Sujet Précédent Sujet Suivant

Fenetres intempestives

Résolu
litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour à tous
je suis ennuye par louverture intempestive de fenetre
voici mon rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:17:25, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINXPPRO\System32\smss.exe
C:\WINXPPRO\system32\winlogon.exe
C:\WINXPPRO\system32\services.exe
C:\WINXPPRO\system32\lsass.exe
C:\WINXPPRO\system32\Ati2evxx.exe
C:\WINXPPRO\system32\svchost.exe
C:\WINXPPRO\System32\svchost.exe
C:\WINXPPRO\system32\Ati2evxx.exe
C:\WINXPPRO\Explorer.EXE
C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINXPPRO\system32\spoolsv.exe
C:\WINXPPRO\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINXPPRO\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINXPPRO\system32\rundll32.exe
C:\WINXPPRO\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXPPRO\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [qmxtoburbx] c:\winxppro\system32\qmxtoburbx.exe qmxtoburbx
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [d03e53eb] rundll32.exe "C:\WINXPPRO\system32\iyhkolay.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPPRO\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXPPRO\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXPPRO\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXPPRO\system32\ZoneLabs\vsmon.exe

40 réponses

  • 1
  • 2
Réponse 1 / 40
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir Litepanel

infection Magic control/Navipromo et infection Vundo, on va s'occupper de cela ;)

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.

1) Télécharge

* Combofix.exe de sUBs sur ton Bureau

--> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

N'y touche pas pour le moment.

* VundoFix.exe par Atribune --> http://www.atribune.org/content/view/24/2/ sur ton Bureau.

2) VundoFix.exe par Atribune

* Double-clique sur VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est terminé, clique sur le bouton Fix Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; coche les fichiers a supprimer qui te sont proposés, clique sur FixVundo et laisse Vundofix redémarrer le PC, renouvelle l'opération si demandé..

3) Combofix.exe de sUBs

/ !\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement / !\

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/ !\ Ne touche à rien tant que le scan n'est pas terminé. / !\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

/ !\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet./ !\

Note : Le rapport se trouve également là : C:\Combofix.txt+.

4) Rapports :

Poste en réponse :

* Le rapport VundoFix situé dans C:\vundofix.txt
* Le rapport de ComboFix qui se se trouve là : C:\Combofix.txt+
* Un nouveau rapport HijackThis.

@ suivre
0
litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
bonsoir
je fais les opes et te recontacte
d avance merci
0
Réponse 2 / 40
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
re

oki doki, à toutes ;)
0
litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
rebonsoir
j ai telecharger VundoFix.exe par un autre lien car le tien est apparament mort mais ce logiciel n'a rien trouve
quand à ComboFix.exe je ne peux le telechager car avast me l'interdit en disant logiciel malveillant et malgre le contournement d avast il ne se lance pas
voila
merci de ton aide

voila le rapport de vundo

VundoFix V7.0.3

Scan started at 01:01:06 14/05/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V7.0.3

Scan started at 01:13:03 14/05/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...
0
Réponse 3 / 40
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Comme expliqué, il faut désactiver ta protection residente de ton antivirus ... via clique droit sur avast arreter protection residente...

poste le rapport Vundo stp.

@ +
0
litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
voila le rapport de vundo

Voila le rapport vundo

VundoFix V7.0.3

Scan started at 01:01:06 14/05/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V7.0.3

Scan started at 01:13:03 14/05/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

je refais le telechargement sorry
merci
0
Réponse 4 / 40
litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
rerebonsoir
voila les rapports
vundo
-----

VundoFix V7.0.3

Scan started at 01:01:06 14/05/2008

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V7.0.3

Scan started at 01:13:03 14/05/2008

Listing files found while scanning....

No infected files were found.

Beginning removal...

-------------
combo
------

ComboFix 08-05-12.1 - Administrateur 2008-05-14 2:02:18.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.635 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINXPPRO\cookies.ini
C:\WINXPPRO\pack.epk
C:\WINXPPRO\system32\cvvjuacm.ini
C:\WINXPPRO\system32\dhxollrs.ini
C:\WINXPPRO\system32\lSYJRXbc.ini
C:\WINXPPRO\system32\lSYJRXbc.ini2
C:\WINXPPRO\system32\mcrh.tmp
C:\WINXPPRO\system32\nvs2.inf
c:\WINXPPRO\system32\qmxtoburbx.dat
c:\WINXPPRO\system32\qmxtoburbx_nav.dat
c:\WINXPPRO\system32\qmxtoburbx_navps.dat
C:\WINXPPRO\system32\yalokhyi.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-14 to 2008-05-14 ))))))))))))))))))))))))))))))))))))
.

