Sujet Précédent Sujet Suivant

Pop Up Pub Intempestives

Résolu
NikoBellic34 Messages postés 23 Statut Membre -  
 Utilisateur anonyme -
Hello tout le monde, voilà, j'ai été infesté par un Trojan et Malware, après nettoyage avec CCleaner et MalwareByte j'ai toujours le même problème (pas de virus: vérif avec AVG en Ligne et Nod 32)... J'ai comme qui dirais l'impression que cette saloperie ce réinstalle des le reboot...
De plus je connais quelques un des fichiers à supprimer source d mon problème mais ils sont insuppressible car processus actif; tu m'étonnes, ce serait trop simple...et bien sûr le processus de ce trojan est indescelable!
Alors....pitié....aidez moi!!!
Voici un ptit log Hijack pour les connaisseur, quelqu'un pourrait me dire ce que je dois supprimer...j'apprends à décrypter ce genre de log mais je suis pas encore très bon et là, je ne vois pas le problème!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:06, on 27/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\system32\ping.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=3080405
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=3080405
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {b3b32c54-9198-614a-edd4-ddd6793bff43} - {34ffb397-6ddd-4dde-a416-891945c23b3b} - C:\WINDOWS\system32\aawhwljr.dll <<>>très suspect, j'ai fixer dites moi si c'est bon svp!
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: rqRHaWNe - C:\WINDOWS\SYSTEM32\rqRHaWNe.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
A voir également:

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
NikoBellic34 Messages postés 23 Statut Membre
 
Remarque:O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe
NOD 32 parle d'attack créé par cette ligne peut être faudrait-il la fixer?
0
Réponse 22 / 37
Utilisateur anonyme
 
c est en effet une crasse mais ne la fixe pas pour l instant

j analyse tes rapport

et je te dis la suite des evenement
0
Réponse 23 / 37
Utilisateur anonyme
 
essai ça :

> Télécharge et installe WinSockFix pour tenter de récupérer ta connexion. Lance le programme et laisse toi guider...
http://fr.brothersoft.com/WinSockFix-110502.html

si ça marche toujours pas :
démarrer =>exécuter => tape cmd et valide par entrée
dans la fenêtre noire copie-colle :
netsh winsock reset catalog
et valide par Entrée .
redémarre l'ordi et teste la connexion .
0
Réponse 24 / 37
NikoBellic34 Messages postés 23 Statut Membre
 
Ok je vais faire ça mais je ne comprend pas pkoi...jsuis un peu lourd mais ma connexion est stable...
Au fait, j'ai refait un Combo Fix...ça m'a l'air d'aller mieux pour l'instant...
Voila le rapport:ComboFix 08-05-27.4 - Damzi 2008-05-28 16:59:14.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1585 [GMT 2:00]
Endroit: C:\Documents and Settings\Damzi\Mes documents\Raccourcis Bureau\Programmes\Désinfection\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMe34249c7.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ddcYqqQK.dll
C:\WINDOWS\system32\jxldectu.dll
C:\WINDOWS\system32\KQqqYcdd.ini
C:\WINDOWS\system32\KQqqYcdd.ini2
C:\WINDOWS\system32\lohcgtqt.ini
C:\WINDOWS\system32\opnooMEv.dll
C:\WINDOWS\system32\tpvbfvly.dll
C:\WINDOWS\system32\tqtgchol.dll
C:\WINDOWS\system32\vtUlIyXo.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-28 ))))))))))))))))))))))))))))))))))))
.

2008-05-28 14:20 . 2008-05-28 14:20 1,723,272 --a------ C:\upload_moi_DAMZISTUDIO.tar.gz
2008-05-28 13:51 . 2008-05-28 13:52 <REP> d-------- C:\Program Files\Lopxp
2008-05-26 22:50 . 2008-05-26 22:52 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-05-26 22:50 . 2008-05-26 22:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-26 22:50 . 2008-05-26 22:50 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-26 22:50 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-26 22:47 . 2008-05-27 17:02 <REP> d-------- C:\Program Files\Navilog1
2008-05-26 22:42 . 2008-05-26 22:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-24 13:51 . 2007-06-29 14:47 34,304 --a------ C:\WINDOWS\system32\drivers\AmdLLD.sys
2008-05-24 13:45 . 2008-05-24 13:45 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-05-24 13:45 . 2008-05-24 13:45 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-05-24 13:40 . 2003-05-30 09:00 1,962,496 --a------ C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-23 22:19 . 2008-05-23 22:19 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-23 22:15 . 2008-05-23 22:15 <REP> d-------- C:\Program Files\CCleaner
2008-05-23 21:53 . 2008-05-23 21:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-23 21:53 . 2008-05-23 21:53 <REP> d-------- C:\Documents and Settings\Damzi\Application Data\Malwarebytes
2008-05-23 21:53 . 2008-05-23 21:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-23 21:53 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-23 21:53 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-23 21:32 . 2008-05-23 21:32 <REP> d-------- C:\Program Files\Trend Micro
2008-05-23 19:09 . 2008-05-23 21:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-22 22:02 . 2008-05-23 21:52 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-22 22:02 . 2008-05-22 22:02 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-05-21 13:34 . 2008-05-21 15:05 <REP> d-------- C:\Program Files\Azureus SpeedUp Pro
2008-05-20 22:32 . 2008-05-20 22:32 <REP> d-------- C:\Program Files\ESET
2008-05-20 22:32 . 2008-05-20 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-05-20 14:42 . 2008-05-20 14:42 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-05-20 14:40 . 2008-04-13 11:23 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2008-05-20 14:38 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]02755_.tmp
2008-05-19 00:48 . 2008-05-19 00:50 <REP> d-------- C:\Program Files\Auto Shutdown
2008-05-18 17:10 . 2008-05-18 18:38 <REP> d-------- C:\Program Files\DreamCast Emulator[Chankast]
2008-05-13 16:19 . 2008-05-27 14:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-13 16:19 . 2008-05-13 16:19 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-11 01:56 . 2008-05-11 01:56 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-09 19:56 . 2008-05-09 19:56 <REP> d-------- C:\Program Files\directx
2008-05-06 01:15 . 2008-05-06 01:15 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
2008-04-29 03:06 . 2008-04-29 03:06 38 --a------ C:\WINDOWS\avisplitter.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-28 13:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-27 14:50 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Digidesign
2008-05-27 10:31 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Azureus
2008-05-26 20:33 --------- d-----w C:\Program Files\Modem Diagnostic Tool
2008-05-26 20:33 --------- d-----w C:\Program Files\Azureus
2008-05-24 15:53 --------- d-----w C:\Program Files\eMule
2008-05-24 11:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-20 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-05-20 20:21 --------- d-----w C:\Program Files\Microsoft Works
2008-05-13 15:32 --------- d-----w C:\Program Files\Google
2008-05-08 21:15 --------- d-----w C:\Documents and Settings\Damzi\Application Data\dvdcss
2008-04-29 23:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-26 11:04 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-04-22 10:38 --------- d-----w C:\Program Files\Java
2008-04-20 23:16 --------- d-----w C:\Program Files\Club-Internet
2008-04-20 23:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\MotiveSysIDs
2008-04-20 23:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Motive
2008-04-20 23:12 --------- d-----w C:\Program Files\Fichiers communs\Motive
2008-04-20 23:11 --------- d-----w C:\Program Files\Common Files
2008-04-20 16:23 --------- d-----w C:\Documents and Settings\Damzi\Application Data\OfficeUpdate12
2008-04-20 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-04-20 16:17 --------- d-----w C:\Program Files\Microsoft.NET
2008-04-20 16:11 --------- d-----w C:\Documents and Settings\Damzi\Application Data\vlc
2008-04-20 14:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-04-19 22:58 --------- d-----w C:\Documents and Settings\Damzi\Application Data\CyberLink
2008-04-19 22:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-04-17 16:59 --------- d-----w C:\Program Files\MSXML 4.0
2008-04-17 16:44 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-17 16:35 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Propellerhead Software
2008-04-17 16:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-04-17 16:19 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Ableton
2008-04-17 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ableton
2008-04-17 09:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-17 09:17 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-17 09:09 --------- d-----w C:\Program Files\Windows Live
2008-04-17 09:06 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-17 08:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-17 08:56 --------- d-----w C:\Documents and Settings\Damzi\Application Data\TuneUp Software
2008-04-17 08:56 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Media Player Classic
2008-04-17 08:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-17 08:50 --------- d-----w C:\Program Files\VideoLAN
2008-04-17 08:49 --------- d-----w C:\Program Files\SuperNes
2008-04-17 08:47 --------- d-----w C:\Program Files\EDIROL
2008-04-17 08:47 --------- d-----w C:\Program Files\DAEMON Tools
2008-04-16 17:04 --------- d-----w C:\Program Files\Digidesign
2008-04-16 17:03 --------- d-----w C:\Program Files\TimewARP 2600 Lite
2008-04-16 17:02 --------- d-----w C:\Program Files\Propellerhead
2008-04-16 16:57 --------- d-----w C:\Program Files\FXpansion
2008-04-16 16:56 --------- d-----w C:\Program Files\Steinberg
2008-04-16 16:56 --------- d-----w C:\Program Files\iZotope
2008-04-16 16:56 --------- d-----w C:\Program Files\Fichiers communs\iZotope
2008-04-16 16:55 --------- d-----w C:\Program Files\Celemony
2008-04-16 16:52 --------- d-----w C:\Program Files\Arturia
2008-04-16 16:51 --------- d-----w C:\Program Files\IK Multimedia
2008-04-16 16:50 --------- d-----w C:\Program Files\Ableton
2008-04-16 16:19 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Apple Computer
2008-04-16 16:17 --------- d-----w C:\Program Files\QuickTime
2008-04-16 16:17 --------- d-----w C:\Program Files\Apple Software Update
2008-04-16 16:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-04-16 16:06 --------- d-----w C:\Program Files\InterLok
2008-04-16 15:47 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Dell
2008-04-16 15:25 --------- d-----w C:\Program Files\Mediafour
2008-04-16 15:25 --------- d-----w C:\Program Files\Fichiers communs\PACE Anti-Piracy
2008-04-16 15:25 --------- d-----w C:\Program Files\Fichiers communs\Mediafour
2008-04-16 15:25 --------- d-----w C:\Documents and Settings\Damzi\Application Data\PACE Anti-Piracy
2008-04-16 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy
2008-04-16 15:24 --------- d-----w C:\Program Files\Fichiers communs\Digidesign
2008-04-13 17:34 70,656 ----a-w C:\WINDOWS\notepad.exe
2008-04-13 17:34 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
2008-04-13 17:34 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-13 17:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-13 17:34 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-13 17:34 153,088 ----a-w C:\WINDOWS\regedit.exe
2008-04-13 17:34 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-13 17:34 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-13 17:34 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-13 17:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
2008-04-13 17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-13 17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-13 17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-13 17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-13 17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-13 17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-13 17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-13 17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-13 17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-13 17:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-13 17:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-13 17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-13 17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-13 17:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-13 16:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-13 16:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-13 16:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-13 16:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-13 16:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-13 16:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-13 16:55 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-13 16:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-13 16:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
.

((((((((((((((((((((((((((((( snapshot@2008-05-28_15.49.09.79 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-28 13:46:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-28 15:05:01 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\{A08FB30D-51C4-4E54-AA5E-FF18739802EA}]
@=Mediafour Mac Volume Icons

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-27 02:10 851968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SigmatelSysTrayApp"="stsystra.exe" [2007-04-23 22:01 303104 C:\WINDOWS\stsystra.exe]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 12:12 90112]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50 81920]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-04 21:16 1838592]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-02-13 20:21 16384]
"MDDiskProtect.exe"="C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe" [2005-04-15 22:54 106496]
"Mediafour Mac Volume Notifications"="C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.exe" [2002-12-17 22:43 61440]
"DigidesignMMERefresh"="C:\Program Files\Digidesign\Drivers\MMERefresh.exe" [2006-11-14 00:05 61440]
"Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 18:46 543232]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 16:48 1443072]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"Microsoft WinUpdate"="C:\WINDOWS\system32\msupdte.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi2"= mbx2midu.dll
"wave2"= Digi32.dll
"midi3"= mbx2midu.dll
"MIDI4"= diomidi.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.YV12"= yv12vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"PDVDDXSrv"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
"Dell QuickSet"=C:\Program Files\Dell\QuickSet\quickset.exe
"RoxioDragToDisc"="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
"Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6730:TCP"= 6730:TCP:eMule
"14445:UDP"= 14445:UDP:eMule

R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2007-05-23 15:07]
R0 DigiFilter;DigiFilter;C:\WINDOWS\system32\drivers\DigiFilt.sys [2006-11-13 21:38]
R0 MDPMGRNT;MDPMGRNT;C:\WINDOWS\system32\drivers\MDPMGRNT.sys [2006-04-30 16:57]
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-03-13 16:52]
R1 MDFSYSNT;MDFSYSNT;C:\WINDOWS\system32\drivers\MDFSYSNT.sys [2006-06-16 18:53]
R2 DigiNet;Digidesign Ethernet Support;C:\WINDOWS\system32\DRIVERS\diginet.sys [2006-11-13 21:38]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 19:34]
S3 dalwdmservice;dal service;C:\WINDOWS\system32\drivers\dalwdm.sys [2006-11-13 21:36]
S3 iLokDrvr;iLok;C:\WINDOWS\system32\DRIVERS\iLokDrvr.sys [2006-10-05 17:06]
S3 MBX2DFU;MBX2DFU;C:\WINDOWS\system32\DRIVERS\MBX2DFU.sys [2006-11-13 21:37]
S3 MBX2MIDK;Digidesign Mbox 2 Midi Driver;C:\WINDOWS\system32\drivers\mbx2midk.sys [2006-11-13 21:37]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-26 22:50]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-28 15:05:10 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 17:05:32
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\WLTRYSVC.EXE
C:\WINDOWS\system32\BCMWLTRY.EXE
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-28 17:07:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-28 15:07:31
ComboFix2.txt 2008-05-28 13:49:39

Pre-Run: 56,302,501,888 octets libres
Post-Run: 56,292,864,000 octets libres

281 --- E O F --- 2008-05-19 09:11:10
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
Utilisateur anonyme
 
ne fais pas le post 23 ça n était pas adressé a toi sorry
0
Réponse 26 / 37
NikoBellic34 Messages postés 23 Statut Membre
 
lol........ben écoute je l'ai fais et je sais pas si c'est ça mais le G google est revenu .... écoute, pour l'instant plus de pub, plus de ralentissement mais je veux pas trop m'avancer

si tu vois des lignes à fixer?
0
Réponse 27 / 37
Utilisateur anonyme
 
Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\msupdte.exe
C:\WINDOWS\system32\tqtgchol.dll
C:\WINDOWS\system32\jxldectu.dll
C:\WINDOWS\system32\MSWINSCK.OCX
C:\WINDOWS\[u]0/u02755_.tmp
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\system32\vtUlIyXo.dll
C:\WINDOWS\system32\vtUlIyXo.dll

Folder::
C:\Program Files\Fichiers communs\PACE Anti-Piracy
C:\Documents and Settings\Damzi\Application Data\PACE Anti-Piracy

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayide­ntifiers\{A08FB30D-51C4-4E54-AA5E-FF18739802EA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=-
"SunJavaUpdateSched"=-
"SigmatelSysTrayApp"=-
"ATICCC"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
"Google Desktop Search"=-
"dscactivate"=-
"MDDiskProtect.exe"=-
"DigidesignMMERefresh"=-
"Club-Internet_McciTrayApp"=-
"egui"=-
"QuickTime Task"=-
"Microsoft WinUpdate"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{BDD714BC-D36C-487B-8142-8BA020FB6535}"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUlIyXo]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.
0
Réponse 28 / 37
NikoBellic34 Messages postés 23 Statut Membre
 
Je ferme tout comme d'hab avant de le faire?
0
Réponse 29 / 37
Utilisateur anonyme
 
oui

et le mieux serait de désactiver ton antivirus

le temps de cette manip
0
Réponse 30 / 37
NikoBellic34 Messages postés 23 Statut Membre
 
Ok voilou c'est fait.....ça ma supprimer pleins de prog au démarrage, c'est pas plus mal, j'ai remis NOD32 qui été parti et Mcci: l'applet club internet pour pouvoir me connecter, j'aimerais bien ne pas le démarrer mais je ne sais pas comment autoriser windows à gérer les réseaux sans fil, apparement personne ne sait avec XP Pro, même pas Club internet eux même!!!!
En tout cas tout à l'air d'aller bien!! C'est trop cool!!! Merci merci merci merci merci!!!!!
ComboFix 08-05-27.4 - Damzi 2008-05-28 17:44:44.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1601 [GMT 2:00]
Endroit: C:\Documents and Settings\Damzi\Mes documents\Raccourcis Bureau\Programmes\Désinfection\ComboFix.exe
Command switches used :: C:\Documents and Settings\Damzi\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\[u]0/u02755_.tmp
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\system32\jxldectu.dll
C:\WINDOWS\system32\msupdte.exe
C:\WINDOWS\system32\MSWINSCK.OCX
C:\WINDOWS\system32\tqtgchol.dll
C:\WINDOWS\system32\vtUlIyXo.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Damzi\Application Data\PACE Anti-Piracy
C:\Documents and Settings\Damzi\Application Data\PACE Anti-Piracy\h4ESZBawO\xDxIHPeLm.rtf
C:\Documents and Settings\Damzi\Application Data\PACE Anti-Piracy\h4ESZBawO\YIEOUcoOqBbz.log
C:\Documents and Settings\Damzi\Application Data\PACE Anti-Piracy\h4ESZBawO\ZLvibQHi5ZYiN.tmp
C:\Documents and Settings\Damzi\Application Data\PACE Anti-Piracy\u6LGt4tn\3i0rlzN6S4uJF.in_
C:\Documents and Settings\Damzi\Application Data\PACE Anti-Piracy\u6LGt4tn\XWdCqf1mB.chk
C:\Documents and Settings\Damzi\Application Data\PACE Anti-Piracy\u6LGt4tn\YHNE6fjkVm2.html
C:\Program Files\Fichiers communs\PACE Anti-Piracy
C:\Program Files\Fichiers communs\PACE Anti-Piracy\Log Files\Auth.log
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\system32\msvcsv60.dll
C:\WINDOWS\system32\MSWINSCK.OCX

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-28 ))))))))))))))))))))))))))))))))))))
.

2008-05-28 14:20 . 2008-05-28 14:20 1,723,272 --a------ C:\upload_moi_DAMZISTUDIO.tar.gz
2008-05-28 13:51 . 2008-05-28 13:52 <REP> d-------- C:\Program Files\Lopxp
2008-05-26 22:50 . 2008-05-26 22:52 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-05-26 22:50 . 2008-05-26 22:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-26 22:50 . 2008-05-26 22:50 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-26 22:50 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-26 22:47 . 2008-05-27 17:02 <REP> d-------- C:\Program Files\Navilog1
2008-05-26 22:42 . 2008-05-26 22:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-24 13:51 . 2007-06-29 14:47 34,304 --a------ C:\WINDOWS\system32\drivers\AmdLLD.sys
2008-05-24 13:45 . 2008-05-24 13:45 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-05-24 13:45 . 2008-05-24 13:45 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-05-24 13:40 . 2003-05-30 09:00 1,962,496 --a------ C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-23 22:19 . 2008-05-23 22:19 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-23 22:15 . 2008-05-23 22:15 <REP> d-------- C:\Program Files\CCleaner
2008-05-23 21:53 . 2008-05-23 21:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-23 21:53 . 2008-05-23 21:53 <REP> d-------- C:\Documents and Settings\Damzi\Application Data\Malwarebytes
2008-05-23 21:53 . 2008-05-23 21:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-23 21:53 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-23 21:53 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-23 21:32 . 2008-05-23 21:32 <REP> d-------- C:\Program Files\Trend Micro
2008-05-23 19:09 . 2008-05-23 21:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-22 22:02 . 2008-05-23 21:52 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-21 13:34 . 2008-05-21 15:05 <REP> d-------- C:\Program Files\Azureus SpeedUp Pro
2008-05-20 22:32 . 2008-05-20 22:32 <REP> d-------- C:\Program Files\ESET
2008-05-20 22:32 . 2008-05-20 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-05-20 14:42 . 2008-05-20 14:42 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-05-20 14:40 . 2008-04-13 11:23 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2008-05-20 14:38 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]02755_.tmp
2008-05-19 00:48 . 2008-05-19 00:50 <REP> d-------- C:\Program Files\Auto Shutdown
2008-05-18 17:10 . 2008-05-18 18:38 <REP> d-------- C:\Program Files\DreamCast Emulator[Chankast]
2008-05-11 01:56 . 2008-05-11 01:56 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-09 19:56 . 2008-05-09 19:56 <REP> d-------- C:\Program Files\directx
2008-05-06 01:15 . 2008-05-06 01:15 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
2008-04-29 03:06 . 2008-04-29 03:06 38 --a------ C:\WINDOWS\avisplitter.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-28 13:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-27 14:50 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Digidesign
2008-05-27 10:31 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Azureus
2008-05-26 20:33 --------- d-----w C:\Program Files\Modem Diagnostic Tool
2008-05-26 20:33 --------- d-----w C:\Program Files\Azureus
2008-05-24 15:53 --------- d-----w C:\Program Files\eMule
2008-05-24 11:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-20 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-05-20 20:21 --------- d-----w C:\Program Files\Microsoft Works
2008-05-13 15:32 --------- d-----w C:\Program Files\Google
2008-05-08 21:15 --------- d-----w C:\Documents and Settings\Damzi\Application Data\dvdcss
2008-04-29 23:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-26 11:04 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-04-22 10:38 --------- d-----w C:\Program Files\Java
2008-04-20 23:16 --------- d-----w C:\Program Files\Club-Internet
2008-04-20 23:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\MotiveSysIDs
2008-04-20 23:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Motive
2008-04-20 23:12 --------- d-----w C:\Program Files\Fichiers communs\Motive
2008-04-20 23:11 --------- d-----w C:\Program Files\Common Files
2008-04-20 23:08 155,995 ----a-w C:\WINDOWS\java\Packages\BLZ5NJHN.ZIP
2008-04-20 16:23 --------- d-----w C:\Documents and Settings\Damzi\Application Data\OfficeUpdate12
2008-04-20 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-04-20 16:17 --------- d-----w C:\Program Files\Microsoft.NET
2008-04-20 16:11 --------- d-----w C:\Documents and Settings\Damzi\Application Data\vlc
2008-04-20 14:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-04-19 22:58 --------- d-----w C:\Documents and Settings\Damzi\Application Data\CyberLink
2008-04-19 22:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-04-17 16:59 --------- d-----w C:\Program Files\MSXML 4.0
2008-04-17 16:44 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-17 16:35 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Propellerhead Software
2008-04-17 16:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-04-17 16:19 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Ableton
2008-04-17 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ableton
2008-04-17 09:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-17 09:17 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-17 09:09 --------- d-----w C:\Program Files\Windows Live
2008-04-17 09:06 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-17 08:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-17 08:56 --------- d-----w C:\Documents and Settings\Damzi\Application Data\TuneUp Software
2008-04-17 08:56 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Media Player Classic
2008-04-17 08:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-17 08:50 --------- d-----w C:\Program Files\VideoLAN
2008-04-17 08:49 --------- d-----w C:\Program Files\SuperNes
2008-04-17 08:47 --------- d-----w C:\Program Files\EDIROL
2008-04-17 08:47 --------- d-----w C:\Program Files\DAEMON Tools
2008-04-16 17:04 --------- d-----w C:\Program Files\Digidesign
2008-04-16 17:03 --------- d-----w C:\Program Files\TimewARP 2600 Lite
2008-04-16 17:02 --------- d-----w C:\Program Files\Propellerhead
2008-04-16 16:57 --------- d-----w C:\Program Files\FXpansion
2008-04-16 16:56 --------- d-----w C:\Program Files\Steinberg
2008-04-16 16:56 --------- d-----w C:\Program Files\iZotope
2008-04-16 16:56 --------- d-----w C:\Program Files\Fichiers communs\iZotope
2008-04-16 16:55 --------- d-----w C:\Program Files\Celemony
2008-04-16 16:52 --------- d-----w C:\Program Files\Arturia
2008-04-16 16:51 --------- d-----w C:\Program Files\IK Multimedia
2008-04-16 16:50 --------- d-----w C:\Program Files\Ableton
2008-04-16 16:19 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Apple Computer
2008-04-16 16:17 --------- d-----w C:\Program Files\QuickTime
2008-04-16 16:17 --------- d-----w C:\Program Files\Apple Software Update
2008-04-16 16:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-04-16 16:06 --------- d-----w C:\Program Files\InterLok
2008-04-16 15:47 --------- d-----w C:\Documents and Settings\Damzi\Application Data\Dell
2008-04-16 15:25 --------- d-----w C:\Program Files\Mediafour
2008-04-16 15:25 --------- d-----w C:\Program Files\Fichiers communs\Mediafour
2008-04-16 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy
2008-04-16 15:24 --------- d-----w C:\Program Files\Fichiers communs\Digidesign
2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-13 17:32 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-13 17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-13 17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-13 17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-13 17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-13 17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-13 17:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 17:07 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-13 17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-13 17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-13 17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-04-13 17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 17:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-13 17:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-13 17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-13 17:02 2,985,984 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-13 17:02 2,985,984 ------w C:\WINDOWS\system32\dllcache\wmploc.dll
2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-13 17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-13 17:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-13 16:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-13 16:59 200,704 ----a-w C:\WINDOWS\system32\wmerror.dll
2008-04-13 16:59 200,704 ------w C:\WINDOWS\system32\dllcache\wmerror.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-28_15.49.09.79 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-28 13:46:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-28 15:14:45 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\{A08FB30D-51C4-4E54-AA5E-FF18739802EA}]
@=Mediafour Mac Volume Icons

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mediafour Mac Volume Notifications"="C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.exe" [2002-12-17 22:43 61440]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-04-04 21:14:28 50688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUlIyXo]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi2"= mbx2midu.dll
"wave2"= Digi32.dll
"midi3"= mbx2midu.dll
"MIDI4"= diomidi.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.YV12"= yv12vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"PDVDDXSrv"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
"Dell QuickSet"=C:\Program Files\Dell\QuickSet\quickset.exe
"RoxioDragToDisc"="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
"Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6730:TCP"= 6730:TCP:eMule
"14445:UDP"= 14445:UDP:eMule

R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2007-05-23 15:07]
R0 DigiFilter;DigiFilter;C:\WINDOWS\system32\drivers\DigiFilt.sys [2006-11-13 21:38]
R0 MDPMGRNT;MDPMGRNT;C:\WINDOWS\system32\drivers\MDPMGRNT.sys [2006-04-30 16:57]
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-03-13 16:52]
R1 MDFSYSNT;MDFSYSNT;C:\WINDOWS\system32\drivers\MDFSYSNT.sys [2006-06-16 18:53]
R2 DigiNet;Digidesign Ethernet Support;C:\WINDOWS\system32\DRIVERS\diginet.sys [2006-11-13 21:38]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 19:34]
S3 dalwdmservice;dal service;C:\WINDOWS\system32\drivers\dalwdm.sys [2006-11-13 21:36]
S3 iLokDrvr;iLok;C:\WINDOWS\system32\DRIVERS\iLokDrvr.sys [2006-10-05 17:06]
S3 MBX2DFU;MBX2DFU;C:\WINDOWS\system32\DRIVERS\MBX2DFU.sys [2006-11-13 21:37]
S3 MBX2MIDK;Digidesign Mbox 2 Midi Driver;C:\WINDOWS\system32\drivers\mbx2midk.sys [2006-11-13 21:37]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-26 22:50]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-28 15:14:53 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 17:46:32
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-28 17:47:09
ComboFix-quarantined-files.txt 2008-05-28 15:47:06
ComboFix2.txt 2008-05-28 15:07:36
ComboFix3.txt 2008-05-28 13:49:39

Pre-Run: 56,281,493,504 octets libres
Post-Run: 56,269,099,008 octets libres

264 --- E O F --- 2008-05-19 09:11:10
0
Réponse 31 / 37
Utilisateur anonyme
 
ok envoi un rapport hijackthis pour verif stp
0
Réponse 32 / 37
NikoBellic34 Messages postés 23 Statut Membre
 
Voilou:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:19, on 28/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mcci+McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKCU\..\Run: [Eset GUI] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: vtUlIyXo - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
0
Réponse 33 / 37
Utilisateur anonyme
 
alors ton pc est enfin propre

réouvre hijackthis

fais scan only
coche ces lignes :

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

et clci sur fix checked

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite suis cette procédure :

Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

? Double clique sur ToolsCleaner2.exe >
? Clique sur .Recherche
? puis sur Suppression quand la liste est trouvée.
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
0
Réponse 34 / 37
NikoBellic34 Messages postés 23 Statut Membre
 
OK j'ai tout fais mais jtrouve pas le log de ToolsCleaner: j'ai regardé en live il a supprimé Navilog et son raccourcis, Hijack et son raccourcis et Combo Fix puis aussi un fichier à la racine "Ooo..." jme rapel plus le nom, mais pas de trace du log...il me rest Lopxp et filemon
0
Réponse 35 / 37
Utilisateur anonyme
 
Supprime le reste

Si tu es satisfait de mon intervention

et que tu n as plus de probleme

change le statut du sujet en résolu stp

pour cela va en haut sur ta premiere question et la tu as le choix
0
Réponse 36 / 37
NikoBellic34 Messages postés 23 Statut Membre
 
Non je suis pas satisfait .......................lol, tu rigole ou quoi, t'a trop assuré!!!!!!!!!!!! t'as passé l'aprem à m'aider c'était vraiment incroyablement cool de ta part!! Merci énormément, j'ai eu très peur pour ma chtite bête! Merci merci merci merci beaucoup beaucoup beaucoup!
Très cool à toi! A bientot peut-être ds un des forums!

Pour les autres, je récapitule la solution comme demandé: Adressez vous à Chiquitine29!!!!!
Bye!
0
Réponse 37 / 37
Utilisateur anonyme
 
de rien ciao et bon surf
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Freebox pop
Kuza -
CCMBot -

1 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses