Fenetres intempestives

Résolu
litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour à tous
je suis ennuye par louverture intempestive de fenetre
voici mon rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:17:25, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINXPPRO\System32\smss.exe
C:\WINXPPRO\system32\winlogon.exe
C:\WINXPPRO\system32\services.exe
C:\WINXPPRO\system32\lsass.exe
C:\WINXPPRO\system32\Ati2evxx.exe
C:\WINXPPRO\system32\svchost.exe
C:\WINXPPRO\System32\svchost.exe
C:\WINXPPRO\system32\Ati2evxx.exe
C:\WINXPPRO\Explorer.EXE
C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINXPPRO\system32\spoolsv.exe
C:\WINXPPRO\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINXPPRO\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINXPPRO\system32\rundll32.exe
C:\WINXPPRO\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXPPRO\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [qmxtoburbx] c:\winxppro\system32\qmxtoburbx.exe qmxtoburbx
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [d03e53eb] rundll32.exe "C:\WINXPPRO\system32\iyhkolay.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPPRO\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXPPRO\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXPPRO\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXPPRO\system32\ZoneLabs\vsmon.exe

--
End of file - 5068 bytes

un petit coup de maiin me serait bien utile
merci
frederic
Configuration: Windows XP
Internet Explorer 6.0

40 réponses

  • 1
  • 2
Résumé de la discussion

Ouverture intempestive de fenêtres et analyse d'un rapport HijackThis sur Windows XP révèlent des éléments de démarrage et des processus susceptibles d'être associés à une infection. Plusieurs composants identifiés dans le log, tels que Avast!, ZoneAlarm, SPYWAREfighter et des entrées Run, sont discutés comme sources potentielles ou comme cibles pour une désinfection. Des solutions proposées incluent la réactivation d'Avast via un fichier .reg (Avast.reg), des procédures de désinfection comme VundoFix et ComboFix, puis des conseils de sécurité et de maintenance. En parallèle, les échanges insistent sur le respect de l'ordre des étapes et sur la vérification des rapports après chaque étape pour évaluer l'impact des corrections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Litepanel

    infection Magic control/Navipromo et infection Vundo, on va s'occupper de cela ;)

    Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.


    1) Télécharge

    * Combofix.exe de sUBs sur ton Bureau

    --> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    N'y touche pas pour le moment.

    * VundoFix.exe par Atribune --> http://www.atribune.org/content/view/24/2/ sur ton Bureau.

    2) VundoFix.exe par Atribune

    * Double-clique sur VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est terminé, clique sur le bouton Fix Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; coche les fichiers a supprimer qui te sont proposés, clique sur FixVundo et laisse Vundofix redémarrer le PC, renouvelle l'opération si demandé..

    3) Combofix.exe de sUBs

    / !\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement / !\

    Double clique sur Combofix.exe
    Mets le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    / !\ Ne touche à rien tant que le scan n'est pas terminé. / !\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    / !\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet./ !\

    Note : Le rapport se trouve également là : C:\Combofix.txt+.

    4) Rapports :

    Poste en réponse :

    * Le rapport VundoFix situé dans C:\vundofix.txt
    * Le rapport de ComboFix qui se se trouve là : C:\Combofix.txt+
    * Un nouveau rapport HijackThis.

    @ suivre
    0
    1. litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
       
      bonsoir
      je fais les opes et te recontacte
      d avance merci
      0
  2. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    re

    oki doki, à toutes ;)
    0
    1. litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
       
      rebonsoir
      j ai telecharger VundoFix.exe par un autre lien car le tien est apparament mort mais ce logiciel n'a rien trouve
      quand à ComboFix.exe je ne peux le telechager car avast me l'interdit en disant logiciel malveillant et malgre le contournement d avast il ne se lance pas
      voila
      merci de ton aide

      voila le rapport de vundo

      VundoFix V7.0.3

      Scan started at 01:01:06 14/05/2008

      Listing files found while scanning....

      No infected files were found.


      Beginning removal...

      VundoFix V7.0.3

      Scan started at 01:13:03 14/05/2008

      Listing files found while scanning....

      No infected files were found.


      Beginning removal...
      0
  3. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Comme expliqué, il faut désactiver ta protection residente de ton antivirus ... via clique droit sur avast arreter protection residente...

    poste le rapport Vundo stp.

    @ +
    0
    1. litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
       
      voila le rapport de vundo

      Voila le rapport vundo

      VundoFix V7.0.3

      Scan started at 01:01:06 14/05/2008

      Listing files found while scanning....

      No infected files were found.


      Beginning removal...

      VundoFix V7.0.3

      Scan started at 01:13:03 14/05/2008

      Listing files found while scanning....

      No infected files were found.


      Beginning removal...

      je refais le telechargement sorry
      merci
      0
  4. litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
     
    rerebonsoir
    voila les rapports
    vundo
    -----

    VundoFix V7.0.3

    Scan started at 01:01:06 14/05/2008

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    VundoFix V7.0.3

    Scan started at 01:13:03 14/05/2008

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    -------------
    combo
    ------

    ComboFix 08-05-12.1 - Administrateur 2008-05-14 2:02:18.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.635 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINXPPRO\cookies.ini
    C:\WINXPPRO\pack.epk
    C:\WINXPPRO\system32\cvvjuacm.ini
    C:\WINXPPRO\system32\dhxollrs.ini
    C:\WINXPPRO\system32\lSYJRXbc.ini
    C:\WINXPPRO\system32\lSYJRXbc.ini2
    C:\WINXPPRO\system32\mcrh.tmp
    C:\WINXPPRO\system32\nvs2.inf
    c:\WINXPPRO\system32\qmxtoburbx.dat
    c:\WINXPPRO\system32\qmxtoburbx_nav.dat
    c:\WINXPPRO\system32\qmxtoburbx_navps.dat
    C:\WINXPPRO\system32\yalokhyi.ini