2008-05-14 01:01 . 2008-05-14 01:01 <REP> d-------- C:\VundoFix Backups
2008-05-13 19:10 . 2008-05-13 22:05 <REP> d-------- C:\WINXPPRO\BDOSCAN8
2008-05-13 10:19 . 2008-05-13 10:19 91,264 --a------ C:\WINXPPRO\system32\iyhkolay.dll
2008-05-12 00:38 . 2008-05-12 00:38 <REP> d-------- C:\Program Files\Trend Micro
2008-05-12 00:25 . 2008-05-13 20:48 <REP> d-------- C:\Program Files\LogicFunctions
2008-05-11 22:14 . 2008-05-11 22:14 320,640 --a------ C:\WINXPPRO\system32\cbXRJYSl.dll
2008-05-11 22:09 . 2008-05-10 02:12 212,992 --a------ C:\WINXPPRO\mpfanvqg.dll
2008-05-11 22:09 . 2008-05-10 02:14 94,208 --a------ C:\WINXPPRO\oadkxrts.exe
2008-05-11 22:09 . 2008-05-11 22:09 29,824 --a------ C:\WINXPPRO\system32\opnkiFyv.dll
2008-05-11 22:09 . 2008-05-11 22:09 1 --a------ C:\WINXPPRO\system32\kr_done1de
2008-05-11 22:08 . 2008-05-12 01:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Limited
2008-04-27 13:56 . 2008-04-27 13:56 <REP> d-------- C:\Program Files\Freeplayer
2008-04-25 19:35 . 2008-04-25 19:35 <REP> d-------- C:\WINXPPRO\Documalis Free Scanner 1.0
2008-04-25 19:35 . 2008-04-25 19:35 <REP> d-------- C:\Program Files\Documalis Free
2008-04-22 21:20 . 1998-07-21 20:29 21 --a------ C:\WINXPPRO\Ps_setup.ini
2008-04-22 21:16 . 2001-02-08 00:10 158,208 -ra------ C:\WINXPPRO\system32\D064UFW.DLL
2008-04-22 21:16 . 2001-01-15 17:48 98,313 -ra------ C:\WINXPPRO\system32\D064UFW.plg
2008-04-22 21:16 . 2001-03-30 17:27 94,208 -ra------ C:\WINXPPRO\system32\D064UUD.DLL
2008-04-22 21:16 . 2001-03-31 05:31 28,722 -ra------ C:\WINXPPRO\system32\D064UCPL.DLL
2008-04-22 21:16 . 2001-02-06 13:38 1,946 -ra------ C:\WINXPPRO\system32\D064UFW.INI
2008-04-22 19:52 . 2008-04-22 19:52 <REP> d-------- C:\WINXPPRO\A4W_DATA
2008-04-22 19:52 . 2008-04-22 19:52 35 --a------ C:\WINXPPRO\A4W.INI
2008-04-21 22:53 . 2008-04-21 22:53 268 --ah----- C:\sqmdata02.sqm
2008-04-21 22:53 . 2008-04-21 22:53 244 --ah----- C:\sqmnoopt02.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-14 00:15 11,753,504 --sha-w C:\WINXPPRO\system32\drivers\fidbox.dat
2008-05-14 00:12 139,808 --sha-w C:\WINXPPRO\system32\drivers\fidbox.idx
2008-05-13 23:26 696,320 ----a-w C:\WINXPPRO\Internet Logs\xDB4.tmp
2008-05-11 18:34 --------- d-----w C:\Program Files\Everest Poker
2008-05-10 15:36 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Canon
2008-05-08 06:41 2,499,150 ----a-w C:\WINXPPRO\Internet Logs\tvDebug.zip
2008-04-29 19:45 --------- d-----w C:\Program Files\adslTV
2008-04-29 19:44 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-04-28 08:48 --------- d-----w C:\Program Files\Microsoft Money
2008-04-25 21:31 278,016 ----a-w C:\WINXPPRO\Internet Logs\xDB3.tmp
2008-04-22 18:37 --------- d-----w C:\Program Files\Fichiers communs\Caere
2008-03-28 22:26 354,816 ----a-w C:\WINXPPRO\Internet Logs\xDB2.tmp
2008-03-26 06:14 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-02-19 21:00 1,644,032 ----a-w C:\WINXPPRO\Internet Logs\xDB1.tmp
2007-03-23 22:13 18,536 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINXPPRO\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2003-04-24 15:00 332928 244a2f9816bc9b593957281ef577d976 C:\WINXPPRO\$NtServicePackUninstall$\tcpip.sys
2004-08-04 00:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINXPPRO\$NtUninstallKB913446$\tcpip.sys
2004-08-04 00:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINXPPRO\ServicePackFiles\i386\TCPIP.SYS
2006-05-02 09:43 359808 6ec61bd19b85b461b2f2088ee4c22f43 C:\WINXPPRO\system32\dllcache\TCPIP.SYS
2006-05-02 09:43 359808 6ec61bd19b85b461b2f2088ee4c22f43 C:\WINXPPRO\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2092394E-DE85-4ECA-9A81-A19AC99FAE89}]
2008-05-11 22:14 320640 --a------ C:\WINXPPRO\system32\cbXRJYSl.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87921EC6-CDB5-42DF-BAE2-756DC9B86FCA}]
2008-05-14 02:19 318080 --a------ C:\WINXPPRO\system32\vtUnopPF.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88EBBE0B-5FF8-4B84-B043-71A216374A5B}]
2008-05-11 22:09 29824 --a------ C:\WINXPPRO\system32\opnkiFyv.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINXPPRO\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"Steam"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 22:10 335872]
"NeroFilterCheck"="C:\WINXPPRO\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"EoEngine"="" []
"EoWeather"="" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [ ]
"spywarefighterguard"="C:\Program Files\SPYWAREfighter\spftray.exe" [2006-12-03 14:19 110592]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 20:27 919016]
"d03e53eb"="C:\WINXPPRO\system32\iyhkolay.dll" [2008-05-13 10:19 91264]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINXPPRO\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88EBBE0B-5FF8-4B84-B043-71A216374A5B}"= C:\WINXPPRO\system32\opnkiFyv.dll [2008-05-11 22:09 29824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnkiFyv]
opnkiFyv.dll 2008-05-11 22:09 29824 C:\WINXPPRO\system32\opnkiFyv.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINXPPRO\system32\vtUnopPF

