Sujet Précédent Sujet Suivant

Probléme pub intempestive

Résolu
Erios -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour, j'ai des fenêtre de pub que s'affiche a en plus finir, c'est soulent!!!
J'ai lu sur un autre post qu'il faut utilise HijackThis, navilog mais je c'est pas trop m'en servir peux t'on m'aider?
J'ai désactiver le contrôle des utilisateurs.
Voila le rapport de hijackhis que faut t'il faire ensuite?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:44, on 14/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
c:\users\alex\appdata\local\pinguvzfeq.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://dufpy.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S8A17.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [pinguvzfeq] c:\users\alex\appdata\local\pinguvzfeq.exe pinguvzfeq
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AB001D6-4380-4157-A4F5-DD5050217821}: NameServer = 193.252.193.3,193.252.19.4
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut;

en fait tu as plusieurs infections ; on va commencer par les pages de pubs :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
jej25370 Messages postés 3 Statut Membre
 
Bon jour je m excuse mais je ne comprend rien du tout et je suis infecté des pages de pub s affiche continuellement et c est super galere . si vous pouviez m aider
0
Réponse 2 / 30
Erios Messages postés 77 Statut Membre 6
 
Tout d'abord merci de m'aider.
Voila le rapport:

Search Navipromo version 3.5.7 commencé le 16/05/2008 à 17:46:42,19

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Alex"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\users\alex\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\Alex\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Alex\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Alex\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Alex\AppData\Local" *

Fichiers trouvés :

blykfmdk.exe trouvé !
blykfmdk.dat trouvé !
blykfmdk_nav.dat trouvé !
blykfmdk_navps.dat trouvé !

*** Recherche fichiers ***

C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\Alex\AppData\Local\Microsoft" :

* Dans "C:\Users\Alex\AppData\Local" :

blykfmdk.dat trouvé !
blykfmdk_nav.dat trouvé !
blykfmdk_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 16/05/2008 à 17:51:59,99 ***
0
Réponse 3 / 30
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut,ravi de pouvoir t'aider .

voici la suite avec navilog :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

Pour supprimer Navilog par la suite

1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1

Ensuite

C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Cet adware est installé, entre autre, par les programmes :go-astro - Instant Access - InternetGameBox - GoRecord -
HotTVPlayer - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer

0
Réponse 4 / 30
Erios Messages postés 77 Statut Membre 6
 
Voila le rapport de navilog

Clean Navipromo version 3.5.7 commencé le 16/05/2008 à 19:45:46,36

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Alex"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\Alex\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\Alex\AppData\Local" *

blykfmdk.exe trouvé !
Copie blykfmdk.exe réalisée avec succès !
blykfmdk.exe supprimé !

blykfmdk.dat trouvé !
Copie blykfmdk.dat réalisée avec succès !
blykfmdk.dat supprimé !

blykfmdk_nav.dat trouvé !
Copie blykfmdk_nav.dat réalisée avec succès !
blykfmdk_nav.dat supprimé !

blykfmdk_navps.dat trouvé !
Copie blykfmdk_navps.dat réalisée avec succès !
blykfmdk_navps.dat supprimé !

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans c:\users\alex\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\Alex\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\Alex\AppData\Roaming" ***

*** Suppression fichiers ***

C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Alex\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\Alex\AppData\Local\Microsoft" *

* Dans "C:\Users\Alex\AppData\Local" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 16/05/2008 à 19:48:54,82 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Erios Messages postés 77 Statut Membre 6
 
Et voila le rapport clean

16/05/2008 a 19:57:49,81

*** Recherche C:

*** Recherche C:\Windows\
"C:\Windows\Matrix Code.exe" FOUND

*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND

*** Recherche C:\Program Files

sa me demande d'envoyer le rapport, je doit le faire?
0
Réponse 6 / 30
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
re, fait ceci avec clean :

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.

ensuite :