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-14 to 2008-05-14 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-14 01:01 . 2008-05-14 01:01 <REP> d-------- C:\VundoFix Backups
    2008-05-13 19:10 . 2008-05-13 22:05 <REP> d-------- C:\WINXPPRO\BDOSCAN8
    2008-05-13 10:19 . 2008-05-13 10:19 91,264 --a------ C:\WINXPPRO\system32\iyhkolay.dll
    2008-05-12 00:38 . 2008-05-12 00:38 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-12 00:25 . 2008-05-13 20:48 <REP> d-------- C:\Program Files\LogicFunctions
    2008-05-11 22:14 . 2008-05-11 22:14 320,640 --a------ C:\WINXPPRO\system32\cbXRJYSl.dll
    2008-05-11 22:09 . 2008-05-10 02:12 212,992 --a------ C:\WINXPPRO\mpfanvqg.dll
    2008-05-11 22:09 . 2008-05-10 02:14 94,208 --a------ C:\WINXPPRO\oadkxrts.exe
    2008-05-11 22:09 . 2008-05-11 22:09 29,824 --a------ C:\WINXPPRO\system32\opnkiFyv.dll
    2008-05-11 22:09 . 2008-05-11 22:09 1 --a------ C:\WINXPPRO\system32\kr_done1de
    2008-05-11 22:08 . 2008-05-12 01:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Limited
    2008-04-27 13:56 . 2008-04-27 13:56 <REP> d-------- C:\Program Files\Freeplayer
    2008-04-25 19:35 . 2008-04-25 19:35 <REP> d-------- C:\WINXPPRO\Documalis Free Scanner 1.0
    2008-04-25 19:35 . 2008-04-25 19:35 <REP> d-------- C:\Program Files\Documalis Free
    2008-04-22 21:20 . 1998-07-21 20:29 21 --a------ C:\WINXPPRO\Ps_setup.ini
    2008-04-22 21:16 . 2001-02-08 00:10 158,208 -ra------ C:\WINXPPRO\system32\D064UFW.DLL
    2008-04-22 21:16 . 2001-01-15 17:48 98,313 -ra------ C:\WINXPPRO\system32\D064UFW.plg
    2008-04-22 21:16 . 2001-03-30 17:27 94,208 -ra------ C:\WINXPPRO\system32\D064UUD.DLL
    2008-04-22 21:16 . 2001-03-31 05:31 28,722 -ra------ C:\WINXPPRO\system32\D064UCPL.DLL
    2008-04-22 21:16 . 2001-02-06 13:38 1,946 -ra------ C:\WINXPPRO\system32\D064UFW.INI
    2008-04-22 19:52 . 2008-04-22 19:52 <REP> d-------- C:\WINXPPRO\A4W_DATA
    2008-04-22 19:52 . 2008-04-22 19:52 35 --a------ C:\WINXPPRO\A4W.INI
    2008-04-21 22:53 . 2008-04-21 22:53 268 --ah----- C:\sqmdata02.sqm
    2008-04-21 22:53 . 2008-04-21 22:53 244 --ah----- C:\sqmnoopt02.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-14 00:15 11,753,504 --sha-w C:\WINXPPRO\system32\drivers\fidbox.dat
    2008-05-14 00:12 139,808 --sha-w C:\WINXPPRO\system32\drivers\fidbox.idx
    2008-05-13 23:26 696,320 ----a-w C:\WINXPPRO\Internet Logs\xDB4.tmp
    2008-05-11 18:34 --------- d-----w C:\Program Files\Everest Poker
    2008-05-10 15:36 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Canon
    2008-05-08 06:41 2,499,150 ----a-w C:\WINXPPRO\Internet Logs\tvDebug.zip
    2008-04-29 19:45 --------- d-----w C:\Program Files\adslTV
    2008-04-29 19:44 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
    2008-04-28 08:48 --------- d-----w C:\Program Files\Microsoft Money
    2008-04-25 21:31 278,016 ----a-w C:\WINXPPRO\Internet Logs\xDB3.tmp
    2008-04-22 18:37 --------- d-----w C:\Program Files\Fichiers communs\Caere
    2008-03-28 22:26 354,816 ----a-w C:\WINXPPRO\Internet Logs\xDB2.tmp
    2008-03-26 06:14 --------- d-----w C:\Program Files\SystemRequirementsLab
    2008-02-19 21:00 1,644,032 ----a-w C:\WINXPPRO\Internet Logs\xDB1.tmp
    2007-03-23 22:13 18,536 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
    .