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 aswSP;avast! Self Protection;C:\WINXPPRO\system32\drivers\aswSP.sys [2008-05-12 18:36]
R2 aswFsBlk;aswFsBlk;C:\WINXPPRO\system32\DRIVERS\aswFsBlk.sys [2008-05-12 18:38]
R3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighter.sys [2005-12-20 18:19]
R3 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Program Files\SPYWAREfighter\spfprc.exe" [2006-12-12 12:34]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINXPPRO\system32\DRIVERS\SE2Ebus.sys [2006-11-10 18:23]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINXPPRO\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 18:23]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINXPPRO\system32\DRIVERS\SE2Emdm.sys [2006-11-10 18:23]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINXPPRO\system32\DRIVERS\SE2Emgmt.sys [2006-11-10 18:23]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINXPPRO\system32\DRIVERS\se2End5.sys [2006-11-10 18:23]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINXPPRO\system32\DRIVERS\SE2Eobex.sys [2006-11-10 18:23]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINXPPRO\system32\DRIVERS\se2Eunic.sys [2006-11-10 18:24]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-14 02:15:28
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\WINXPPRO\system32\vtUnopPF.dll 318080 bytes executable

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINXPPRO\system32\winlogon.exe
-> C:\WINXPPRO\system32\opnkiFyv.dll

PROCESS: C:\WINXPPRO\explorer.exe
-> C:\WINXPPRO\system32\nufdlxct.dll
-> C:\WINXPPRO\system32\vtUnopPF.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINXPPRO\system32\ati2evxx.exe
C:\WINXPPRO\system32\ati2evxx.exe
C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINXPPRO\system32\wscntfy.exe
C:\WINXPPRO\system32\rundll32.exe
C:\WINXPPRO\system32\rundll32.exe
C:\WINXPPRO\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-14 2:22:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-14 00:22:33

Pre-Run: 24,726,581,248 octets libres
Post-Run: 24,754,774,016 octets libres

169

-----

hijacthis
---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:45:09, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINXPPRO\System32\smss.exe
C:\WINXPPRO\system32\winlogon.exe
C:\WINXPPRO\system32\services.exe
C:\WINXPPRO\system32\lsass.exe
C:\WINXPPRO\system32\Ati2evxx.exe
C:\WINXPPRO\system32\svchost.exe
C:\WINXPPRO\System32\svchost.exe
C:\WINXPPRO\system32\Ati2evxx.exe
C:\WINXPPRO\Explorer.EXE
C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINXPPRO\system32\spoolsv.exe
C:\WINXPPRO\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINXPPRO\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINXPPRO\system32\rundll32.exe
C:\WINXPPRO\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\WINXPPRO\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXPPRO\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [d03e53eb] rundll32.exe "C:\WINXPPRO\system32\nufdlxct.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPPRO\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXPPRO\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXPPRO\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Hello

Je regarderai tes rapports pendant ton sommeil et te dirais quoi faire par la suite.

Bon repos.
0
Réponse 6 / 40
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Comme promis, du boulot ;)

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2092394E-DE85-4ECA-9A81-A19AC99FAE89}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87921EC6-CDB5-42DF-BAE2-756DC9B86FCA}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88EBBE0B-5FF8-4B84-B043-71A216374A5B}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"d03e53eb"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnkiFyv]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88EBBE0B-5FF8-4B84-B043-71A216374A5B}"=-

File::
C:\VundoFix Backups
C:\WINXPPRO\system32\iyhkolay.dll
C:\WINXPPRO\system32\cbXRJYSl.dll
C:\WINXPPRO\mpfanvqg.dll
C:\WINXPPRO\oadkxrts.exe
C:\WINXPPRO\system32\opnkiFyv.dll
C:\WINXPPRO\system32\kr_done1de
C:\WINXPPRO\Ps_setup.ini
C:\WINXPPRO\system32\nufdlxct.dll
C:\WINXPPRO\system32\vtUnopPF.dll

