Sujet Précédent Sujet Suivant

Alertes spyware

romurn Messages postés 14 Statut Membre -  
eZula Messages postés 3509 Statut Contributeur -
Bonjour,

j'ai des alerte de spyware me disant que quelqu'un a peut etre infecté mon pc et me conseil de telecharger leur anti spyware je n'ose pas le faire de crainte d'empirer la situation il me met egalement des alertes immediatement bloqué par mon anti virus(antivir) comme TR/Vundo.Gen
merci de m'aider
A voir également:

14 réponses

Réponse 1 / 14
eZula Messages postés 3509 Statut Contributeur 392
 
Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
romurn Messages postés 14 Statut Membre
 
Rapport GenProc 1.951 [1] effectué le 18/05/2008 à 21:47:05,04 - Windows XP

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (par [b]sUBs/b) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Administrateur") *****


# Etape 2/

* Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo".
Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

* Double clique [b]combofix.exe/b.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra

# Etape 3/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 2 / 14
choubaka Messages postés 5526 Date d'inscription   Statut Modérateur Dernière intervention   2 106
 
Salut

en tout cas, ne télécharge pas leur soit disant anti-spyware..

va dans la partie téléchargement du site CCM, il y en a des efficaces là bas
0
Réponse 3 / 14
eZula Messages postés 3509 Statut Contributeur 392
 
tu peux suivre la procédure indiquée par GenProc
0
romurn Messages postés 14 Statut Membre
 
Je poste déjà le premier rapport comme ils me le demandent :

SmitFraudFix v2.320

Rapport fait à 22:04:03,14, 18/05/2008
Executé à partir de C:\Documents and Settings\Administrateur\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

C:\DOCUME~1\ADMINI~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\ADMINI~1\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\ADMINI~1\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: nldfmtapgpv.dll
BHO: QXK Rhythm - {191BDFC1-2D14-4CC6-8C83-A4A3AF9F99D2}
TypeLib: {DCD8D419-F10F-43E3-9B62-40FDD7837350}
Interface: {2C1F0E45-4584-4553-BC12-21A5B990958B}
Interface: {4B0089AD-66FC-4333-9206-D293399FBA5A}

[!] Suspicious: gktxaspm.dll
Toolbar: gktxaspm - {10B9E92F-421E-44B2-A093-9DE0F3FAB2BC}
TypeLib: {A998690B-A72F-4E3B-8AA0-BE953DCCEF4B}
Interface: {768FB233-15E7-4F97-939A-C998E8D4ADF9}
Classe: gktxaspm.bexa
Classe: gktxaspm.ToolBar.1

[!] Suspicious: pxgdslro.dll
SSODL: pxgdslro - {BB7DA83D-3420-49BB-B81C-55E371AFCFA5}

[!] Suspicious: gnowmebk.dll
SSODL: gnowmebk - {40A717C5-AFD5-451E-968A-02B0245075D5}


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 141.47.5.1

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C860116-6452-486E-ADCC-D729B0859CF8}: NameServer=141.47.5.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{778B23D7-5203-43C7-8C91-C2BD2500202B}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C860116-6452-486E-ADCC-D729B0859CF8}: NameServer=141.47.5.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{778B23D7-5203-43C7-8C91-C2BD2500202B}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3C860116-6452-486E-ADCC-D729B0859CF8}: NameServer=141.47.5.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 14
romurn Messages postés 14 Statut Membre
 
Voilà la suite et fin:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:27, on 18/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AbsoluteTransfer module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\AbsoluteTransfer\AbsoluteTransfer.dll (file missing)
O2 - BHO: (no name) - {18F4FBD5-CDE8-492C-9365-1912378EECFE} - C:\WINDOWS\system32\geBTnKDv.dll (file missing)
O2 - BHO: QXK Rhythm - {191BDFC1-2D14-4CC6-8C83-A4A3AF9F99D2} - C:\WINDOWS\nldfmtapgpv.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: gktxaspm - {10B9E92F-421E-44B2-A093-9DE0F3FAB2BC} - C:\WINDOWS\gktxaspm.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [b46a9407] rundll32.exe "C:\WINDOWS\system32\ynnsjdck.dll",b
O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C860116-6452-486E-ADCC-D729B0859CF8}: NameServer = 141.47.5.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: geBTnKDv - geBTnKDv.dll (file missing)
O21 - SSODL: pxgdslro - {BB7DA83D-3420-49BB-B81C-55E371AFCFA5} - C:\WINDOWS\pxgdslro.dll
O21 - SSODL: gnowmebk - {40A717C5-AFD5-451E-968A-02B0245075D5} - C:\WINDOWS\gnowmebk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
eZula Messages postés 3509 Statut Contributeur 392
 
Tu n'as pas passé l'option 2 SmitfraudFix en mode sans échec, fais-le et sauvegarde le rapport.

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en italique :

File::
C:\WINDOWS\pxgdslro.dll
C:\WINDOWS\gnowmebk.dll
C:\WINDOWS\nldfmtapgpv.dll
C:\WINDOWS\gktxaspm.dll
C:\WINDOWS\eova.exe
C:\WINDOWS\mdtgkswr.exe
C:\WINDOWS\system32\geBTnKDv.VIR000
C:\WINDOWS\system32\geBTnKDv.dll
C:\WINDOWS\system32\ynnsjdck.dll

Folder::
C:\VundoFix Backups

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18F4FBD5-CDE8-492C-9365-1912378EECFE}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{191BDFC1-2D14-4CC6-8C83-A4A3AF9F99D2}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{10B9E92F-421E-44B2-A093-9DE0F3FAB2BC}"=-
[-HKEY_CLASSES_ROOT\clsid\{10b9e92f-421e-44b2-a093-9de0f3fab2bc}]
[-HKEY_CLASSES_ROOT\gktxaspm.1]
[-HKEY_CLASSES_ROOT\TypeLib\{A998690B-A72F-4E3B-8AA0-BE953DCCEF4B}]
[-HKEY_CLASSES_ROOT\gktxaspm]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"b46a9407"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{18F4FBD5-CDE8-492C-9365-1912378EECFE}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geBTnKDv]

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) ,tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu ET le rapport SmitfraudFix
0
romurn Messages postés 14 Statut Membre
 
bonjour,

le rapport avec SmitFraudFix :

SmitFraudFix v2.320

Rapport fait à 22:34:16,45, 18/05/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: nldfmtapgpv.dll
BHO: QXK Rhythm - {191BDFC1-2D14-4CC6-8C83-A4A3AF9F99D2}
TypeLib: {DCD8D419-F10F-43E3-9B62-40FDD7837350}
Interface: {2C1F0E45-4584-4553-BC12-21A5B990958B}
Interface: {4B0089AD-66FC-4333-9206-D293399FBA5A}

[!] Suspicious: gktxaspm.dll
Toolbar: gktxaspm - {10B9E92F-421E-44B2-A093-9DE0F3FAB2BC}
TypeLib: {A998690B-A72F-4E3B-8AA0-BE953DCCEF4B}
Interface: {768FB233-15E7-4F97-939A-C998E8D4ADF9}
Classe: gktxaspm.bexa
Classe: gktxaspm.ToolBar.1

[!] Suspicious: pxgdslro.dll
SSODL: pxgdslro - {BB7DA83D-3420-49BB-B81C-55E371AFCFA5}

[!] Suspicious: gnowmebk.dll
SSODL: gnowmebk - {40A717C5-AFD5-451E-968A-02B0245075D5}


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 141.47.5.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C860116-6452-486E-ADCC-D729B0859CF8}: NameServer=141.47.5.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C860116-6452-486E-ADCC-D729B0859CF8}: NameServer=141.47.5.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3C860116-6452-486E-ADCC-D729B0859CF8}: NameServer=141.47.5.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{778B23D7-5203-43C7-8C91-C2BD2500202B}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
romurn Messages postés 14 Statut Membre
 
et le rapport combofix :

ComboFix 08-05-15.3 - Administrateur 2008-05-19 11:34:48.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.577 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\eova.exe
C:\WINDOWS\gktxaspm.dll
C:\WINDOWS\gnowmebk.dll
C:\WINDOWS\mdtgkswr.exe
C:\WINDOWS\nldfmtapgpv.dll
C:\WINDOWS\pxgdslro.dll
C:\WINDOWS\system32\geBTnKDv.dll
C:\WINDOWS\system32\geBTnKDv.VIR000
C:\WINDOWS\system32\ynnsjdck.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\VundoFix Backups
C:\WINDOWS\eova.exe
C:\WINDOWS\mdtgkswr.exe
C:\WINDOWS\system32\geBTnKDv.VIR000

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
.

2008-05-19 11:22 . 2008-05-19 11:22 114,688 --a------ C:\WINDOWS\system32\chg.exe
2008-05-18 22:41 . 2008-05-18 22:41 <REP> d-------- C:\Program Files\Trend Micro
2008-05-18 22:04 . 2008-05-19 11:18 214 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-18 22:03 . 2008-05-18 22:04 <REP> d-------- C:\Documents and Settings\Administrateur\SmitfraudFix
2008-05-18 22:03 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-18 22:03 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-18 22:03 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-18 22:03 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-18 22:03 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-18 22:03 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-18 22:03 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-18 22:03 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-18 22:01 . 2008-05-18 22:01 <REP> d-------- C:\Program Files\CCleaner
2008-05-18 21:16 . 2008-05-18 21:16 11,266,064 --a------ C:\upload_moi_ROMURN.tar.gz
2008-05-18 20:57 . 2008-05-18 20:57 <REP> d-------- C:\Program Files\Lavasoft
2008-05-18 20:57 . 2008-05-18 20:57 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-18 20:57 . 2008-05-18 21:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-18 20:45 . 2008-05-18 20:45 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\AdobeUM
2008-05-18 16:56 . 2008-05-18 20:46 <REP> d-------- C:\Program Files\AbsoluteTransfer
2008-05-18 16:55 . 2008-05-18 16:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Limited
2008-05-18 16:46 . 2008-05-18 16:46 294 ---hs---- C:\WINDOWS\system32\kcdjsnny.ini
2008-05-17 17:21 . 2008-05-18 23:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TmpRecentIcons
2008-05-17 15:58 . 2008-05-17 15:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ItsLabel
2008-05-17 15:45 . 2008-05-17 18:16 52,822 --a------ C:\WINDOWS\HP Cityscape Wide.jpg
2008-05-17 15:38 . 2008-05-17 15:38 <REP> d-------- C:\Program Files\Rocket Division Software
2008-05-17 15:37 . 2008-05-17 18:17 <REP> d-------- C:\Program Files\EoRezo
2008-05-17 15:37 . 2008-05-17 18:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\EoRezo
2008-05-17 15:32 . 2007-11-27 20:36 124,886 --a------ C:\Documents and Settings\Administrateur\Ahead_Nero_8.1.1.0.zip
2008-05-17 14:58 . 2008-05-17 14:58 <REP> d-------- C:\Program Files\MSXML 4.0
2008-05-16 23:02 . 2008-05-17 01:01 <REP> d-------- C:\Program Files\BitComet
2008-05-16 23:02 . 2008-05-18 20:40 <REP> d-------- C:\Downloads
2008-05-16 23:02 . 2008-05-16 23:02 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2008-05-16 21:25 . 2008-05-16 21:25 <REP> d-------- C:\Program Files\Neuf
2008-05-16 10:56 . 2008-02-12 14:45 48 --a------ C:\Documents and Settings\Administrateur\readme.bat
2008-05-14 19:47 . 2008-05-14 19:47 <REP> d-------- C:\Program Files\DivX
2008-05-13 17:17 . 2008-05-13 17:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-05-13 17:16 . 2008-05-13 17:16 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-13 01:07 . 2008-05-13 01:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-05-13 01:07 . 2008-05-17 17:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-05-13 01:06 . 2008-05-13 01:06 <REP> d-------- C:\Program Files\VideoLAN
2008-05-12 17:58 . 2008-05-12 17:58 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-12 17:57 . 2008-05-12 17:57 <REP> d-------- C:\Program Files\MSBuild
2008-05-12 17:56 . 2008-05-12 17:56 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-12 17:54 . 2008-05-12 17:57 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-12 17:53 . 2008-05-12 17:53 <REP> dr-h----- C:\MSOCache
2008-05-12 17:53 . 2008-05-14 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-12 12:02 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-12 12:02 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-12 12:02 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-11 17:15 . 1994-08-24 00:00 188,960 --a------ C:\WINDOWS\system\WINGDE.DLL
2008-05-11 17:15 . 1994-09-21 00:00 92,208 --a------ C:\WINDOWS\system\WING.DLL
2008-05-11 17:15 . 1994-09-21 00:00 12,800 --a------ C:\WINDOWS\system32\WING32.DLL
2008-05-11 17:15 . 1994-09-21 00:00 6,736 --a------ C:\WINDOWS\system\WINGDIB.DRV
2008-05-11 17:15 . 1994-09-21 00:00 5,024 --a------ C:\WINDOWS\system\WINGPAL.WND
2008-05-11 17:15 . 2008-05-11 17:15 23 --a------ C:\WINDOWS\civnet.ini
2008-05-11 17:14 . 2008-05-14 11:25 <REP> d-------- C:\Program Files\CivNet
2008-05-11 16:53 . 2008-05-11 16:55 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-11 16:52 . 2008-05-11 17:02 <REP> d-------- C:\Program Files\Windows Live
2008-05-11 16:52 . 2008-05-11 16:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-11 16:30 . 2008-05-11 16:30 268 --ah----- C:\sqmdata01.sqm
2008-05-11 16:30 . 2008-05-11 16:30 244 --ah----- C:\sqmnoopt01.sqm
2008-05-11 15:25 . 2008-05-11 15:25 268 --ah----- C:\sqmdata00.sqm
2008-05-11 15:25 . 2008-05-11 15:25 244 --ah----- C:\sqmnoopt00.sqm
2008-05-11 15:12 . 2008-03-01 14:58 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-11 15:12 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-11 15:12 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-11 15:12 . 2008-03-01 14:58 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-11 15:12 . 2008-03-01 14:58 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-11 15:12 . 2008-03-01 14:58 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-11 15:12 . 2008-03-01 14:58 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-11 15:12 . 2008-03-01 14:58 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-11 15:12 . 2008-02-22 12:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-11 14:16 . 2007-07-09 15:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-05-11 00:07 . 2008-05-11 00:11 <REP> d-------- C:\Program Files\UrbanTerror
2008-05-10 22:01 . 2008-05-10 22:01 <REP> d-------- C:\Program Files\SopCast
2008-05-10 20:41 . 2008-05-10 20:41 <REP> d-------- C:\Program Files\TVAnts
2008-05-10 18:43 . 2008-05-10 18:43 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2008-05-10 18:36 . 2008-05-11 15:20 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-10 18:05 . 2008-05-11 17:02 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-10 18:05 . 2008-05-10 18:08 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-05-10 17:10 . 2008-05-19 11:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\skypePM
2008-05-10 17:10 . 2008-05-10 17:10 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-05-10 17:08 . 2008-05-10 17:08 <REP> d-------- C:\Program Files\Avira
2008-05-10 17:08 . 2008-05-10 17:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-10 17:06 . 2008-05-19 11:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
2008-05-10 17:05 . 2008-05-10 18:55 <REP> d-------- C:\Program Files\Skype
2008-05-10 17:05 . 2008-05-10 17:05 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-05-10 17:05 . 2008-05-10 17:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-05-10 16:49 . 2008-05-14 19:47 1,294 --a------ C:\WINDOWS\mozver.dat
2008-05-10 16:43 . 2008-05-10 16:47 <REP> d-------- C:\WINDOWS\Internet Logs
2008-05-10 16:43 . 2008-05-10 16:43 <REP> d-------- C:\Program Files\Fichiers communs\Deterministic Networks
2008-05-10 16:43 . 2008-05-10 16:43 <REP> d-------- C:\Program Files\Cisco Systems
2008-05-10 16:43 . 2007-01-31 13:45 127,376 --a------ C:\WINDOWS\system32\drivers\dne2000.sys
2008-05-10 16:43 . 2007-01-31 13:45 101,904 --a------ C:\WINDOWS\system32\dneinobj.dll
2008-05-10 16:43 . 2008-05-10 16:43 1,594 --a------ C:\WINDOWS\VPNInstall.MIF
2008-05-10 16:42 . 2008-05-10 16:42 <REP> d-------- C:\Program Files\IZArc
2008-05-10 16:40 . 2008-05-10 16:40 10,662,400 --a------ C:\Program Files\vpnclient-win-msi-5.0.00.0340-k9.exe
2008-05-10 16:29 . 2008-05-10 16:29 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-10 10:08 . 2008-05-10 10:08 <REP> d-------- C:\WINDOWS\i386
2008-05-10 10:08 . 2008-05-10 10:08 60 --a------ C:\WINDOWS\system32\SYSDRV.DAT
2008-05-10 01:19 . 2008-05-17 15:16 <REP> d-------- C:\oliv
2008-05-10 01:18 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-10 01:16 . 2008-05-10 01:16 <REP> d-------- C:\Documents and Settings\Administrateur\Bluetooth Software
2008-05-10 01:15 . 2008-05-10 01:15 <REP> d-------- C:\WINDOWS\tiinst
2008-05-10 01:15 . 2008-05-10 01:15 <REP> d-------- C:\Program Files\WIDCOMM
2008-05-10 01:14 . 2008-05-10 01:14 1,775 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_NTBK_HP Compaq nc8430 (ES589EA#ABF)_YN_0U_QCNU62919LV_E406626051_46_I30A3_SHP_VKBC Version 40.16_B68YVD Ver. F.0A_T060614_WXP2_L40C_M1024_J80_7Intel_8T2400_91.83_#080510_N14E416FD_(ES589EA#ABF)_XMOBILE_CN10.MRK
2008-05-10 01:12 . 2006-04-04 17:54 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SampleView
2008-05-10 01:12 . 2008-05-10 09:43 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\ATI
2008-05-10 01:12 . 2008-05-10 01:12 <REP> d-------- C:\Program Files\Raccourcis de programmes
2008-05-10 01:12 . 2008-05-10 01:12 1,024 --ah----- C:\Documents and Settings\All Users\NTUSER.DAT.LOG
2008-05-10 01:10 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-10 01:10 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-10 01:10 . 2008-05-10 01:10 8,192 --a------ C:\WINDOWS\REGLOCS.OLD

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-10 07:54 --------- d-----w C:\Program Files\Synaptics
2008-05-10 07:54 --------- d-----w C:\Program Files\Services en ligne
2008-05-10 07:53 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-10 07:53 --------- d-----w C:\Program Files\Hewlett-Packard
2008-05-10 07:53 --------- d-----w C:\Program Files\Fingerprint Sensor
2008-05-10 07:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-10 07:45 --------- d-----w C:\Program Files\ATI Technologies
2008-05-10 07:45 --------- d-----w C:\Program Files\Analog Devices
2008-05-10 07:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBSI
2008-05-10 07:43 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ATI
2008-05-09 23:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-09 23:10 --------- d-----w C:\Program Files\HPQ
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2007-04-03 14:19 819 ----a-w C:\Program Files\vpnclient_setup.sms
2007-04-03 14:19 8,544,768 ----a-w C:\Program Files\vpnclient_setup.msi
2007-04-03 14:19 640 ----a-w C:\Program Files\vpnclient_setup.pdf
2007-04-03 14:19 56,832 ----a-w C:\Program Files\vpnclient_setup.exe
2007-04-03 14:19 52,224 ----a-w C:\Program Files\vpnclient_fc.mst
2007-04-03 14:19 51,200 ----a-w C:\Program Files\vpnclient_jp.mst
2007-04-03 14:19 1,822,520 ----a-w C:\Program Files\instmsiw.exe
2007-04-03 14:19 1,708,856 ----a-w C:\Program Files\instmsi.exe
2007-04-03 14:19 1,099 ----a-w C:\Program Files\vpnclient_setup.ini
2007-04-03 14:19 1,073 ----a-w C:\Program Files\sig.dat
2007-04-03 14:17 217,215 ----a-w C:\Program Files\installservice.exe
2007-04-03 14:17 16,501 ----a-w C:\Program Files\DelayInst.exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-18_22.33.07.96 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-18 20:30:59 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-19 09:22:24 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18CB1A7B-94CD-4582-8022-ADA16851E44B}]
C:\Program Files\AbsoluteTransfer\AbsoluteTransfer.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-06 18:37 21898024]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"WinSpywareProtect (ver. 5.1)"="C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" [2008-05-18 16:56 1338880]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 10:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2006-02-15 16:16:02 581693]
VPN Client.lnk - C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [2008-05-10 16:43:38 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\b46a9407]
C:\WINDOWS\system32\ynnsjdck.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=
"C:\\WINDOWS\\SMINST\\Scheduler.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\TVAnts\\Tvants.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\UrbanTerror\\ioUrbanTerror.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\ntvdm.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26629:TCP"= 26629:TCP:BitComet 26629 TCP
"26629:UDP"= 26629:UDP:BitComet 26629 UDP

R3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2005-05-31 12:46]
R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-06-10 15:26]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 11:35:22
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-19 11:35:53
ComboFix-quarantined-files.txt 2008-05-19 09:35:51
ComboFix2.txt 2008-05-19 09:31:29
ComboFix3.txt 2008-05-18 20:33:21

Pre-Run: 57,738,711,040 octets libres
Post-Run: 57,728,966,656 octets libres

248 --- E O F --- 2008-05-17 12:58:03
0
Réponse 6 / 14
eZula Messages postés 3509 Statut Contributeur 392
 
ça n'a toujours pas l'air bon avec SmitfraudFix ?

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et poste un rapport Panda

https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm (il faut utiliser internet explorer)
0
romurn Messages postés 14 Statut Membre
 
Non j'ai toujours des fenêtres qui s'ouvrent pour me dire qu'il y a des spywares.
J'essaie de faire CC Cleaner
0
romurn
 
Activscan ne marche pas car les fenêtres qui s'ouvrent pour me signaler la présence de spyware empêchent le scan...
0
romurn
 
Bon j'ai réussi à faire marcher Activscan (en ignorant les alertes spyware de mon antivirus "Antivir") et ils me disent "Félicitations !

Aujourd'hui, pas d'infection."
0
romurn > romurn
 
Pas d'infection mais toujours les mêmes problèmes des fenêtres qui s'ouvrent intempestivement!!!
Merci de m'aider svp
0
Réponse 7 / 14
eZula Messages postés 3509 Statut Contributeur 392
 
Tu es sur d'avoir lancé l'option 2 de nettoyage de SmitfraudFix ? car tant que tu auras ces parasites ça va continuer : 

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: nldfmtapgpv.dll
BHO: QXK Rhythm - {191BDFC1-2D14-4CC6-8C83-A4A3AF9F99D2}
TypeLib: {DCD8D419-F10F-43E3-9B62-40FDD7837350}
Interface: {2C1F0E45-4584-4553-BC12-21A5B990958B}
Interface: {4B0089AD-66FC-4333-9206-D293399FBA5A}

[!] Suspicious: gktxaspm.dll
Toolbar: gktxaspm - {10B9E92F-421E-44B2-A093-9DE0F3FAB2BC}
TypeLib: {A998690B-A72F-4E3B-8AA0-BE953DCCEF4B}
Interface: {768FB233-15E7-4F97-939A-C998E8D4ADF9}
Classe: gktxaspm.bexa
Classe: gktxaspm.ToolBar.1

[!] Suspicious: pxgdslro.dll
SSODL: pxgdslro - {BB7DA83D-3420-49BB-B81C-55E371AFCFA5}

[!] Suspicious: gnowmebk.dll
SSODL: gnowmebk - {40A717C5-AFD5-451E-968A-02B0245075D5}
0
romurn Messages postés 14 Statut Membre
 
Oui oui je l'ai fait. Sinon je peux pas les supprimer manuellement ces fichiers??
0
romurn Messages postés 14 Statut Membre
 
Oui oui j'ai bien fait l'option 2 en mode sans échec. Sinon je pourrai pas supprimer manuellement ces 3 fichiers??
0
Réponse 8 / 14
eZula Messages postés 3509 Statut Contributeur 392
 
Supprimer ce genre de fichier dll comme ça, brutalement, ce n'est pas très propre. Il faudrait en complément se débarrasser de leurs inscriptions dans le registre, c'est un certain travail.

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe sur ton bureau, puis double clique sur le OAD pour le lancer
- Nom de fichier à rechercher : nldfmtapgpv
- Type de recherche : sélectionne l'option 6 puis valide par Entrée
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ait terminé : le rapport de recherche s'affichera automatiquement, colle-le dans ta prochaine réponse.

Recommence avec ces termes :

{191BDFC1-2D14-4CC6-8C83-A4A3AF9F99D2}
{DCD8D419-F10F-43E3-9B62-40FDD7837350}
{2C1F0E45-4584-4553-BC12-21A5B990958B}
{4B0089AD-66FC-4333-9206-D293399FBA5A}
gktxaspm
{10B9E92F-421E-44B2-A093-9DE0F3FAB2BC}
{A998690B-A72F-4E3B-8AA0-BE953DCCEF4B}
{768FB233-15E7-4F97-939A-C998E8D4ADF9}
pxgdslro
{BB7DA83D-3420-49BB-B81C-55E371AFCFA5}
gnowmebk
{40A717C5-AFD5-451E-968A-02B0245075D5}
0
romurn Messages postés 14 Statut Membre
 
19/05/2008 ---- 21:15:43,98

----------------------------------
§§§§§§ [nldfmtapgpv] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
romurn Messages postés 14 Statut Membre
 
Ca ne sert à rien que je te mette les autres rapports, puisqu'à chaque fois c'est le même rapport comme quoi il ne trouve pas le fichier
0
Réponse 9 / 14
eZula Messages postés 3509 Statut Contributeur 392
 
Donc passe ce CFScript :

File::
C:\Program Files\AbsoluteTransfer\AbsoluteTransfer.dll
C:\WINDOWS\system32\ynnsjdck.dll
C:\WINDOWS\system32\kcdjsnny.ini

Folder::
C:\Program Files\AbsoluteTransfer

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18CB1A7B-94CD-4582-8022-ADA16851E44B}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\b46a9407]
0
Réponse 10 / 14
romurn Messages postés 14 Statut Membre
 
Avec le nouveau CFScript, ça donne ça :

ComboFix 08-05-15.3 - Administrateur 2008-05-20 22:01:46.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.491 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-20 to 2008-05-20 ))))))))))))))))))))))))))))))))))))
.

2008-05-20 00:24 . 2008-05-20 00:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-05-20 00:24 . 2008-05-20 08:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-20 00:24 . 2008-05-20 00:24 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-20 00:23 . 2008-05-20 00:23 <REP> d-------- C:\Program Files\QuickTime
2008-05-20 00:23 . 2008-05-20 00:24 <REP> d-------- C:\Program Files\iTunes
2008-05-20 00:23 . 2008-05-20 00:23 <REP> d-------- C:\Program Files\iPod
2008-05-20 00:23 . 2008-05-20 00:23 <REP> d-------- C:\Program Files\Bonjour
2008-05-20 00:23 . 2008-05-20 00:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-20 00:22 . 2008-05-20 00:22 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-05-20 00:22 . 2008-05-20 00:22 <REP> d-------- C:\Program Files\Apple Software Update
2008-05-20 00:22 . 2008-05-20 00:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-05-19 13:14 . 2008-05-19 13:29 <REP> d-------- C:\Program Files\Panda Security
2008-05-18 22:41 . 2008-05-18 22:41 <REP> d-------- C:\Program Files\Trend Micro
2008-05-18 22:04 . 2008-05-19 11:18 214 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-18 22:03 . 2008-05-18 22:04 <REP> d-------- C:\Documents and Settings\Administrateur\SmitfraudFix
2008-05-18 22:03 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-18 22:03 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-18 22:03 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-18 22:03 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-18 22:03 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-18 22:03 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-18 22:03 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-18 22:03 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-18 22:01 . 2008-05-18 22:01 <REP> d-------- C:\Program Files\CCleaner
2008-05-18 21:16 . 2008-05-18 21:16 11,266,064 --a------ C:\upload_moi_ROMURN.tar.gz
2008-05-18 20:57 . 2008-05-18 20:57 <REP> d-------- C:\Program Files\Lavasoft
2008-05-18 20:57 . 2008-05-18 20:57 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-18 20:57 . 2008-05-18 21:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-18 20:45 . 2008-05-18 20:45 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\AdobeUM
2008-05-18 16:56 . 2008-05-18 20:46 <REP> d-------- C:\Program Files\AbsoluteTransfer
2008-05-18 16:55 . 2008-05-18 16:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Limited
2008-05-18 16:46 . 2008-05-18 16:46 294 ---hs---- C:\WINDOWS\system32\kcdjsnny.ini
2008-05-17 17:21 . 2008-05-18 23:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TmpRecentIcons
2008-05-17 15:58 . 2008-05-17 15:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ItsLabel
2008-05-17 15:45 . 2008-05-17 18:16 52,822 --a------ C:\WINDOWS\HP Cityscape Wide.jpg
2008-05-17 15:38 . 2008-05-17 15:38 <REP> d-------- C:\Program Files\Rocket Division Software
2008-05-17 15:37 . 2008-05-17 18:17 <REP> d-------- C:\Program Files\EoRezo
2008-05-17 15:37 . 2008-05-17 18:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\EoRezo
2008-05-17 15:32 . 2007-11-27 20:36 124,886 --a------ C:\Documents and Settings\Administrateur\Ahead_Nero_8.1.1.0.zip
2008-05-17 14:58 . 2008-05-17 14:58 <REP> d-------- C:\Program Files\MSXML 4.0
2008-05-16 23:02 . 2008-05-17 01:01 <REP> d-------- C:\Program Files\BitComet
2008-05-16 23:02 . 2008-05-18 20:40 <REP> d-------- C:\Downloads
2008-05-16 23:02 . 2008-05-16 23:02 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2008-05-16 21:25 . 2008-05-16 21:25 <REP> d-------- C:\Program Files\Neuf
2008-05-16 10:56 . 2008-02-12 14:45 48 --a------ C:\Documents and Settings\Administrateur\readme.bat
2008-05-14 19:47 . 2008-05-14 19:47 <REP> d-------- C:\Program Files\DivX
2008-05-13 17:17 . 2008-05-13 17:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-05-13 17:16 . 2008-05-13 17:16 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-13 01:07 . 2008-05-13 01:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-05-13 01:07 . 2008-05-17 17:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-05-13 01:06 . 2008-05-13 01:06 <REP> d-------- C:\Program Files\VideoLAN
2008-05-12 17:58 . 2008-05-12 17:58 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-12 17:57 . 2008-05-12 17:57 <REP> d-------- C:\Program Files\MSBuild
2008-05-12 17:56 . 2008-05-12 17:56 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-12 17:54 . 2008-05-12 17:57 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-12 17:53 . 2008-05-12 17:53 <REP> dr-h----- C:\MSOCache
2008-05-12 17:53 . 2008-05-14 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-12 12:02 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-12 12:02 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-12 12:02 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-11 17:15 . 1994-08-24 00:00 188,960 --a------ C:\WINDOWS\system\WINGDE.DLL
2008-05-11 17:15 . 1994-09-21 00:00 92,208 --a------ C:\WINDOWS\system\WING.DLL
2008-05-11 17:15 . 1994-09-21 00:00 12,800 --a------ C:\WINDOWS\system32\WING32.DLL
2008-05-11 17:15 . 1994-09-21 00:00 6,736 --a------ C:\WINDOWS\system\WINGDIB.DRV
2008-05-11 17:15 . 1994-09-21 00:00 5,024 --a------ C:\WINDOWS\system\WINGPAL.WND
2008-05-11 17:15 . 2008-05-11 17:15 23 --a------ C:\WINDOWS\civnet.ini
2008-05-11 17:14 . 2008-05-14 11:25 <REP> d-------- C:\Program Files\CivNet
2008-05-11 16:53 . 2008-05-11 16:55 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-11 16:52 . 2008-05-11 17:02 <REP> d-------- C:\Program Files\Windows Live
2008-05-11 16:52 . 2008-05-11 16:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-11 16:30 . 2008-05-11 16:30 268 --ah----- C:\sqmdata01.sqm
2008-05-11 16:30 . 2008-05-11 16:30 244 --ah----- C:\sqmnoopt01.sqm
2008-05-11 15:25 . 2008-05-11 15:25 268 --ah----- C:\sqmdata00.sqm
2008-05-11 15:25 . 2008-05-11 15:25 244 --ah----- C:\sqmnoopt00.sqm
2008-05-11 15:12 . 2008-03-01 14:58 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-11 15:12 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-11 15:12 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-11 15:12 . 2008-03-01 14:58 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-11 15:12 . 2008-03-01 14:58 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-11 15:12 . 2008-03-01 14:58 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-11 15:12 . 2008-03-01 14:58 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-11 15:12 . 2008-03-01 14:58 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-11 15:12 . 2008-02-22 12:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-11 14:16 . 2007-07-09 15:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-05-11 00:07 . 2008-05-11 00:11 <REP> d-------- C:\Program Files\UrbanTerror
2008-05-10 22:01 . 2008-05-10 22:01 <REP> d-------- C:\Program Files\SopCast
2008-05-10 20:41 . 2008-05-10 20:41 <REP> d-------- C:\Program Files\TVAnts
2008-05-10 18:43 . 2008-05-10 18:43 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2008-05-10 18:36 . 2008-05-11 15:20 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-10 18:05 . 2008-05-11 17:02 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-10 18:05 . 2008-05-10 18:08 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-05-10 17:10 . 2008-05-20 21:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\skypePM
2008-05-10 17:10 . 2008-05-10 17:10 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-05-10 17:08 . 2008-05-10 17:08 <REP> d-------- C:\Program Files\Avira
2008-05-10 17:08 . 2008-05-10 17:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-10 17:06 . 2008-05-20 21:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
2008-05-10 17:05 . 2008-05-10 18:55 <REP> d-------- C:\Program Files\Skype
2008-05-10 17:05 . 2008-05-10 17:05 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-05-10 17:05 . 2008-05-10 17:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-05-10 16:49 . 2008-05-14 19:47 1,294 --a------ C:\WINDOWS\mozver.dat
2008-05-10 16:43 . 2008-05-10 16:47 <REP> d-------- C:\WINDOWS\Internet Logs
2008-05-10 16:43 . 2008-05-10 16:43 <REP> d-------- C:\Program Files\Fichiers communs\Deterministic Networks
2008-05-10 16:43 . 2008-05-10 16:43 <REP> d-------- C:\Program Files\Cisco Systems
2008-05-10 16:43 . 2007-01-31 13:45 127,376 --a------ C:\WINDOWS\system32\drivers\dne2000.sys
2008-05-10 16:43 . 2007-01-31 13:45 101,904 --a------ C:\WINDOWS\system32\dneinobj.dll
2008-05-10 16:43 . 2008-05-10 16:43 1,594 --a------ C:\WINDOWS\VPNInstall.MIF
2008-05-10 16:42 . 2008-05-10 16:42 <REP> d-------- C:\Program Files\IZArc
2008-05-10 16:40 . 2008-05-10 16:40 10,662,400 --a------ C:\Program Files\vpnclient-win-msi-5.0.00.0340-k9.exe
2008-05-10 16:29 . 2008-05-10 16:29 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-10 10:08 . 2008-05-10 10:08 <REP> d-------- C:\WINDOWS\i386
2008-05-10 10:08 . 2008-05-10 10:08 60 --a------ C:\WINDOWS\system32\SYSDRV.DAT
2008-05-10 01:19 . 2008-05-17 15:16 <REP> d-------- C:\oliv
2008-05-10 01:18 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-10 01:16 . 2008-05-10 01:16 <REP> d-------- C:\Documents and Settings\Administrateur\Bluetooth Software
2008-05-10 01:15 . 2008-05-10 01:15 <REP> d-------- C:\WINDOWS\tiinst
2008-05-10 01:15 . 2008-05-10 01:15 <REP> d-------- C:\Program Files\WIDCOMM
2008-05-10 01:14 . 2008-05-10 01:14 1,775 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_NTBK_HP Compaq nc8430 (ES589EA#ABF)_YN_0U_QCNU62919LV_E406626051_46_I30A3_SHP_VKBC Version 40.16_B68YVD Ver. F.0A_T060614_WXP2_L40C_M1024_J80_7Intel_8T2400_91.83_#080510_N14E416FD_(ES589EA#ABF)_XMOBILE_CN10.MRK
2008-05-10 01:12 . 2006-04-04 17:54 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SampleView
2008-05-10 01:12 . 2008-05-10 09:43 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\ATI
2008-05-10 01:12 . 2008-05-10 01:12 <REP> d-------- C:\Program Files\Raccourcis de programmes
2008-05-10 01:12 . 2008-05-10 01:12 1,024 --ah----- C:\Documents and Settings\All Users\NTUSER.DAT.LOG
2008-05-10 01:10 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-10 01:10 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-10 01:10 . 2008-05-10 01:10 8,192 --a------ C:\WINDOWS\REGLOCS.OLD

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-10 07:54 --------- d-----w C:\Program Files\Synaptics
2008-05-10 07:54 --------- d-----w C:\Program Files\Services en ligne
2008-05-10 07:53 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-10 07:53 --------- d-----w C:\Program Files\Hewlett-Packard
2008-05-10 07:53 --------- d-----w C:\Program Files\Fingerprint Sensor
2008-05-10 07:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-10 07:45 --------- d-----w C:\Program Files\ATI Technologies
2008-05-10 07:45 --------- d-----w C:\Program Files\Analog Devices
2008-05-10 07:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBSI
2008-05-10 07:43 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ATI
2008-05-09 23:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-09 23:10 --------- d-----w C:\Program Files\HPQ
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2007-04-03 14:19 819 ----a-w C:\Program Files\vpnclient_setup.sms
2007-04-03 14:19 8,544,768 ----a-w C:\Program Files\vpnclient_setup.msi
2007-04-03 14:19 640 ----a-w C:\Program Files\vpnclient_setup.pdf
2007-04-03 14:19 56,832 ----a-w C:\Program Files\vpnclient_setup.exe
2007-04-03 14:19 52,224 ----a-w C:\Program Files\vpnclient_fc.mst
2007-04-03 14:19 51,200 ----a-w C:\Program Files\vpnclient_jp.mst
2007-04-03 14:19 1,822,520 ----a-w C:\Program Files\instmsiw.exe
2007-04-03 14:19 1,708,856 ----a-w C:\Program Files\instmsi.exe
2007-04-03 14:19 1,099 ----a-w C:\Program Files\vpnclient_setup.ini
2007-04-03 14:19 1,073 ----a-w C:\Program Files\sig.dat
2007-04-03 14:17 217,215 ----a-w C:\Program Files\installservice.exe
2007-04-03 14:17 16,501 ----a-w C:\Program Files\DelayInst.exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-18_22.33.07.96 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-18 20:30:59 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-20 06:53:02 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-03-25 16:13:04 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\as2stubie.dll
+ 2007-07-18 11:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll
+ 2008-05-19 22:23:37 86,016 ----a-r C:\WINDOWS\Installer\{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}\PrntWzrdIco.exe
+ 2008-05-19 22:24:08 102,400 ----a-r C:\WINDOWS\Installer\{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}\iTunesIco.exe
+ 2008-05-19 22:22:50 27,136 ----a-r C:\WINDOWS\Installer\{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}\AppleSoftwareUpdateIco.exe
+ 2007-07-24 13:17:08 81,920 ----a-w C:\WINDOWS\system32\dns-sd.exe
+ 2007-07-24 13:17:08 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
+ 2008-01-29 10:01:28 16,168 ----a-w C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
+ 2008-02-18 09:16:24 30,464 -c--a-w C:\WINDOWS\system32\DRVSTORE\usbaapl_4351B7DAFF62FD33510D77DFAE3CF8CC82517571\usbaapl.sys
+ 2008-01-29 10:02:30 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
+ 2008-03-25 02:32:44 218,496 ----a-r C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
+ 2008-05-20 19:39:51 74,137 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
+ 2006-12-01 20:54:32 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 20:54:34 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54:32 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18CB1A7B-94CD-4582-8022-ADA16851E44B}]
C:\Program Files\AbsoluteTransfer\AbsoluteTransfer.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-06 18:37 21898024]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"WinSpywareProtect (ver. 5.1)"="C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" [2008-05-18 16:56 1338880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 10:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2006-02-15 16:16:02 581693]
VPN Client.lnk - C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [2008-05-10 16:43:38 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\b46a9407]
C:\WINDOWS\system32\ynnsjdck.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=
"C:\\WINDOWS\\SMINST\\Scheduler.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\TVAnts\\Tvants.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\UrbanTerror\\ioUrbanTerror.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\ntvdm.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26629:TCP"= 26629:TCP:BitComet 26629 TCP
"26629:UDP"= 26629:UDP:BitComet 26629 UDP

R3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2005-05-31 12:46]
R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-06-10 15:26]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-19 22:22:50 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-20 22:03:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-20 22:04:09
ComboFix-quarantined-files.txt 2008-05-20 20:04:01
ComboFix2.txt 2008-05-19 09:35:54
ComboFix3.txt 2008-05-19 09:31:29
ComboFix4.txt 2008-05-18 20:33:21

Pre-Run: 57,166,290,944 octets libres
Post-Run: 57,195,180,032 octets libres

266 --- E O F --- 2008-05-17 12:58:03
0
Réponse 11 / 14
eZula Messages postés 3509 Statut Contributeur 392
 
Pourquoi ça n'a pas marché ce que je t'ai proposé ici http://www.commentcamarche.net/forum/affich 6470063 alertes spyware#21 ?
0
Réponse 12 / 14
romurn Messages postés 14 Statut Membre
 
Pourquoi tu dis que cela n'a pas marché? J'ai fait ce que tu m'as dit mais les alertes sont toujours là...
Je désespère vraiment
merci
0
Réponse 13 / 14
eZula Messages postés 3509 Statut Contributeur 392
 
Poste un nouveau rapport HijackThis
0
romurn Messages postés 14 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:55, on 21/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AbsoluteTransfer module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\AbsoluteTransfer\AbsoluteTransfer.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C860116-6452-486E-ADCC-D729B0859CF8}: NameServer = 141.47.5.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7521E3D4-FF08-4E81-8B40-C7C1E2E216B6}: Domain = fh-pforzheim.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{7521E3D4-FF08-4E81-8B40-C7C1E2E216B6}: NameServer = 141.47.5.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fh-pforzheim.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fh-pforzheim.de
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
0
Réponse 14 / 14
eZula Messages postés 3509 Statut Contributeur 392
 
A supprimer :

C:\WINDOWS\system32\kcdjsnny.ini
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited

O2 - BHO: AbsoluteTransfer module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\AbsoluteTransfer\AbsoluteTransfer.dll (file missing)
O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun

Si tu as toujours des pubs, désinstalle le programme Eorezo et approchant. C'est peut être lui qui pose problème.
Sinon dis moi de quoi parlent ces pubs
0