    ------- Sigcheck -------

    2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINXPPRO\$hf_mig$\KB913446\SP2QFE\tcpip.sys
    2003-04-24 15:00 332928 244a2f9816bc9b593957281ef577d976 C:\WINXPPRO\$NtServicePackUninstall$\tcpip.sys
    2004-08-04 00:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINXPPRO\$NtUninstallKB913446$\tcpip.sys
    2004-08-04 00:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINXPPRO\ServicePackFiles\i386\TCPIP.SYS
    2006-05-02 09:43 359808 6ec61bd19b85b461b2f2088ee4c22f43 C:\WINXPPRO\system32\dllcache\TCPIP.SYS
    2006-05-02 09:43 359808 6ec61bd19b85b461b2f2088ee4c22f43 C:\WINXPPRO\system32\drivers\TCPIP.SYS
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2092394E-DE85-4ECA-9A81-A19AC99FAE89}]
    2008-05-11 22:14 320640 --a------ C:\WINXPPRO\system32\cbXRJYSl.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87921EC6-CDB5-42DF-BAE2-756DC9B86FCA}]
    2008-05-14 02:19 318080 --a------ C:\WINXPPRO\system32\vtUnopPF.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88EBBE0B-5FF8-4B84-B043-71A216374A5B}]
    2008-05-11 22:09 29824 --a------ C:\WINXPPRO\system32\opnkiFyv.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINXPPRO\system32\ctfmon.exe" [2004-08-19 17:09 15360]
    "Steam"="" []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 22:10 335872]
    "NeroFilterCheck"="C:\WINXPPRO\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
    "EoEngine"="" []
    "EoWeather"="" []
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [ ]
    "spywarefighterguard"="C:\Program Files\SPYWAREfighter\spftray.exe" [2006-12-03 14:19 110592]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 20:27 919016]
    "d03e53eb"="C:\WINXPPRO\system32\iyhkolay.dll" [2008-05-13 10:19 91264]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINXPPRO\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{88EBBE0B-5FF8-4B84-B043-71A216374A5B}"= C:\WINXPPRO\system32\opnkiFyv.dll [2008-05-11 22:09 29824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnkiFyv]
    opnkiFyv.dll 2008-05-11 22:09 29824 C:\WINXPPRO\system32\opnkiFyv.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 C:\WINXPPRO\system32\vtUnopPF

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R1 aswSP;avast! Self Protection;C:\WINXPPRO\system32\drivers\aswSP.sys [2008-05-12 18:36]
    R2 aswFsBlk;aswFsBlk;C:\WINXPPRO\system32\DRIVERS\aswFsBlk.sys [2008-05-12 18:38]
    R3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighter.sys [2005-12-20 18:19]
    R3 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Program Files\SPYWAREfighter\spfprc.exe" [2006-12-12 12:34]
    S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINXPPRO\system32\DRIVERS\SE2Ebus.sys [2006-11-10 18:23]
    S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINXPPRO\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 18:23]
    S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINXPPRO\system32\DRIVERS\SE2Emdm.sys [2006-11-10 18:23]
    S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINXPPRO\system32\DRIVERS\SE2Emgmt.sys [2006-11-10 18:23]
    S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINXPPRO\system32\DRIVERS\se2End5.sys [2006-11-10 18:23]
    S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINXPPRO\system32\DRIVERS\SE2Eobex.sys [2006-11-10 18:23]
    S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINXPPRO\system32\DRIVERS\se2Eunic.sys [2006-11-10 18:24]

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-14 02:15:28
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    C:\WINXPPRO\system32\vtUnopPF.dll 318080 bytes executable

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 1

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINXPPRO\system32\winlogon.exe
    -> C:\WINXPPRO\system32\opnkiFyv.dll

    PROCESS: C:\WINXPPRO\explorer.exe
    -> C:\WINXPPRO\system32\nufdlxct.dll
    -> C:\WINXPPRO\system32\vtUnopPF.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINXPPRO\system32\ati2evxx.exe
    C:\WINXPPRO\system32\ati2evxx.exe
    C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINXPPRO\system32\wscntfy.exe
    C:\WINXPPRO\system32\rundll32.exe
    C:\WINXPPRO\system32\rundll32.exe
    C:\WINXPPRO\system32\imapi.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-14 2:22:59 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-14 00:22:33

    Pre-Run: 24,726,581,248 octets libres
    Post-Run: 24,754,774,016 octets libres

    169

    -----

    hijacthis
    ---
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:45:09, on 14/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINXPPRO\System32\smss.exe
    C:\WINXPPRO\system32\winlogon.exe
    C:\WINXPPRO\system32\services.exe
    C:\WINXPPRO\system32\lsass.exe
    C:\WINXPPRO\system32\Ati2evxx.exe
    C:\WINXPPRO\system32\svchost.exe
    C:\WINXPPRO\System32\svchost.exe
    C:\WINXPPRO\system32\Ati2evxx.exe
    C:\WINXPPRO\Explorer.EXE
    C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINXPPRO\system32\spoolsv.exe
    C:\WINXPPRO\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINXPPRO\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\SPYWAREfighter\spftray.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINXPPRO\system32\rundll32.exe
    C:\WINXPPRO\system32\ctfmon.exe
    C:\Program Files\SPYWAREfighter\spfprc.exe
    C:\WINXPPRO\system32\rundll32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXPPRO\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [d03e53eb] rundll32.exe "C:\WINXPPRO\system32\nufdlxct.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPPRO\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXPPRO\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINXPPRO\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello

    Je regarderai tes rapports pendant ton sommeil et te dirais quoi faire par la suite.

    Bon repos.
    0
  7. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Comme promis, du boulot ;)

    ComboFix avec CFScript :

    * Sélectionne le texte suivant (en gras) dans son intégralité :

    Registry::
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2092394E-DE85-4ECA-9A81-A19AC99FAE89}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87921EC6-CDB5-42DF-BAE2-756DC9B86FCA}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88EBBE0B-5FF8-4B84-B043-71A216374A5B}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "d03e53eb"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnkiFyv]
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{88EBBE0B-5FF8-4B84-B043-71A216374A5B}"=-

    File::
    C:\VundoFix Backups
    C:\WINXPPRO\system32\iyhkolay.dll
    C:\WINXPPRO\system32\cbXRJYSl.dll
    C:\WINXPPRO\mpfanvqg.dll
    C:\WINXPPRO\oadkxrts.exe
    C:\WINXPPRO\system32\opnkiFyv.dll
    C:\WINXPPRO\system32\kr_done1de
    C:\WINXPPRO\Ps_setup.ini
    C:\WINXPPRO\system32\nufdlxct.dll
    C:\WINXPPRO\system32\vtUnopPF.dll