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt

/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre
0
litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
bonjour
je vais faire ce que tu me demandes
mais avant je n ai pu reinstaller les icones awast dans la barre de taches malgre les cases cochées
et en le lancant manuellement il a un traouve un win32 rootkit-gen qu'il a eliminé mais toujours pas d icone dans la barre de tache
par contre je vais faire ta manip car j'ai toujours des fenetres intempestives
a plus
merci
fred
0
Réponse 7 / 40
litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
rebonsoir
un petit point de sit
les commandes suivantes non pas eu lieu :
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

par contre le fichier CFScript.txt a disparu du bureau apres scan
et toujours pas les 2 icones avaxt dans la barre taches
bonne lecture

voila les rapports
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:45, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINXPPRO\System32\smss.exe
C:\WINXPPRO\system32\winlogon.exe
C:\WINXPPRO\system32\services.exe
C:\WINXPPRO\system32\lsass.exe
C:\WINXPPRO\system32\Ati2evxx.exe
C:\WINXPPRO\system32\svchost.exe
C:\WINXPPRO\System32\svchost.exe
C:\WINXPPRO\system32\Ati2evxx.exe
C:\WINXPPRO\Explorer.EXE
C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINXPPRO\system32\spoolsv.exe
C:\WINXPPRO\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINXPPRO\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINXPPRO\system32\rundll32.exe
C:\WINXPPRO\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXPPRO\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [d03e53eb] rundll32.exe "C:\WINXPPRO\system32\ntjqbhxo.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPPRO\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXPPRO\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXPPRO\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
0
Réponse 8 / 40
litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
bonjour
juste pour te dire que jcones comme cela :
Récupérer les icônes de l'antivirus AVAST dans la barre des tâches

Méthode n°1- Vous pouvez allez dans votre disque dur-->program files-->Alwil software-->Avast4-->cliquer sur l'icône Ashdisp.exe. Les icônes de Avast réapparaissent dans la barre des tâches.

Méthodes N°2-dans l'éventualité où les icônes d'Avast disparaissent à chaque redémarrage: aller dans le panneau de configuration-->ajoute et suppression de programmes-->sélectionner AVAST et cliquer sur 'modifier/supprimer'-->Un panneau s'ouvre et à gauche vous devez faire descendre l'ascenseur (lift-bar) jusqu'à l'option 'réparer'. Il vous suffit de réparer Avast et vos icônes resteront dans la barre des tâches.

Par contre toujours fenetres intempestives mais moins souvent
a+
fred
0
Réponse 9 / 40
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir Littlepanel

Je regarde tes rapports et te dis quoi faire des que possible.

Pour Avast, t inquietes pas j ai une methode ou 2 pour le faire réapparaitre ;)

@ plus
0
Réponse 10 / 40
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

On continu :

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

Registry ::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9798B2A2-FF54-4327-A56B-34781E5A1A96}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C11CC584-8606-417A-82E8-002BB125662E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"d03e53eb"=-

File ::
C:\WINXPPRO\system32\ntjqbhxo.dll
C:\WINXPPRO\system32\xxyabxXO.dll
C:\WINXPPRO\system32\wtuqhuyf.dll

Folder::
C:\VundoFix Backups

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre

PS on réactivera Avast ensemble par la suite en utilisant un reg.

0
Réponse 11 / 40
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Par la suite, afin de réactiver Avast, fais ce qui suit :


Fix.Reg

Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Avast!"="\"C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\""

Important : REGEDIT 4 doit être sur la toute 1ere ligne sinon le fix ne fonctionnera pas.

Puis "fichier"/"enregistrer sous" :
dans : sur le Bureau
Nom du fichier : Avast.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne

Quitte internet et double clique sur Avast.reg sur ton Bureau
=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

Reposte un HijackThis en réponse stp et dis moi si Avast est de retour dans ta barre des taches ;)

@ suivre
0
litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
bonjour
pas de pb je fais tout cela et recontacte
merci
fred
0
Réponse 12 / 40
litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
bjr

j"ai maintenant un pb avec l'ouverture par l'incone internet du bureau, je suis passe par outlook et cliquer sur le lien contenu dans les differents mails, je tente de te fournir l'info donné par windows mais il faut que je reboote a chaque fois car tout se fige en plus j'ai interdit les mises a jour auto et de temps en temps l'alerte reapparait toute seule

voila le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:19:49, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINXPPRO\System32\smss.exe
C:\WINXPPRO\system32\winlogon.exe
C:\WINXPPRO\system32\services.exe
C:\WINXPPRO\system32\lsass.exe
C:\WINXPPRO\system32\Ati2evxx.exe
C:\WINXPPRO\system32\svchost.exe
C:\WINXPPRO\System32\svchost.exe
C:\WINXPPRO\system32\Ati2evxx.exe
C:\WINXPPRO\Explorer.EXE
C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINXPPRO\system32\spoolsv.exe
C:\WINXPPRO\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINXPPRO\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINXPPRO\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINXPPRO\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXPPRO\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [d03e53eb] rundll32.exe "C:\WINXPPRO\system32\xbttrtre.dll",b
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPPRO\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXPPRO\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXPPRO\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
0
Réponse 13 / 40
litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
REBJR
juste pour infor
est il normal que l icone SPYWAREfighter disparait bien souvent a chaque fois que lance IE et que l alerte mise a jour apparaisent
pour REGIT4 AVAST cela a fonctionné
il faut que je parte au boulot car je sui de nuit doc je reprends demain
millessss mercissss de ton aide
bonne soirée
ps pour une fois je n ai pas eu de fenetre intempestive serait ce ok je l espere mais il faut dire que j'ai relance SPYWAREfighter une fois sur le net ???
0
Réponse 14 / 40
litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
voila le message d'erreur
prevention de l execution des données-microsoft windows
pour protegervotre ordinateur, windows a ferme ce programme
non : explorateur windows
editeur microsoft coproration

il me propose de fermer le message et puis tout ce bloque

bonne soirée je suis en retard a demain merci
fred
0
Réponse 15 / 40
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{048A2007-09BF-4F60-B38F-32B8C7E30607}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9798B2A2-FF54-4327-A56B-34781E5A1A96}]