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 7 / 30
Erios Messages postés 77 Statut Membre 6
 
re, et voila le rapport

Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 16/05/2008 a 21:19:03,44

Microsoft Windows [version 6.0.6000]

*** Suppression C:

*** Suppression C:\Windows\
tentative de suppression de "C:\Windows\Matrix Code.exe"

*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe

*** Suppression C:\Program Files

*** Deletion of the registry keys successful..
*** End of the report !

Et voila pour Combofix

ComboFix 08-05-15.3 - Alex 2008-05-17 0:32:16.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1349 [GMT 2:00]
Endroit: C:\Users\Alex\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DRIVER\TOUCHPAD\ALPS\_desktop.ini
C:\DRIVER\TOUCHPAD\ALPS\Eula\_desktop.ini
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
.

2008-05-16 19:58 . 2008-05-16 19:58 10,342,477 --a------ C:\upload_moi_ALEX.tar.gz
2008-05-16 19:46 . 2008-05-16 19:46 16,465 --a------ C:\Windows\System32\TuneUpDefragService_20080516-174638.dmp
2008-05-16 17:44 . 2008-05-16 19:48 <REP> d-------- C:\Program Files\Navilog1
2008-05-14 23:41 . 2008-05-14 23:41 0 --a------ C:\Windows\WD.INI
2008-05-14 23:40 . 1999-12-08 14:32 22,582 --a------ C:\Windows\emme.wri
2008-05-14 23:39 . 2008-05-14 23:39 <REP> d-------- C:\emme
2008-05-14 23:09 . 2008-05-14 23:09 <REP> d-------- C:\Program Files\Trend Micro
2008-05-14 01:35 . 2008-05-14 01:35 <REP> d-------- C:\Users\All Users\Google
2008-05-14 00:50 . 2008-05-14 00:50 <REP> d-------- C:\Users\All Users\Grisoft
2008-05-14 00:50 . 2008-05-14 00:50 <REP> d-------- C:\PROGRA~2\Grisoft
2008-05-09 16:14 . 2008-05-09 16:43 <REP> d-------- C:\Program Files\videofixer
2008-05-09 16:14 . 2008-05-09 16:41 10 --ah----- C:\xrjmns.tce
2008-05-08 19:03 . 2008-05-09 21:30 54,156 --ah----- C:\Windows\QTFont.qfn
2008-05-08 19:03 . 2008-05-08 19:03 1,409 --a------ C:\Windows\QTFont.for
2008-05-07 00:57 . 2008-05-07 00:57 4,508 --a------ C:\Windows\System32\gaeffect.sti
2008-05-07 00:57 . 2008-05-07 00:57 3,176 --a------ C:\Windows\System32\gafilter.sti
2008-05-07 00:56 . 2008-05-07 00:56 <REP> d-------- C:\Windows\PreviewSoft
2008-05-07 00:56 . 2008-05-07 00:56 <REP> d-------- C:\Windows\Noslip
2008-05-07 00:56 . 2008-05-07 00:56 <REP> d-------- C:\Program Files\Ulead Systems
2008-05-07 00:56 . 1999-10-15 12:50 1,056,768 --a------ C:\Windows\System32\ROBOEX32.DLL
2008-05-07 00:56 . 1999-01-28 15:44 49,152 --a------ C:\Windows\System32\INETWH32.dll
2008-05-07 00:56 . 2008-05-09 22:06 537 --a------ C:\Windows\ULEAD32.INI
2008-05-04 22:43 . 2008-05-04 22:43 354,560 --a------ C:\Windows\System32\TuneUpDefragService.exe
2008-05-04 22:43 . 2008-04-04 14:51 28,416 --a------ C:\Windows\System32\uxtuneup.dll
2008-05-04 22:43 . 2008-04-04 14:51 16,640 --a------ C:\Windows\System32\authuitu.dll
2008-05-04 22:42 . 2008-05-04 22:42 <REP> d-------- C:\Users\Alex\AppData\Roaming\TuneUp Software
2008-05-04 22:42 . 2008-05-04 22:42 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-05-03 11:27 . 2008-05-13 23:10 <REP> d-------- C:\Program Files\Aquages
2008-04-29 22:37 . 2008-04-29 22:37 <REP> d-------- C:\Program Files\Microsoft Works
2008-04-29 22:34 . 2008-04-29 22:34 <REP> d-------- C:\Program Files\Microsoft.NET
2008-04-29 22:32 . 2008-04-29 22:32 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-04-29 22:30 . 2008-05-15 03:04 <REP> d-------- C:\Users\All Users\Microsoft Help
2008-04-29 22:30 . 2008-05-15 03:04 <REP> d-------- C:\PROGRA~2\Microsoft Help
2008-04-29 22:29 . 2008-04-29 22:29 <REP> dr-h----- C:\MSOCache
2008-04-29 14:26 . 2008-04-29 14:26 <REP> dr------- C:\Users\Alex\Searches
2008-04-27 02:10 . 2008-04-27 02:10 32 --a------ C:\Windows\CD_Start.INI
2008-04-21 01:33 . 2008-04-21 01:33 <REP> d-------- C:\perflogs