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt

    /!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

    Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

    * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    /!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

    (Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

    @ suivre
    0
    1. litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
       
      bonjour
      je vais faire ce que tu me demandes
      mais avant je n ai pu reinstaller les icones awast dans la barre de taches malgre les cases cochées
      et en le lancant manuellement il a un traouve un win32 rootkit-gen qu'il a eliminé mais toujours pas d icone dans la barre de tache
      par contre je vais faire ta manip car j'ai toujours des fenetres intempestives
      a plus
      merci
      fred
      0
  8. litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
     
    rebonsoir
    un petit point de sit
    les commandes suivantes non pas eu lieu :
    * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    par contre le fichier CFScript.txt a disparu du bureau apres scan
    et toujours pas les 2 icones avaxt dans la barre taches
    bonne lecture

    voila les rapports
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:54:45, on 14/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINXPPRO\System32\smss.exe
    C:\WINXPPRO\system32\winlogon.exe
    C:\WINXPPRO\system32\services.exe
    C:\WINXPPRO\system32\lsass.exe
    C:\WINXPPRO\system32\Ati2evxx.exe
    C:\WINXPPRO\system32\svchost.exe
    C:\WINXPPRO\System32\svchost.exe
    C:\WINXPPRO\system32\Ati2evxx.exe
    C:\WINXPPRO\Explorer.EXE
    C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINXPPRO\system32\spoolsv.exe
    C:\WINXPPRO\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINXPPRO\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\SPYWAREfighter\spftray.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINXPPRO\system32\rundll32.exe
    C:\WINXPPRO\system32\ctfmon.exe
    C:\Program Files\SPYWAREfighter\spfprc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXPPRO\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [d03e53eb] rundll32.exe "C:\WINXPPRO\system32\ntjqbhxo.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPPRO\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXPPRO\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINXPPRO\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
    0
  9. litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
     
    bonjour
    juste pour te dire que jcones comme cela :
    Récupérer les icônes de l'antivirus AVAST dans la barre des tâches

    Méthode n°1- Vous pouvez allez dans votre disque dur-->program files-->Alwil software-->Avast4-->cliquer sur l'icône Ashdisp.exe. Les icônes de Avast réapparaissent dans la barre des tâches.

    Méthodes N°2-dans l'éventualité où les icônes d'Avast disparaissent à chaque redémarrage: aller dans le panneau de configuration-->ajoute et suppression de programmes-->sélectionner AVAST et cliquer sur 'modifier/supprimer'-->Un panneau s'ouvre et à gauche vous devez faire descendre l'ascenseur (lift-bar) jusqu'à l'option 'réparer'. Il vous suffit de réparer Avast et vos icônes resteront dans la barre des tâches.

    Par contre toujours fenetres intempestives mais moins souvent
    a+
    fred
    0
  10. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Littlepanel

    Je regarde tes rapports et te dis quoi faire des que possible.

    Pour Avast, t inquietes pas j ai une methode ou 2 pour le faire réapparaitre ;)

    @ plus
    0
  11. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    On continu :

    ComboFix avec CFScript :

    * Sélectionne le texte suivant (en gras) dans son intégralité :

    Registry ::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9798B2A2-FF54-4327-A56B-34781E5A1A96}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C11CC584-8606-417A-82E8-002BB125662E}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "d03e53eb"=-

    File ::
    C:\WINXPPRO\system32\ntjqbhxo.dll
    C:\WINXPPRO\system32\xxyabxXO.dll
    C:\WINXPPRO\system32\wtuqhuyf.dll

    Folder::
    C:\VundoFix Backups

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

    Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

    * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

    (Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

    @ suivre

    PS on réactivera Avast ensemble par la suite en utilisant un reg.

    0
  12. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Par la suite, afin de réactiver Avast, fais ce qui suit :


    Fix.Reg


    Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Avast!"="\"C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\""


    Important : REGEDIT 4 doit être sur la toute 1ere ligne sinon le fix ne fonctionnera pas.

    Puis "fichier"/"enregistrer sous" :
    dans : sur le Bureau
    Nom du fichier : Avast.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    Note:
    * Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
    * Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne


    Quitte internet et double clique sur Avast.reg sur ton Bureau
    => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    Reposte un HijackThis en réponse stp et dis moi si Avast est de retour dans ta barre des taches ;)

    @ suivre
    0
    1. litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
       
      bonjour
      pas de pb je fais tout cela et recontacte
      merci
      fred
      0
  13. litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
     
    bjr

    j"ai maintenant un pb avec l'ouverture par l'incone internet du bureau, je suis passe par outlook et cliquer sur le lien contenu dans les differents mails, je tente de te fournir l'info donné par windows mais il faut que je reboote a chaque fois car tout se fige en plus j'ai interdit les mises a jour auto et de temps en temps l'alerte reapparait toute seule

    voila le rapport
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:19:49, on 14/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINXPPRO\System32\smss.exe
    C:\WINXPPRO\system32\winlogon.exe
    C:\WINXPPRO\system32\services.exe
    C:\WINXPPRO\system32\lsass.exe
    C:\WINXPPRO\system32\Ati2evxx.exe
    C:\WINXPPRO\system32\svchost.exe
    C:\WINXPPRO\System32\svchost.exe
    C:\WINXPPRO\system32\Ati2evxx.exe
    C:\WINXPPRO\Explorer.EXE
    C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINXPPRO\system32\spoolsv.exe
    C:\WINXPPRO\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINXPPRO\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\SPYWAREfighter\spftray.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINXPPRO\system32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINXPPRO\system32\ctfmon.exe
    C:\Program Files\SPYWAREfighter\spfprc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXPPRO\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [d03e53eb] rundll32.exe "C:\WINXPPRO\system32\xbttrtre.dll",b
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPPRO\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXPPRO\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINXPPRO\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
    0
  14. litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
     