File::
C:\WINXPPRO\system32\ntjqbhxo.dll
C:\WINXPPRO\system32\oxhbqjtn.ini
C:\WINXPPRO\system32\xxyabxXO.dll
C:\WINXPPRO\system32\wtuqhuyf.dll
C:\WINXPPRO\system32\xxyabxXO.dll
C:\WINXPPRO\system32\cbXRJYSl.dll

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre
0
litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
bonsoir
dur dur le boulot
IE s'ouvre bien mais des que sollicite le moteur de recherche de la page free, la barre de tache en bas a droite disarait et reviens en me mettant l alerte des mise a jour auto
par contre j'ai du relancer les icones avast !!! malgre la miniip regedit4

voila les rapports mais cette le rapport de combo n'est pas sous C comme avant mais dansC:\ComboFix


ComboFix 08-05-12.1 - Administrateur 2008-05-15 23:00:45.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.626 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINXPPRO\system32\cbXRJYSl.dll
C:\WINXPPRO\system32\ntjqbhxo.dll
C:\WINXPPRO\system32\oxhbqjtn.ini
C:\WINXPPRO\system32\wtuqhuyf.dll
C:\WINXPPRO\system32\xxyabxXO.dll
.



-----------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37, on 2008-05-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINXPPRO\System32\smss.exe
C:\WINXPPRO\system32\winlogon.exe
C:\WINXPPRO\system32\services.exe
C:\WINXPPRO\system32\lsass.exe
C:\WINXPPRO\system32\Ati2evxx.exe
C:\WINXPPRO\system32\svchost.exe
C:\WINXPPRO\System32\svchost.exe
C:\WINXPPRO\system32\Ati2evxx.exe
C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINXPPRO\system32\spoolsv.exe
C:\WINXPPRO\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINXPPRO\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINXPPRO\system32\rundll32.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINXPPRO\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINXPPRO\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXPPRO\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [d03e53eb] rundll32.exe "C:\WINXPPRO\system32\xbttrtre.dll",b
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPPRO\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXPPRO\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXPPRO\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
0
Réponse 16 / 40
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonjour littlepanel

ton rapport ComboFix est incomplet, il me le faut en totalité pour pouvoir verifier ce qu'il en est ...

Reposte moi le rapport en intégralité.

@ suivre.
0
litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
Bonjour
le probleme c'est que j'ai bien fait les memes manip avec la derniere analyse, le fichier analysé a bien disparu du bureau apres l'avoir mis dans combo mais pas de rapport sous C pourtant tout c'est bien deroule
celui que je t ai fourni c'est celui trouve dans c/combofix
dois je refaire la minip
pour info depuis je n'ai pas eu de fenetre intempestive enfin pour l'instant, seul des pertes aleatoires de la barre de tache quand je lance une recherche mais c'est aletoireje prefere attendre ta reponse que de relancer la manip
bonne journée
a ce soir
fred
0
Réponse 17 / 40
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Hello

Ceci trouvé dans C:\Combofix :

ComboFix 08-05-12.1 - Administrateur 2008-05-15 23:00:45.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.626 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

FILE ::
C:\WINXPPRO\system32\cbXRJYSl.dll
C:\WINXPPRO\system32\ntjqbhxo.dll
C:\WINXPPRO\system32\oxhbqjtn.ini
C:\WINXPPRO\system32\wtuqhuyf.dll
C:\WINXPPRO\system32\xxyabxXO.dll

C' est bien le bon rapport mais il n est pas entier ...

...
0
litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
bonjour
qque faire dois je recommencer le dernier test
merci
fred
0
Réponse 18 / 40
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir Fred

On va essayer de faire sans ... en esperant que le rapport appariatra comme il faut par la suite ;)

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"d03e53eb]"=-
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

File::
C:\WINXPPRO\system32\xbttrtre.dll

Collect::
C:\WINXPPRO\system32\xbttrtre.dll

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt

/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre
0
Réponse 19 / 40
litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
Bonjour eet bonne journée

avec de te donner les rapports voia ce que j'ai recu en fin d analyse pour l'instant il faut repondre OK ou bien le fermer pour la X en haut à droite
j'attends ta réponse .../.... ou plutot j'attendais ta reponse car le PC a rebooter tout seul avec une alerte RNDLL ??? et des fichiers en plus sur bureau, un icone IE et un fichier
ZIP : [4]-Submit_2008-05-17@9.10.zip
Alerte RUNDLL etait
Voila l'erreur qui se produit depuis la derniere analyse et ce reboot tout seul
a la fin de l'ouverture du PC l alerte suivante apparait
Erreur de chargement de
C:\WINDXPPRO\systeme32\xbttrtre.dll
le module specifie est introuvable
je clique sur Ok et a&pparament cela ne me gene pas

alerte de COMBOFIX etait
Soumet les fichiers... des analyses suppl,mentaires
ComboFix a besoin de soumettre les malwares... des analyses plus pouss,es.
Merci de vous assurer que vous ^tes connect,...l'internet avant de cliquer sur OK

rapport combofix
ComboFix 08-05-12.1 - Administrateur 2008-05-17 9:10:26.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.658 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