2008-04-17 22:31 . 2008-04-17 22:31 <REP> d--hs---- C:\Windows\ftpcache
2008-04-17 20:49 . 2008-04-17 20:49 <REP> d-------- C:\Users\Alex\AppData\Roaming\Leadertech
2008-04-17 19:08 . 2008-05-04 22:42 <REP> d-------- C:\Users\All Users\TuneUp Software
2008-04-17 19:08 . 2008-05-04 22:42 <REP> d-------- C:\PROGRA~2\TuneUp Software
2008-04-16 07:15 . 2008-05-13 23:11 <REP> d-------- C:\Program Files\UltraMon
2008-04-16 00:35 . 2008-04-16 00:35 <REP> d-------- C:\Users\Alex\AppData\Roaming\Realtime Soft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-15 10:08 158,168 ----a-w C:\Users\Alex\AppData\Roaming\nvModes.dat
2008-05-15 01:04 --------- d-----w C:\Program Files\Windows Mail
2008-05-13 21:34 --------- d-----w C:\Program Files\adslTV
2008-05-13 21:12 --------- d-----w C:\Users\Alex\AppData\Roaming\vlc
2008-05-08 16:18 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-05-06 22:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-05 10:27 107,888 ----a-w C:\Windows\System32\CmdLineExt.dll
2008-05-04 21:39 29,696 ----a-w C:\Windows\mickey32.dll
2008-05-04 21:39 232,784 ----a-w C:\Windows\Matrix Code.scr
2008-05-04 20:40 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-04-29 20:36 --------- d-----w C:\Program Files\MSBuild
2008-04-26 12:43 --------- d-----w C:\PROGRA~2\Messenger Plus!
2008-04-12 11:48 --------- d-----w C:\Users\Alex\AppData\Roaming\Ubisoft
2008-04-12 11:17 --------- d-----w C:\PROGRA~2\Ubisoft
2008-04-12 11:00 --------- d-----w C:\Users\Alex\AppData\Roaming\InstallShield
2008-04-11 20:23 --------- d-----w C:\Program Files\Alwil Software
2008-04-11 20:07 --------- d-----w C:\Program Files\Apoint2K
2008-04-08 16:01 --------- d-----w C:\Users\Alex\AppData\Roaming\Thinstall
2008-04-07 23:59 --------- d-----w C:\Users\Alex\AppData\Roaming\FileMaker
2008-04-01 21:11 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-29 20:28 --------- d-----w C:\Program Files\Microsoft Games
2008-03-29 17:32 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-03-29 10:08 --------- d-----w C:\Program Files\Java
2008-03-29 10:06 --------- d-----w C:\Program Files\Common Files\Java
2008-03-28 16:34 --------- d-----w C:\Program Files\Common Files\SWF Studio
2008-03-16 00:58 --------- d-----w C:\Program Files\Common Files\Adobe
2008-03-06 06:31 37,888 ----a-w C:\Windows\System32\rar.exe
2008-03-04 17:37 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-03-04 17:37 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-03-04 17:37 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-03-04 17:37 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-03-04 17:37 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-03-04 17:37 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-03-04 17:37 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-03-04 17:37 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-03-04 17:37 2,923,520 ----a-w C:\Windows\explorer.exe
2008-03-04 17:36 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-03-04 17:33 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-03-04 17:33 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-03-04 17:32 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-03-04 17:32 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-03-04 17:32 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-03-04 17:32 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-03-04 17:31 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-03-04 17:31 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-04 17:31 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-04 17:31 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-03-04 17:31 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-03-04 17:31 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-03-04 17:31 