    REBJR
    juste pour infor
    est il normal que l icone SPYWAREfighter disparait bien souvent a chaque fois que lance IE et que l alerte mise a jour apparaisent
    pour REGIT4 AVAST cela a fonctionné
    il faut que je parte au boulot car je sui de nuit doc je reprends demain
    millessss mercissss de ton aide
    bonne soirée
    ps pour une fois je n ai pas eu de fenetre intempestive serait ce ok je l espere mais il faut dire que j'ai relance SPYWAREfighter une fois sur le net ???
    0
  15. litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
     
    voila le message d'erreur
    prevention de l execution des données-microsoft windows
    pour protegervotre ordinateur, windows a ferme ce programme
    non : explorateur windows
    editeur microsoft coproration

    il me propose de fermer le message et puis tout ce bloque

    bonne soirée je suis en retard a demain merci
    fred
    0
  16. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    ComboFix avec CFScript :

    * Sélectionne le texte suivant (en gras) dans son intégralité

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{048A2007-09BF-4F60-B38F-32B8C7E30607}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9798B2A2-FF54-4327-A56B-34781E5A1A96}]

    File::
    C:\WINXPPRO\system32\ntjqbhxo.dll
    C:\WINXPPRO\system32\oxhbqjtn.ini
    C:\WINXPPRO\system32\xxyabxXO.dll
    C:\WINXPPRO\system32\wtuqhuyf.dll
    C:\WINXPPRO\system32\xxyabxXO.dll
    C:\WINXPPRO\system32\cbXRJYSl.dll


    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

    Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

    * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

    (Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

    @ suivre
    0
    1. litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
       
      bonsoir
      dur dur le boulot
      IE s'ouvre bien mais des que sollicite le moteur de recherche de la page free, la barre de tache en bas a droite disarait et reviens en me mettant l alerte des mise a jour auto
      par contre j'ai du relancer les icones avast !!! malgre la miniip regedit4

      voila les rapports mais cette le rapport de combo n'est pas sous C comme avant mais dansC:\ComboFix


      ComboFix 08-05-12.1 - Administrateur 2008-05-15 23:00:45.4 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.626 [GMT 2:00]
      Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\WINXPPRO\system32\cbXRJYSl.dll
      C:\WINXPPRO\system32\ntjqbhxo.dll
      C:\WINXPPRO\system32\oxhbqjtn.ini
      C:\WINXPPRO\system32\wtuqhuyf.dll
      C:\WINXPPRO\system32\xxyabxXO.dll
      .



      -----------------------

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:37, on 2008-05-15
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINXPPRO\System32\smss.exe
      C:\WINXPPRO\system32\winlogon.exe
      C:\WINXPPRO\system32\services.exe
      C:\WINXPPRO\system32\lsass.exe
      C:\WINXPPRO\system32\Ati2evxx.exe
      C:\WINXPPRO\system32\svchost.exe
      C:\WINXPPRO\System32\svchost.exe
      C:\WINXPPRO\system32\Ati2evxx.exe
      C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINXPPRO\system32\spoolsv.exe
      C:\WINXPPRO\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINXPPRO\system32\wscntfy.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINXPPRO\system32\rundll32.exe
      C:\Program Files\SPYWAREfighter\spftray.exe
      C:\WINXPPRO\system32\ctfmon.exe
      C:\Program Files\SPYWAREfighter\spfprc.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\WINXPPRO\explorer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXPPRO\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [d03e53eb] rundll32.exe "C:\WINXPPRO\system32\xbttrtre.dll",b
      O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPPRO\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
      O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXPPRO\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINXPPRO\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
      0
  17. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour littlepanel

    ton rapport ComboFix est incomplet, il me le faut en totalité pour pouvoir verifier ce qu'il en est ...

    Reposte moi le rapport en intégralité.

    @ suivre.
    0
    1. litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
       
      Bonjour
      le probleme c'est que j'ai bien fait les memes manip avec la derniere analyse, le fichier analysé a bien disparu du bureau apres l'avoir mis dans combo mais pas de rapport sous C pourtant tout c'est bien deroule
      celui que je t ai fourni c'est celui trouve dans c/combofix
      dois je refaire la minip
      pour info depuis je n'ai pas eu de fenetre intempestive enfin pour l'instant, seul des pertes aleatoires de la barre de tache quand je lance une recherche mais c'est aletoireje prefere attendre ta reponse que de relancer la manip
      bonne journée
      a ce soir
      fred
      0
  18. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello

    Ceci trouvé dans C:\Combofix :

    ComboFix 08-05-12.1 - Administrateur 2008-05-15 23:00:45.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.626 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

    FILE ::
    C:\WINXPPRO\system32\cbXRJYSl.dll
    C:\WINXPPRO\system32\ntjqbhxo.dll
    C:\WINXPPRO\system32\oxhbqjtn.ini
    C:\WINXPPRO\system32\wtuqhuyf.dll
    C:\WINXPPRO\system32\xxyabxXO.dll

    C' est bien le bon rapport mais il n est pas entier ...

    ...
    0
    1. litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
       
      bonjour
      qque faire dois je recommencer le dernier test
      merci
      fred
      0
  19. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Fred

    On va essayer de faire sans ... en esperant que le rapport appariatra comme il faut par la suite ;)

    ComboFix avec CFScript :

    * Sélectionne le texte suivant (en gras) dans son intégralité :

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "d03e53eb]"=-
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

    File::
    C:\WINXPPRO\system32\xbttrtre.dll

    Collect::
    C:\WINXPPRO\system32\xbttrtre.dll

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt

    /!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

    Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

    * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    /!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

    (Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

    @ suivre
    0
  20. litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
     
    Bonjour eet bonne journée

    avec de te donner les rapports voia ce que j'ai recu en fin d analyse pour l'instant il faut repondre OK ou bien le fermer pour la X en haut à droite
    j'attends ta réponse .../.... ou plutot j'attendais ta reponse car le PC a rebooter tout seul avec une alerte RNDLL ??? et des fichiers en plus sur bureau, un icone IE et un fichier
    ZIP : [4]-Submit_2008-05-17@9.10.zip
    Alerte RUNDLL etait
    Voila l'erreur qui se produit depuis la derniere analyse et ce reboot tout seul
    a la fin de l'ouverture du PC l alerte suivante apparait
    Erreur de chargement de
    C:\WINDXPPRO\systeme32\xbttrtre.dll
    le module specifie est introuvable
    je clique sur Ok et a&pparament cela ne me gene pas

    alerte de COMBOFIX etait
    Soumet les fichiers... des analyses suppl,mentaires
    ComboFix a besoin de soumettre les malwares... des analyses plus pouss,es.
    Merci de vous assurer que vous ^tes connect,...l'internet avant de cliquer sur OK


    rapport combofix
    ComboFix 08-05-12.1 - Administrateur 2008-05-17 9:10:26.5 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.658 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

    FILE ::
    C:\WINXPPRO\system32\xbttrtre.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINXPPRO\cookies.ini
    C:\WINXPPRO\system32\ertrttbx.ini
    C:\WINXPPRO\system32\xbttrtre.dll
    .
    ---- Previous Run -------
    .
    C:\WINXPPRO\cookies.ini
    C:\WINXPPRO\system32\ertrttbx.ini
    C:\WINXPPRO\system32\oxhbqjtn.ini
    C:\WINXPPRO\system32\OXxbayxx.ini
    C:\WINXPPRO\system32\OXxbayxx.ini2
    C:\WINXPPRO\system32\wtuqhuyf.dll
    C:\WINXPPRO\system32\xxyabxXO.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-17 to 2008-05-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-15 18:14 . 2008-05-15 18:15 <REP> d-------- C:\Program Files\SPYWAREfighter
    2008-05-15 18:14 . 2008-05-15 18:14 <REP> d-------- C:\Program Files\Fichiers communs\Application
    2008-05-15 18:13 . 2008-05-15 18:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SPYWAREfighter
    2008-05-13 19:10 . 2008-05-13 22:05 <REP> d-------- C:\WINXPPRO\BDOSCAN8
    2008-05-12 00:38 . 2008-05-12 00:38 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-12 00:25 . 2008-05-13 20:48 <REP> d-------- C:\Program Files\LogicFunctions
    2008-05-11 22:08 . 2008-05-12 01:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Limited
    2008-04-27 13:56 . 2008-04-27 13:56 <REP> d-------- C:\Program Files\Freeplayer
    2008-04-25 19:35 . 2008-04-25 19:35 <REP> d-------- C:\WINXPPRO\Documalis Free Scanner 1.0
    2008-04-25 19:35 . 2008-04-25 19:35 <REP> d-------- C:\Program Files\Documalis Free
    2008-04-22 21:16 . 2001-02-08 00:10 158,208 -ra------ C:\WINXPPRO\system32\D064UFW.DLL
    2008-04-22 21:16 . 2001-01-15 17:48 98,313 -ra------ C:\WINXPPRO\system32\D064UFW.plg
    2008-04-22 21:16 . 2001-03-30 17:27 94,208 -ra------ C:\WINXPPRO\system32\D064UUD.DLL
    2008-04-22 21:16 . 2001-03-31 05:31 28,722 -ra------ C:\WINXPPRO\system32\D064UCPL.DLL
    2008-04-22 21:16 . 2001-02-06 13:38 1,946 -ra------ C:\WINXPPRO\system32\D064UFW.INI
    2008-04-22 19:52 . 2008-04-22 19:52 <REP> d-------- C:\WINXPPRO\A4W_DATA
    2008-04-22 19:52 . 2008-04-22 19:52 35 --a------ C:\WINXPPRO\A4W.INI
    2008-04-21 22:53 . 2008-04-21 22:53 268 --ah----- C:\sqmdata02.sqm
    2008-04-21 22:53 . 2008-04-21 22:53 244 --ah----- C:\sqmnoopt02.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-17 07:15 12,605,472 --sha-w C:\WINXPPRO\system32\drivers\fidbox.dat
    2008-05-16 21:34 149,384 --sha-w C:\WINXPPRO\system32\drivers\fidbox.idx
    2008-05-16 10:01 --------- d-----w C:\Program Files\Microsoft Money
    2008-05-15 21:07 1,595,392 ----a-w C:\WINXPPRO\Internet Logs\xDB5.tmp
    2008-05-14 20:49 3,368,679 ----a-w C:\WINXPPRO\Internet Logs\tvDebug.zip
    2008-05-13 23:26 696,320 ----a-w C:\WINXPPRO\Internet Logs\xDB4.tmp
    2008-05-11 18:34 --------- d-----w C:\Program Files\Everest Poker
    2008-05-10 15:36 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Canon
    2008-04-29 19:45 --------- d-----w C:\Program Files\adslTV
    2008-04-29 19:44 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
    2008-04-25 21:31 278,016 ----a-w C:\WINXPPRO\Internet Logs\xDB3.tmp
    2008-04-22 18:37 --------- d-----w C:\Program Files\Fichiers communs\Caere
    2008-03-28 22:26 354,816 ----a-w C:\WINXPPRO\Internet Logs\xDB2.tmp
    2008-03-26 06:14 --------- d-----w C:\Program Files\SystemRequirementsLab
    2008-02-21 13:38 946,832 ----a-w C:\WINXPPRO\system32\_ISource30.dll
    2008-02-19 21:00 1,644,032 ----a-w C:\WINXPPRO\Internet Logs\xDB1.tmp
    2007-03-23 22:13 18,536 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
    .

    ------- Sigcheck -------

    2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINXPPRO\$hf_mig$\KB913446\SP2QFE\tcpip.sys
    2003-04-24 15:00 332928 244a2f9816bc9b593957281ef577d976 C:\WINXPPRO\$NtServicePackUninstall$\tcpip.sys
    2004-08-04 00:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINXPPRO\$NtUninstallKB913446$\tcpip.sys
    2004-08-04 00:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINXPPRO\ServicePackFiles\i386\TCPIP.SYS
    2006-05-02 09:43 359808 6ec61bd19b85b461b2f2088ee4c22f43 C:\WINXPPRO\system32\dllcache\TCPIP.SYS
    2006-05-02 09:43 359808 6ec61bd19b85b461b2f2088ee4c22f43 C:\WINXPPRO\system32\drivers\TCPIP.SYS
    .
    ((((((((((((((((((((((((((((( snapshot@2008-05-14_20.41.36.56 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-14 18:35:18 2,048 --s-a-w C:\WINXPPRO\bootstat.dat
    + 2008-05-17 06:33:53 2,048 --s-a-w C:\WINXPPRO\bootstat.dat
    + 2008-05-15 16:15:10 17,062 ----a-r C:\WINXPPRO\Installer\{772BD148-E274-495C-BF15-AB9454D57563}\ARPPRODUCTICON.exe
    + 2008-05-15 16:15:10 4,710 ----a-r C:\WINXPPRO\Installer\{772BD148-E274-495C-BF15-AB9454D57563}\NewShortcut2_25790242D1754E5E9DB9631C10124E78.exe
    + 2008-05-15 16:15:10 57,344 ----a-r C:\WINXPPRO\Installer\{772BD148-E274-495C-BF15-AB9454D57563}\SpywareFighter_25790242D1754E5E9DB9631C10124E78.exe
    + 2008-05-15 16:15:10 57,344 ----a-r C:\WINXPPRO\Installer\{772BD148-E274-495C-BF15-AB9454D57563}\SpywareFighter1_25790242D1754E5E9DB9631C10124E78.exe
    - 2003-11-06 05:05:00 942,080 ----a-w C:\WINXPPRO\system32\_ISource30.dll
    + 2008-02-21 13:38:08 946,832 ----a-w C:\WINXPPRO\system32\_ISource30.dll
    - 2008-05-12 16:44:11 1,152,888 ----a-w C:\WINXPPRO\system32\aswBoot.exe
    + 2008-05-15 23:24:43 1,152,888 ----a-w C:\WINXPPRO\system32\aswBoot.exe
    - 2008-05-12 16:32:02 95,608 ----a-w C:\WINXPPRO\system32\AvastSS.scr
    + 2008-05-15 23:12:36 95,608 ----a-w C:\WINXPPRO\system32\AvastSS.scr
    + 2004-08-19 15:09:20 1,852,416 -c--a-w C:\WINXPPRO\system32\dllcache\acgenral.dll
    + 2004-08-19 15:09:20 450,048 -c--a-w C:\WINXPPRO\system32\dllcache\aclayers.dll
    + 2004-08-19 15:09:20 244,736 -c--a-w C:\WINXPPRO\system32\dllcache\acspecfc.dll
    + 2004-08-19 15:09:20 116,224 -c--a-w C:\WINXPPRO\system32\dllcache\acxtrnal.dll
    + 2004-08-19 15:09:20 20,540 -c--a-w C:\WINXPPRO\system32\dllcache\admin.dll
    + 2004-08-19 15:09:52 16,439 -c--a-w C:\WINXPPRO\system32\dllcache\admin.exe
    + 2004-08-19 15:09:20 43,520 -c--a-w C:\WINXPPRO\system32\dllcache\admwprox.dll
    + 2004-08-19 15:09:20 290,816 -c--a-w C:\WINXPPRO\system32\dllcache\adsiis51.dll
    + 2004-08-19 15:09:52 98,304 -c--a-w C:\WINXPPRO\system32\dllcache\ahui.exe
    + 2004-08-19 15:09:20 126,976 -c--a-w C:\WINXPPRO\system32\dllcache\apphelp.dll
    + 2004-08-19 15:09:20 65,024 -c--a-w C:\WINXPPRO\system32\dllcache\asycfilt.dll
    + 2004-08-19 15:09:22 30,208 -c--a-w C:\WINXPPRO\system32\dllcache\atmlib.dll
    + 2004-08-19 15:09:22 20,540 -c--a-w C:\WINXPPRO\system32\dllcache\author.dll
    + 2004-08-19 15:09:52 16,439 -c--a-w C:\WINXPPRO\system32\dllcache\author.exe
    + 2004-08-19 15:08:04 16,896 -c--a-w C:\WINXPPRO\system32\dllcache\cfgmgr32.dll
    + 2004-08-19 15:09:52 188,480 -c--a-w C:\WINXPPRO\system32\dllcache\cfgwiz.exe
    - 2008-05-12 16:33:19 26,944 ----a-w C:\WINXPPRO\system32\drivers\aavmker4.sys
    + 2008-05-15 23:13:26 26,944 ----a-w C:\WINXPPRO\system32\drivers\aavmker4.sys
    - 2008-05-12 16:38:45 20,560 ----a-w C:\WINXPPRO\system32\drivers\aswFsBlk.sys
    + 2008-05-15 23:16:06 20,560 ----a-w C:\WINXPPRO\system32\drivers\aswFsBlk.sys
    - 2008-05-12 16:38:25 94,416 ----a-w C:\WINXPPRO\system32\drivers\aswmon2.sys
    + 2008-05-15 23:18:33 94,416 ----a-w C:\WINXPPRO\system32\drivers\aswmon2.sys
    - 2008-05-12 16:34:42 23,152 ----a-w C:\WINXPPRO\system32\drivers\aswRdr.sys
    + 2008-05-15 23:15:29 23,152 ----a-w C:\WINXPPRO\system32\drivers\aswRdr.sys
    - 2008-05-12 16:36:18 77,904 ----a-w C:\WINXPPRO\system32\drivers\aswSP.sys
    + 2008-05-15 23:20:32 78,416 ----a-w C:\WINXPPRO\system32\drivers\aswSP.sys
    - 2008-05-12 16:33:38 42,912 ----a-w C:\WINXPPRO\system32\drivers\aswTdi.sys
    + 2008-05-15 23:14:11 42,912 ----a-w C:\WINXPPRO\system32\drivers\aswTdi.sys
    + 2008-05-17 06:34:18 16,384 ----atw C:\WINXPPRO\Temp\Perflib_Perfdata_5b8.dat
    + 2008-05-15 16:14:30 1,233,920 ----a-w C:\WINXPPRO\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
    - 2007-06-12 22:10:36 82,432 ----a-w C:\WINXPPRO\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a\msxml4r.dll
    + 2008-05-15 16:14:30 82,432 ----a-w C:\WINXPPRO\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a\msxml4r.dll
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINXPPRO\system32\ctfmon.exe" [2004-08-19 17:09 15360]
    "Steam"="" []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 22:10 335872]
    "NeroFilterCheck"="C:\WINXPPRO\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
    "EoEngine"="" []
    "EoWeather"="" []
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [ ]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 20:27 919016]
    "d03e53eb"="C:\WINXPPRO\system32\xbttrtre.dll" [ ]
    "spywarefighterguard"="C:\Program Files\SPYWAREfighter\spftray.exe" [2008-02-21 15:37 115344]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINXPPRO\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R1 aswSP;avast! Self Protection;C:\WINXPPRO\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 aswFsBlk;aswFsBlk;C:\WINXPPRO\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38]
    R3 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Program Files\SPYWAREfighter\spfprc.exe" [2008-02-21 15:37]
    S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINXPPRO\system32\DRIVERS\SE2Ebus.sys [2006-11-10 18:23]
    S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINXPPRO\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 18:23]
    S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINXPPRO\system32\DRIVERS\SE2Emdm.sys [2006-11-10 18:23]
    S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINXPPRO\system32\DRIVERS\SE2Emgmt.sys [2006-11-10 18:23]
    S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINXPPRO\system32\DRIVERS\se2End5.sys [2006-11-10 18:23]
    S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINXPPRO\system32\DRIVERS\SE2Eobex.sys [2006-11-10 18:23]
    S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINXPPRO\system32\DRIVERS\se2Eunic.sys [2006-11-10 18:24]

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-17 09:14:40
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-17 9:17:13
    ComboFix-quarantined-files.txt 2008-05-17 07:17:07
    ComboFix2.txt 2008-05-14 20:56:10
    ComboFix3.txt 2008-05-14 18:42:39

    Pre-Run: 24,720,506,880 octets libres
    Post-Run: 24,715,112,448 octets libres

    188
    ------
    rapport HijackThis
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:39, on 2008-05-17
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINXPPRO\System32\smss.exe
    C:\WINXPPRO\system32\winlogon.exe
    C:\WINXPPRO\system32\services.exe
    C:\WINXPPRO\system32\lsass.exe
    C:\WINXPPRO\system32\Ati2evxx.exe
    C:\WINXPPRO\system32\svchost.exe
    C:\WINXPPRO\System32\svchost.exe
    C:\WINXPPRO\system32\Ati2evxx.exe
    C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINXPPRO\system32\spoolsv.exe
    C:\WINXPPRO\System32\svchost.exe
    C:\WINXPPRO\system32\wscntfy.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\SPYWAREfighter\spftray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINXPPRO\system32\ctfmon.exe
    C:\Program Files\SPYWAREfighter\spfprc.exe
    C:\WINXPPRO\system32\CF4202.exe
    C:\WINXPPRO\system32\notepad.exe
    C:\WINXPPRO\Nircmd.exe
    C:\WINXPPRO\explorer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINXPPRO\system32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXPPRO\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [d03e53eb] rundll32.exe "C:\WINXPPRO\system32\xbttrtre.dll",b
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPPRO\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXPPRO\bdoscandel.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXPPRO\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINXPPRO\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXPPRO\system32\ZoneLabs\vsmon.exe
    0
  21. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Litle panel

    Ce message que tu as eu , c était pour te prévenir et t encourager a envoyer ce fichier zipé sur ton Bureau au createur de l outils.

    Reponds y OK

    Tu n'as qu'à copier/coller le chemin du fichier (Submit_2008-05-17@9.10.zip ) dans la boite et à cliquer sur [OK] et rien d'autre.

    Merci


    Je regarde tes rapports de plus prêt et te dis ce que l'on fait ;)

    @ +
    0
    1. litepanel Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
       
      bonjourj
      e ne peux plus car pendantque je te racontais la dernier analyse le pc s'est eteint et rebooter tout seul
      que faire ?
      0
  • 1
  • 2