FILE ::
C:\WINXPPRO\system32\xbttrtre.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINXPPRO\cookies.ini
C:\WINXPPRO\system32\ertrttbx.ini
C:\WINXPPRO\system32\xbttrtre.dll
.
---- Previous Run -------
.
C:\WINXPPRO\cookies.ini
C:\WINXPPRO\system32\ertrttbx.ini
C:\WINXPPRO\system32\oxhbqjtn.ini
C:\WINXPPRO\system32\OXxbayxx.ini
C:\WINXPPRO\system32\OXxbayxx.ini2
C:\WINXPPRO\system32\wtuqhuyf.dll
C:\WINXPPRO\system32\xxyabxXO.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-17 to 2008-05-17 ))))))))))))))))))))))))))))))))))))
.

2008-05-15 18:14 . 2008-05-15 18:15 <REP> d-------- C:\Program Files\SPYWAREfighter
2008-05-15 18:14 . 2008-05-15 18:14 <REP> d-------- C:\Program Files\Fichiers communs\Application
2008-05-15 18:13 . 2008-05-15 18:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SPYWAREfighter
2008-05-13 19:10 . 2008-05-13 22:05 <REP> d-------- C:\WINXPPRO\BDOSCAN8
2008-05-12 00:38 . 2008-05-12 00:38 <REP> d-------- C:\Program Files\Trend Micro
2008-05-12 00:25 . 2008-05-13 20:48 <REP> d-------- C:\Program Files\LogicFunctions
2008-05-11 22:08 . 2008-05-12 01:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Limited
2008-04-27 13:56 . 2008-04-27 13:56 <REP> d-------- C:\Program Files\Freeplayer
2008-04-25 19:35 . 2008-04-25 19:35 <REP> d-------- C:\WINXPPRO\Documalis Free Scanner 1.0
2008-04-25 19:35 . 2008-04-25 19:35 <REP> d-------- C:\Program Files\Documalis Free
2008-04-22 21:16 . 2001-02-08 00:10 158,208 -ra------ C:\WINXPPRO\system32\D064UFW.DLL
2008-04-22 21:16 . 2001-01-15 17:48 98,313 -ra------ C:\WINXPPRO\system32\D064UFW.plg
2008-04-22 21:16 . 2001-03-30 17:27 94,208 -ra------ C:\WINXPPRO\system32\D064UUD.DLL
2008-04-22 21:16 . 2001-03-31 05:31 28,722 -ra------ C:\WINXPPRO\system32\D064UCPL.DLL
2008-04-22 21:16 . 2001-02-06 13:38 1,946 -ra------ C:\WINXPPRO\system32\D064UFW.INI
2008-04-22 19:52 . 2008-04-22 19:52 <REP> d-------- C:\WINXPPRO\A4W_DATA
2008-04-22 19:52 . 2008-04-22 19:52 35 --a------ C:\WINXPPRO\A4W.INI
2008-04-21 22:53 . 2008-04-21 22:53 268 --ah----- C:\sqmdata02.sqm
2008-04-21 22:53 . 2008-04-21 22:53 244 --ah----- C:\sqmnoopt02.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-17 07:15 12,605,472 --sha-w C:\WINXPPRO\system32\drivers\fidbox.dat
2008-05-16 21:34 149,384 --sha-w C:\WINXPPRO\system32\drivers\fidbox.idx
2008-05-16 10:01 --------- d-----w C:\Program Files\Microsoft Money
2008-05-15 21:07 1,595,392 ----a-w C:\WINXPPRO\Internet Logs\xDB5.tmp
2008-05-14 20:49 3,368,679 ----a-w C:\WINXPPRO\Internet Logs\tvDebug.zip
2008-05-13 23:26 696,320 ----a-w C:\WINXPPRO\Internet Logs\xDB4.tmp
2008-05-11 18:34 --------- d-----w C:\Program Files\Everest Poker
2008-05-10 15:36 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Canon
2008-04-29 19:45 --------- d-----w C:\Program Files\adslTV
2008-04-29 19:44 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-04-25 21:31 278,016 ----a-w C:\WINXPPRO\Internet Logs\xDB3.tmp
2008-04-22 18:37 --------- d-----w C:\Program Files\Fichiers communs\Caere
2008-03-28 22:26 354,816 ----a-w C:\WINXPPRO\Internet Logs\xDB2.tmp
2008-03-26 06:14 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-02-21 13:38 946,832 ----a-w C:\WINXPPRO\system32\_ISource30.dll
2008-02-19 21:00 1,644,032 ----a-w C:\WINXPPRO\Internet Logs\xDB1.tmp
2007-03-23 22:13 18,536 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINXPPRO\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2003-04-24 15:00 332928 244a2f9816bc9b593957281ef577d976 C:\WINXPPRO\$NtServicePackUninstall$\tcpip.sys
2004-08-04 00:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINXPPRO\$NtUninstallKB913446$\tcpip.sys
2004-08-04 00:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINXPPRO\ServicePackFiles\i386\TCPIP.SYS
2006-05-02 09:43 359808 6ec61bd19b85b461b2f2088ee4c22f43 C:\WINXPPRO\system32\dllcache\TCPIP.SYS
2006-05-02 09:43 359808 6ec61bd19b85b461b2f2088ee4c22f43 C:\WINXPPRO\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((( snapshot@2008-05-14_20.41.36.56 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-14 18:35:18 2,048 --s-a-w C:\WINXPPRO\bootstat.dat
+ 2008-05-17 06:33:53 2,048 --s-a-w C:\WINXPPRO\bootstat.dat
+ 2008-05-15 16:15:10 17,062 ----a-r C:\WINXPPRO\Installer\{772BD148-E274-495C-BF15-AB9454D57563}\ARPPRODUCTICON.exe
+ 2008-05-15 16:15:10 4,710 ----a-r C:\WINXPPRO\Installer\{772BD148-E274-495C-BF15-AB9454D57563}\NewShortcut2_25790242D1754E5E9DB9631C10124E78.exe
+ 2008-05-15 16:15:10 57,344 ----a-r C:\WINXPPRO\Installer\{772BD148-E274-495C-BF15-AB9454D57563}\SpywareFighter_25790242D1754E5E9DB9631C10124E78.exe
+ 2008-05-15 16:15:10 57,344 ----a-r C:\WINXPPRO\Installer\{772BD148-E274-495C-BF15-AB9454D57563}\SpywareFighter1_25790242D1754E5E9DB9631C10124E78.exe
- 2003-11-06 05:05:00 942,080 ----a-w C:\WINXPPRO\system32\_ISource30.dll
+ 2008-02-21 13:38:08 946,832 ----a-w C:\WINXPPRO\system32\_ISource30.dll
- 2008-05-12 16:44:11 1,152,888 ----a-w C:\WINXPPRO\system32\aswBoot.exe
+ 2008-05-15 23:24:43 1,152,888 ----a-w C:\WINXPPRO\system32\aswBoot.exe
- 2008-05-12 16:32:02 95,608 ----a-w C:\WINXPPRO\system32\AvastSS.scr
+ 2008-05-15 23:12:36 95,608 ----a-w C:\WINXPPRO\system32\AvastSS.scr
+ 2004-08-19 15:09:20 1,852,416 -c--a-w C:\WINXPPRO\system32\dllcache\acgenral.dll
+ 2004-08-19 15:09:20 450,048 -c--a-w C:\WINXPPRO\system32\dllcache\aclayers.dll
+ 2004-08-19 15:09:20 244,736 -c--a-w C:\WINXPPRO\system32\dllcache\acspecfc.dll
+ 2004-08-19 15:09:20 116,224 -c--a-w C:\WINXPPRO\system32\dllcache\acxtrnal.dll
+ 2004-08-19 15:09:20 20,540 -c--a-w C:\WINXPPRO\system32\dllcache\admin.dll
+ 2004-08-19 15:09:52 16,439 -c--a-w C:\WINXPPRO\system32\dllcache\admin.exe
+ 2004-08-19 15:09:20 43,520 -c--a-w C:\WINXPPRO\system32\dllcache\admwprox.dll
+ 2004-08-19 15:09:20 290,816 -c--a-w C:\WINXPPRO\system32\dllcache\adsiis51.dll
+ 2004-08-19 15:09:52 98,304 -c--a-w C:\WINXPPRO\system32\dllcache\ahui.exe
+ 2004-08-19 15:09:20 126,976 -c--a-w C:\WINXPPRO\system32\dllcache\apphelp.dll
+ 2004-08-19 15:09:20 65,024 -c--a-w C:\WINXPPRO\system32\dllcache\asycfilt.dll
+ 2004-08-19 15:09:22 30,208 -c--a-w C:\WINXPPRO\system32\dllcache\atmlib.dll
+ 2004-08-19 15:09:22 20,540 -c--a-w C:\WINXPPRO\system32\dllcache\author.dll
+ 2004-08-19 15:09:52 16,439 -c--a-w C:\WINXPPRO\system32\dllcache\author.exe
+ 2004-08-19 15:08:04 16,896 -c--a-w C:\WINXPPRO\system32\dllcache\cfgmgr32.dll
+ 2004-08-19 15:09:52 188,480 -c--a-w C:\WINXPPRO\system32\dllcache\cfgwiz.exe
- 2008-05-12 16:33:19 26,944 ----a-w C:\WINXPPRO\system32\drivers\aavmker4.sys
+ 2008-05-15 23:13:26 26,944 ----a-w C:\WINXPPRO\system32\drivers\aavmker4.sys
- 2008-05-12 16:38:45 20,560 ----a-w C:\WINXPPRO\system32\drivers\aswFsBlk.sys
+ 2008-05-15 23:16:06 20,560 ----a-w C:\WINXPPRO\system32\drivers\aswFsBlk.sys
- 2008-05-12 16:38:25 94,416 ----a-w C:\WINXPPRO\system32\drivers\aswmon2.sys
+ 2008-05-15 23:18:33 94,416 ----a-w C:\WINXPPRO\system32\drivers\aswmon2.sys
- 2008-05-12 16:34:42 23,152 ----a-w C:\WINXPPRO\system32\drivers\aswRdr.sys
+ 2008-05-15 23:15:29 23,152 ----a-w C:\WINXPPRO\system32\drivers\aswRdr.sys
- 2008-05-12 16:36:18 77,904 ----a-w C:\WINXPPRO\system32\drivers\aswSP.sys
+ 2008-05-15 23:20:32 78,416 ----a-w C:\WINXPPRO\system32\drivers\aswSP.sys
- 2008-05-12 16:33:38 42,912 ----a-w C:\WINXPPRO\system32\drivers\aswTdi.sys
+ 2008-05-15 23:14:11 42,912 ----a-w C:\WINXPPRO\system32\drivers\aswTdi.sys
+ 2008-05-17 06:34:18 16,384 ----atw C:\WINXPPRO\Temp\Perflib_Perfdata_5b8.dat
+ 2008-05-15 16:14:30 1,233,920 ----a-w C:\WINXPPRO\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
- 2007-06-12 22:10:36 82,432 ----a-w C:\WINXPPRO\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a\msxml4r.dll
+ 2008-05-15 16:14:30 82,432 ----a-w C:\WINXPPRO\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a\msxml4r.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINXPPRO\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"Steam"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 22:10 335872]
"NeroFilterCheck"="C:\WINXPPRO\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"EoEngine"="" []
"EoWeather"="" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [ ]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 20:27 919016]
"d03e53eb"="C:\WINXPPRO\system32\xbttrtre.dll" [ ]
"spywarefighterguard"="C:\Program Files\SPYWAREfighter\spftray.exe" [2008-02-21 15:37 115344]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINXPPRO\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 aswSP;avast! Self Protection;C:\WINXPPRO\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINXPPRO\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38]
R3 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Program Files\SPYWAREfighter\spfprc.exe" [2008-02-21 15:37]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINXPPRO\system32\DRIVERS\SE2Ebus.sys [2006-11-10 18:23]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINXPPRO\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 18:23]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINXPPRO\system32\DRIVERS\SE2Emdm.sys [2006-11-10 18:23]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINXPPRO\system32\DRIVERS\SE2Emgmt.sys [2006-11-10 18:23]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINXPPRO\system32\DRIVERS\se2End5.sys [2006-11-10 18:23]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINXPPRO\system32\DRIVERS\SE2Eobex.sys [2006-11-10 18:23]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINXPPRO\system32\DRIVERS\se2Eunic.sys [2006-11-10 18:24]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-17 09:14:40
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-17 9:17:13
ComboFix-quarantined-files.txt 2008-05-17 07:17:07
ComboFix2.txt 2008-05-14 20:56:10
ComboFix3.txt 2008-05-14 18:42:39

Pre-Run: 24,720,506,880 octets libres
Post-Run: 24,715,112,448 octets libres

188
------
rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:39, on 2008-05-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINXPPRO\System32\smss.exe
C:\WINXPPRO\system32\winlogon.exe
C:\WINXPPRO\system32\services.exe
C:\WINXPPRO\system32\lsass.exe
C:\WINXPPRO\system32\Ati2evxx.exe
C:\WINXPPRO\system32\svchost.exe
C:\WINXPPRO\System32\svchost.exe
C:\WINXPPRO\system32\Ati2evxx.exe
C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINXPPRO\system32\spoolsv.exe
C:\WINXPPRO\System32\svchost.exe
C:\WINXPPRO\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINXPPRO\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\WINXPPRO\system32\CF4202.exe
C:\WINXPPRO\system32\notepad.exe
C:\WINXPPRO\Nircmd.exe
C:\WINXPPRO\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINXPPRO\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXPPRO\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [d03e53eb] rundll32.exe "C:\WINXPPRO\system32\xbttrtre.dll",b
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPPRO\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXPPRO\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXPPRO\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
0
Réponse 20 / 40
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonjour Litle panel

Ce message que tu as eu , c était pour te prévenir et t encourager a envoyer ce fichier zipé sur ton Bureau au createur de l outils.

Reponds y OK

Tu n'as qu'à copier/coller le chemin du fichier (Submit_2008-05-17@9.10.zip ) dans la boite et à cliquer sur [OK] et rien d'autre.

Merci

Je regarde tes rapports de plus prêt et te dis ce que l'on fait ;)

@ +
0
litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
bonjourj
e ne peux plus car pendantque je te racontais la dernier analyse le pc s'est eteint et rebooter tout seul
que faire ?
0

Discussions similaires

Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
Mon pc ouvre des fenetres tout seul
ilvyans -
bugiuglg -

25 réponses
Clavier ouvre raccourcis
angellee -
Clemence -

11 réponses