exe
2008-04-06 21:08 . 2008-04-06 21:08 <REP> d-------- C:\Program Files\Bonjour
2008-04-06 21:02 . 2008-04-06 21:02 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-04-05 14:59 . 2008-04-05 14:59 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-04-05 14:59 . 2008-01-18 03:36 107,864 --a------ C:\WINDOWS\system32\tsccvid.dll
2008-04-05 14:58 . 2008-04-06 21:32 <REP> d-------- C:\Program Files\TechSmith
2008-04-05 14:58 . 2008-04-05 14:58 <REP> d-------- C:\Program Files\Fichiers communs\TechSmith Shared
2008-04-05 14:32 . 2008-04-05 14:32 <REP> d-------- C:\Program Files\bobyte
2008-04-05 02:07 . 2008-04-05 02:07 86,016 -ra------ C:\WINDOWS\system32\MACDRAPI.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 20:44 --------- d-----w C:\Documents and Settings\momo\Application Data\Azureus
2008-05-03 20:23 --------- d-----w C:\Program Files\Azureus
2008-05-01 21:53 --------- d-----w C:\Program Files\FripTV-Orange
2008-04-25 22:21 --------- d-----w C:\Program Files\THQ
2008-04-06 19:32 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-06 19:30 --------- d-----w C:\Program Files\Electronic Arts
2008-04-06 19:08 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-01 02:45 --------- d-----w C:\Program Files\RegCleaner
2008-04-01 02:40 --------- d-----w C:\Program Files\MadMovies
2008-03-27 23:51 --------- d-----w C:\Program Files\MSXML 4.0
2008-03-27 23:51 --------- d-----w C:\Program Files\Microsoft Games
2008-03-27 23:51 --------- d-----w C:\Program Files\GameSpy Arcade
2008-03-24 23:48 --------- d-----w C:\Documents and Settings\momo\Application Data\Ulead Systems
2008-03-24 23:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-03-24 23:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-24 23:27 --------- d-----w C:\Program Files\Windows Media Components
2008-03-24 23:27 --------- d-----w C:\Program Files\Ulead Systems
2008-03-24 23:27 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-03-24 23:27 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
2008-03-24 23:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\InterVideo
2008-03-24 23:17 --------- d-----w C:\Program Files\DivX
2008-03-24 23:13 --------- d-----w C:\Documents and Settings\momo\Application Data\DivX
2008-03-24 22:43 --------- d-----w C:\Documents and Settings\momo\Application Data\gtk-2.0
2008-03-20 19:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-19 22:23 --------- d-----w C:\Program Files\PDZ-1 Sony Proxy Browsing Software
2008-03-19 22:13 --------- d-----w C:\Program Files\Fichiers communs\Sony MXF Filters
2008-03-19 22:13 --------- d-----w C:\Program Files\Fichiers communs\Borland Shared
2008-03-17 00:32 --------- d-----w C:\Documents and Settings\momo\Application Data\InstallShield
2008-03-15 17:16 --------- d-----w C:\Program Files\ToniArts
2008-03-15 17:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-15 16:48 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-05 22:18 --------- d-----w C:\Program Files\Ubisoft
2008-03-05 22:17 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-03-04 21:59 --------- d-----w C:\Documents and Settings\momo\Application Data\DAEMON Tools Pro
2008-03-04 17:15 --------- d-----w C:\Documents and Settings\momo\Application Data\Ubisoft
2008-03-04 17:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-03-02 20:17 139,264 ----a-w C:\WINDOWS\system32\eax.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-20 20:18 22,328 ----a-w C:\Documents and Settings\momo\Application Data\PnkBstrK.sys
.
[code]<pre>
----a-w 884,176 2008-01-31 18:44:25 C:\Program Files\AdVantage\AdVantage .exe
----a-w 57,344 2008-01-18 00:33:06 C:\Program Files\Creative\Sound Blaster X-Fi\Console Launcher\CTAPR2 .exe
----a-w 180,224 2008-01-18 00:33:07 C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu .exe
----a-w 139,264 2008-01-16 22:45:48 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor .exe
----a-w 218,376 2008-02-14 19:39:02 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
----a-w 1,667,584 2008-01-16 18:17:14 C:\Program Files\Messenger\msmsgs .exe
----a-w 160,768 2008-01-21 13:07:58 C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe
</pre>[/code]


((((((((((((((((((((((((((((( snapshot@2008-05-04_20.47.49.64 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-04 18:14:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-04 20:42:23 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-03-19 01:28:17 626,688 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-05-04 20:32:49 7,585,792 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-03-19 01:28:17 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-05-04 20:32:49 307,200 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-05-04 20:42:25 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_770.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\{A08FB30D-51C4-4E54-AA5E-FF18739802EA}]
@=Mediafour Mac Volume Icons

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\{FD8348AB-D74A-4C76-B2FE-926FF6D7CC40}]
@=MacDrive Volume Icons

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-15 12:02 482760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rjcmmdzq]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Xdl44.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Device Detector 3.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Device Detector 3.lnk
backup=C:\WINDOWS\pss\Device Detector 3.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Excentrix.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Excentrix.lnk
backup=C:\WINDOWS\pss\Excentrix.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^momo^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\momo\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^momo^Menu Démarrer^Programmes^Démarrage^findfast.exe]
path=C:\Documents and Settings\momo\Menu Démarrer\Programmes\Démarrage\findfast.exe

[HKLM\~\startupfolder\C:^Documents and Settings^momo^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=C:\Documents and Settings\momo\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^momo^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=C:\Documents and Settings\momo\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Printer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 12:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WanadooMail]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\FripTV-Orange\\friptv.exe"=
"C:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"=

R0 MDPMGRNT;MDPMGRNT;C:\WINDOWS\system32\drivers\MDPMGRNT.sys [2006-04-30 16:57]
R0 Si3531;SiI-3531 SATA Controller;C:\WINDOWS\system32\DRIVERS\Si3531.sys [2006-11-17 10:57]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 MDFSYSNT;MDFSYSNT;C:\WINDOWS\system32\drivers\MDFSYSNT.sys [2006-09-13 20:53]
R1 ProDscFS;ProDiscFS;C:\WINDOWS\system32\drivers\ProDscFS.sys [2007-12-27 17:28]
R1 ProDscFT;ProDiscFilter;C:\WINDOWS\system32\drivers\ProDscFT.sys [2007-04-20 11:10]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 t3;Sound Blaster X-Fi Xtreme Audio;C:\WINDOWS\system32\drivers\t3.sys [2007-03-02 05:37]
R3 t3filt;t3filt;C:\WINDOWS\system32\drivers\t3filt.sys [2007-02-20 16:01]
S0 Xdl44;Xdl44;C:\WINDOWS\system32\Drivers\Xdl44.sys []
S2 avp ;avp ;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" -r []
S3 ProDisc;ProDisc Driver;C:\WINDOWS\system32\drivers\ProDisc.sys [2007-09-21 16:01]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-14 16:37]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 VNUSB;VN Series Device;C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2006-04-07 18:06]
S4 Microsoft I Service;Microsoft I Service;C:\WINDOWS\system32\_svchost.exe []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99c4e34c-e631-11dc-b65e-0019db66f634}]
\Shell\AutoRun\command - G:\autorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-26 11:13:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 23:14:19
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\ucffix6h.default\parent.lock 0 bytes
C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\ucffix6h.default\sessionstore.js 4642 bytes

Scan terminé avec succès
Les fichiers cachés: 2

**************************************************************************
.
Temps d'accomplissement: 2008-05-04 23:15:17
ComboFix-quarantined-files.txt 2008-05-04 21:15:03
ComboFix2.txt 2008-05-04 18:47:56

Pre-Run: 2,258,980,864 octets libres
Post-Run: 2,249,199,616 octets libres

214



franchement merci de consacré autant de temps a mes problemes pc.
0
Réponse 34 / 75
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 mai 2008 à 23:36
vue !!! peut-être la solution ...

1-Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

C:\WINDOWS\system32\MACDRAPI.DLL
C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\ucffix6h.default\parent.lock 0 bytes
C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\ucffix6h.default\sessionstore.js 4642 bytes

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
postes le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

2-refait un bon coup de CCleaner ( registre compris )

Dis moi ce que cela donne ...
0
Réponse 35 / 75
digitalines
5 mai 2008 à 01:38
DllUnregisterServer procedure not found in C:\WINDOWS\system32\MACDRAPI.DLL
C:\WINDOWS\system32\MACDRAPI.DLL NOT unregistered.
C:\WINDOWS\system32\MACDRAPI.DLL moved successfully.
File/Folder C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\ucffix6h.default\parent.lock 0 bytes not found.
File/Folder C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\ucffix6h.default\sessionstore.js 4642 bytes not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05052008_011651


...

il s'accroche!!!!

quand je branche mon disque dur mac, mon pc le reconais.... l'apli mac drive est tjr active.

il y a peut étre un moyen de désinstallé le soft ou l'inactivé manuellement?
0
Réponse 36 / 75
Utilisateur anonyme
5 mai 2008 à 06:15
C:\WINDOWS\system32\CTsvcCDA.exe=pas normal
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file) =pas normal
O2 - BHO: (no name) - {60C1657F-5F96-4176-A9D7-3C935EC08D2A} - (no file) =pas normal
O2 - BHO: (no name) - {8DFAF4C5-F691-49DD-973E-F3CEB20D2A43} - (no file) =pas normal
O3-Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)=pas normal
O20 - Winlogon Notify: rjcmmdzq - C:\WINDOWS\ =pas normal
O20 - Winlogon Notify: vtutqqo - vtutqqo.dll (file missing) =pas normal
O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing) =pas normal
moi je vois que ca...............................lol

0
Réponse 37 / 75
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 mai 2008 à 08:57
Salut,
erreur de copier coller de ma part ...
d'abors faire apparètre les fichiers cachés (manipe ici )

1-clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\ucffix6h.default\parent.lock
C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\ucffix6h.default\sessionstore.js

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
postes le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

2-refait un bon coup de CCleaner ( registre compris )

Dis moi ce que cela donne ...
PS : remets les option de dossiers comme avant...

3-Un nouvelle outil :
Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

Déconnectes toi et fermes tes application en cours .

Dézippes (extraire tout) le dossier sur ton bureau : double-clique sur GenProc.bat et laisses faire...
Postes le contenu du rapport qui s'ouvre .

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
0
Réponse 38 / 75
digitalines
5 mai 2008 à 23:17
Rapport GenProc 1.43 [1] effectué le 05/05/2008 à 23:13:45,84 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- BTFix (de Bibi26) http://cluster1.easy-hebergement.net/ et dézippe l'archive sur ton Bureau.

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "momo") *****


# Etape 2/

Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport BTFix que tu as sauvegardé ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 39 / 75
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 mai 2008 à 23:24
donc procédont dans l'ordre ...

Télécharges BTFix (de Bibi26):
http://cluster1.easy-hebergement.net/
Dézippes l'archive sur ton Bureau.

* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

Tuto (aide):
https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
0
Réponse 40 / 75
digitalines
5 mai 2008 à 23:59
BTFix 1.098 (par bibi26) - 05/05/2008 23:58:08 - Analyse
Lancé depuis C:\Documents and Settings\momo\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\AdVantage\

---> Analyse terminée le 05/05/2008 23:58:08
0