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-04 17:31 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-03-04 17:31 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-04 17:31 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-03-04 17:31 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-03-04 17:29 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-03-04 17:26 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-03-04 16:51 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-03-04 16:51 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-03-04 16:51 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-03-04 16:51 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-03-04 16:50 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-03-04 16:50 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-03-04 16:50 33,624 ----a-w C:\Windows\System32\wups.dll
2008-03-04 16:49 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-03-04 16:49 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-21 02:03 156,992 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2007-10-21 15:54 174 --sha-w C:\Program Files\desktop.ini
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"EPSON Stylus DX4000 Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.exe" [2006-09-21 05:01 139264]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-19 01:31 86016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-19 01:31 81920]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-19 01:31 8466432]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2006-11-07 20:57 159744]
"PowerManager"="C:\Program Files\Power Manager\PM.exe" [2007-03-13 15:01 29696]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 20:46 153136]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 14:46 4349952 C:\Windows\RtHDVCpl.exe]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-10-21 17:15 1006264]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"Windows Mobile-based device management"="%windir%\WindowsMobile\wmdSync.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.avis"= ff_acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-02-14 01:09 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4000 Series (Copie 1)]
--a------ 2006-09-21 05:01 139264 C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\recinfo829]
--a------ 2007-09-14 14:53 2768896 c:\RecInfo\RecInfo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 05:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D344728B-0ED6-4301-B752-0A61C4394433}"= C:\Program Files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
"{B85BC929-32F4-4F40-AC1A-BD996B5A4641}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F7A62AEA-8879-4B49-8AB6-301D863B2A53}"= UDP:C:\Program Files\eMule\emule.exe:eMule
"{01A1ACE3-6BC0-495A-9C8B-EEB9179BFA69}"= TCP:C:\Program Files\eMule\emule.exe:eMule
"{01906D01-1F1F-4A8D-9199-D7F8F2A7EB2B}"= UDP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe:Neverwinter Nights 2 Main
"{6F69734F-17A9-4AB4-B9A1-A41DF381A712}"= TCP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe:Neverwinter Nights 2 Main
"{BE1A18A1-2D27-4945-BA79-9A1A5F9DC40A}"= UDP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:Neverwinter Nights 2 AMD
"{4E1F44A0-4C6A-4AFD-AC7C-9C45B70E30CF}"= TCP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:Neverwinter Nights 2 AMD
"{9B38DB70-85D7-4419-BB07-63151ED9633C}"= UDP:C:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe:Neverwinter Nights 2 Updater
"{0E8DC7D2-3ED7-4A04-BB31-658823617420}"= TCP:C:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe:Neverwinter Nights 2 Updater
"{B3DACA52-5B1F-4546-9A60-8E4174D91672}"= UDP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe:Neverwinter Nights 2 Server
"{8F9833F0-EEF5-46F0-B096-09550CA172C3}"= TCP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe:Neverwinter Nights 2 Server
"{EA37E0F5-A5E4-4D41-9257-4A921ABB6DBE}"= UDP:C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
"{5A3164AC-8E85-4D56-B71D-F20865F37854}"= TCP:C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
"{82D7E085-228D-4F8B-819E-8FF6BB89116F}"= UDP:E:\Flatout 2\FlatOut2.exe:FlatOut2
"{F869828C-B9C8-45CD-8A1B-2D8AF4AB47EB}"= TCP:E:\Flatout 2\FlatOut2.exe:FlatOut2
"TCP Query User{8BA398BB-0761-4B72-A400-3E5FEDE9F11C}C:\\program files\\unreal tournament 3\\binaries\\ut3.exe"= UDP:C:\program files\unreal tournament 3\binaries\ut3.exe:UT3
"UDP Query User{F1ACD622-7904-4A85-96E3-937738625096}C:\\program files\\unreal tournament 3\\binaries\\ut3.exe"= TCP:C:\program files\unreal tournament 3\binaries\ut3.exe:UT3
"TCP Query User{3BD8CDEA-1888-4657-A343-CF7B4C4B2E1E}C:\\program files\\trackmania nations eswc\\tmnationseswc.exe"= UDP:C:\program files\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC
"UDP Query User{DCED79F7-0FF3-4ABC-B64D-6D96040C93D7}C:\\program files\\trackmania nations eswc\\tmnationseswc.exe"= TCP:C:\program files\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC
"TCP Query User{3C245219-E703-401B-8DB8-F0F9F28C7689}C:\\program files\\microsoft games\\halo\\halo.exe"= UDP:C:\program files\microsoft games\halo\halo.exe:Halo
"UDP Query User{2B6663B2-10A7-4C43-88A1-148C1C51B17B}C:\\program files\\microsoft games\\halo\\halo.exe"= TCP:C:\program files\microsoft games\halo\halo.exe:Halo
"TCP Query User{E78E034C-8182-4EB8-88B7-B13D841B61B4}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{AA6BCB6E-113A-48AB-8F63-CAE6602A8D75}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{53C1BEC2-B0B8-468E-A5EF-FDB07FD0251A}"= UDP:E:\Assassin's creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{943BBBF3-C9F5-4431-B694-9707DF69342F}"= TCP:E:\Assassin's creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{A22C7D78-46AC-4474-AA16-F178AC66729E}"= UDP:E:\Assassin's creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{9F272845-0D06-4B15-BF53-8D99CABCBBAF}"= TCP:E:\Assassin's creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{4C698B2A-5159-4E35-9CD7-2C18F811C760}"= UDP:E:\Assassin's creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{586A2780-BEE1-4E75-B015-9B2008D4E9B6}"= TCP:E:\Assassin's creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"TCP Query User{8820B886-BCD3-4C7C-B813-447E74398958}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{9B4F6FD1-0F01-4E81-A035-E385E59B244A}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{59B2F069-D25D-4139-9858-F3526A99C679}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{4A607E69-47A0-44D2-B0EC-083338BDA6E7}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
R2 RapiMgr;Connectivité de l'appareil Windows Mobile;C:\Windows\system32\svchost.exe [2006-11-02 11:45]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 10:52]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
R2 WcesComm;Connectivité de l'appareil Windows Mobile 2003;C:\Windows\system32\svchost.exe [2006-11-02 11:45]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-03-15 17:46]
R3 nvsmu;nvsmu;C:\Windows\system32\DRIVERS\nvsmu.sys [2006-09-15 08:44]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\Windows\system32\DRIVERS\sis163u.sys [2007-05-07 13:48]
R3 smscirrx;SMSC CIR Receive;C:\Windows\system32\DRIVERS\smscirrx.sys [2007-02-02 09:51]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-05-04 22:43]
S4 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 17:37]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-16 22:22:31 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-17 00:33:50
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-17 0:35:03
ComboFix-quarantined-files.txt 2008-05-16 22:34:55

Pre-Run: 109,333,000,192 octets libres
Post-Run: 109,304,934,400 octets libres

267 --- E O F --- 2008-05-15 01:04:16
0
Réponse 8 / 30
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut erios;

dis moi Matrix.code .exe c'est ton fond de bureau ??

télécharge Btfix ici:http://cluster1.easy-hebergement.net/

# Dézippe l'archive sur ton Bureau.

# Ouvre le dossier BTFix.

# Double clique sur BTFix.exe.

# Clique sur Rechercher.

# Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
0
Réponse 9 / 30
Erios Messages postés 77 Statut Membre 6
 
Bonjour
Non c'était mon écran de veille.

BTFix 1.098 (par bibi26) - 17/05/2008 11:25:11 - Analyse
Lancé depuis C:\Users\Alex\Desktop\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

---> Analyse terminée le 17/05/2008 11:25:11
0
Réponse 10 / 30
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
reposte moi un nouveau log hijackthis STP .
0
Réponse 11 / 30
Erios Messages postés 77 Statut Membre 6
 
Voila:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01:10, on 17/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\eHome\ehshell.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://dufpy.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S8A17.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AB001D6-4380-4157-A4F5-DD5050217821}: NameServer = 193.252.193.3,193.252.19.4
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 12 / 30
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
re,

tu vas désinstaller Norton avec cet outil : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
il reste des traces de symantec .

tu vas installer ce pare-feu : https://forums.cnetfrance.fr
n'oubli pas de désactiver celui de windows(qui lui est une vraie passoire !)

ensuite dis moi ou en sont tes soucis ??
0
Réponse 13 / 30
Erios Messages postés 77 Statut Membre 6
 
Norton c'est fait.
Pour le pare-feu, il est bon pour vista?(parseque j'ai vista)
0
Réponse 14 / 30
Erios Messages postés 77 Statut Membre 6
 
euh il marche pas pour vita, y a quoi de bien comme Antispywares?
0
Réponse 15 / 30
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Heu désolé c'est vrai tu es sous vista !!

prend celui ci comme pare-feu (compatible vista !) :téléchargement:http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606 compatible VISTA
:https://www.malekal.com/tutorial-online-armor-free/

A ne pas confondre avec l'Anti-spyware qui est complétement différent !

dis moi comment se comporte ton pc ??
0
Réponse 16 / 30
Erios Messages postés 77 Statut Membre 6
 
Comment sa comment se comporte mon ordi?

Pour l'Anti-spyware en fait j'en ai pas, car je c'est pas le quel prendre il y en a tellement
0
Réponse 17 / 30
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
pour jej25370:créé ton propre message afin qu'on puisse t'aider STP MERCI !
procede comme suit:http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

Erios :

comment se comporte ton pc ? : As tu encore des pubs ??

pour les anti-spywares prend ces deux ci :

http://www.malwarebytes.org/mbam.php

tutoriel :https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

et SuperAntispyware :
https://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

voila ,si tu as questions ?
0
Réponse 18 / 30
Erios Messages postés 77 Statut Membre 6
 
Il y a plu de pub.

Je n'arrive pas a activer Online Armor au centre de sécurité sa marque que c'est désactiver

Une fenêtre fait que apparaitre au démarrage
Sa me marque sa:

Your computer must be restarted in order to install the firewall drivers properly. Until restart firewall is not fully functioning . Do you wish to restart now?

et je doit cocher oui ou non

Le programme plante est sa me dit qu'il a arrêté de fonctionner.
0
Réponse 19 / 30
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
tu répond oui a la question (redémarrer ton pc)

n'oubli pas de désactiver le pare-feu de windows /!\

0
Réponse 20 / 30
Erios Messages postés 77 Statut Membre 6
 
le problème c'est que a chaque foi sa me le demande. donc je clique oui, sa redémarre et encore re belote
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses