sintfnt.dll .....quel enfer !! aide please :( Fermé

Question

Bonjour à tous et à toutes ( si il y en a !! )

Voilà, je post ce sujet car celà fait une semaine que j'ai ce probleme et je commence à péter un cable :) :) :) :) :)

En effet, celà fait une semaine que je ne peux plus lancer d'applications du genre wacraft etc car au lancement, mon antivirus ( AVG ) me met un message de trojan d'alerte " sintfnt.dll...proxy accs" quelque chose comme ça, se situant dans C:/nom/local~/temp etc...et l'application ne se lance pas.....

J'ai tout essayé => retrouver le fichier dans mon lecteur C moi même et lui faire sa fete...mais ce con n'existe pas ( ou du moins je ne l'ai pas trouver....), j'ai essayé de déconecter mon antivirus pour voir si ca passait, ca ne me met plus le message d'erreur du trojan mais l'application ne se lance toujours pas, j'ai essayé  d'enlever la resto systeme de redem en mode sans echec ( + cc cleaner + adaware + spybot ...) + forcément highjackthis...tout me dit que mon pc est clean...
Et pourtant je n'arrive toujours pas à lancer cette foutue application lol !!!!

J'en ai trop mar, je suis de bonne foie mais aucun forum n'a été suceptible de m'aider jusqu'à maintenant peut etre ???

J'attend vos réponse avec impatience !! ( je suis un peu limité en informatique, peut etre que je ne sais pas lire entre les lignes d'highjackthis etc....)

Voilà, merci à tous !!!

alex

fiat500 · Answer

bonjour et bienvenu

va en mode sans echec avec prise en charge du reseau mes a jour avg puis lance un scan et supprime tous les fichier qui 'il a trouver
aide:

http://www.malekal.com/tutorial_AVG8.php
http://www.malekal.com/tutorial_AVG8.php#mozTocId824945

Razor(eDge · Answer

Salut Fiat500 !!

Tout d'abord merci pour ta réponse !

Moi j'ai AVG avec toutes les mijes à jours mais j'ai la version 7.5, c'est obligé que je télécharge la version d'essaie ( 30 jours ) version 8 ?

( sinon j'ai déjà fait l'analyse AVG mis à jours ( tjs en 7.5 donc ) et il ne m'avait trouver que 2 virus et encore c'était au niveau des java donc je ne pense pas que c'était en rapport avec mon probleme ?? je dois quand même le faire ?? )

Merci beaucoup

fiat500 · Answer

telechare la version  8 free ici:

https://www.clubic.com/telecharger-fiche10997-avg-antivirus-free-edition.html

zorinho · Answer

Salut,

en effet, applique bien et mets à jour AVG. Fais un scan en mode sans échec et colle le rapport ici. (étape 1)

Ensuite,

1) télécharge et réalise un scan EN MODE SANS ECHEC avec Malwarebytes
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Supprimer la sélection et colle un rapport ici

2) télécharge Hijackthis
https://www.malekal.com/tutoriel-hijackthis/

colle également un rapport ici

Bon travail

Zor

fiat500 · Answer

non il ne peut faire les mise a jour et dois mettre la version 8 laisse moi faire regarde et apprend

Razor(eDge · Answer

erf !!

Je dois faire quoi alors ??

merci zorhino pour ton aide mais j'ai déjà commencé le téléchargement d'AVG 8 conseillé par fiat !!

Que me conseillez vous, je continu ??

Merci les gars

fiat500 · Answer

continue le telechargement d'avg 8
mes le a jour et lance un scan!!

aide:

http://www.malekal.com/tutorial_AVG8.php#mozTocId824945

fiat500 · Answer

non attend pour malwarebytes!!

Razor(eDge · Answer

ok, je suis en train de continuer l'installation correcte d'avg 8 conseillé par ton site FIat ( c LONG mais complet :p ) ! 

dés que j'ai fini je me fous en mode sans echec reprise réseau et je te fais un scan avec AVG 8 et highjack this c bien ça ?

fiat500 · Answer

oui tres bien

Razor(eDge · Answer

re !!

j'ai bien installé AVG ( mais en anglais par ce que sinon la version Fr ne donnait que 30 jours d'essai ! ) et j'ai tout mis à jours correctement ( en gros tout est vert :D )

J'ai redem en mode sanc echec repriz rézo mais quand j'ai voulu lancer un scan AVG version 8 sous ce mode windows ( ou avg jme souvien plu ??) me dit que ca n'est pas possible de le faire sous ce mode là ( seulement possible en mode "normal ") aprés soit je met oui soit non, quand je met non ca ferme, quand je met oui ça analyse bizarement c'est à dire comme si j'avais ouvert "Cmd" ca me met la fenetre noir avec plein de nom de fichier qui défilent à une vitesse monstre mais rien d'autre...ca avait l'air long et je ne sais pas si c'est util donc j'ai préféré arréter et venir te demander ??

Sinon concernant le Log de hijack en sans echeck reprise réseau pas de soucis ( décidément on est jamais déçu de ce programe :) ) ===>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:00, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\gazoute\Bureau\sniffle.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe

fiat500 · Answer

fais un scan avec avg en mode normale

Razor(eDge · Answer

ok jte fais ça de suite

Razor(eDge · Answer

c'est en cours...

en attendant ca donne quoi le log highjackthis en mode normal ? qu'est ce que t'en pense ?

fiat500 · Answer

tu na rien d'apres le rapport

avec avg fais ca:

ouvre avg
double clic sur resident shield
puis coche la casse detect cookies
puis clic sur save changes
puis clic sur tools advanced settings... puis clic sur le petit plus a coter de resident shield puis clic sur advenced setting puis clic sur scan all files et ok

Razor(eDge · Answer

ok ok , j'ai fais les changement et j'ai recommencé le scan avec ! Merci 


jtinforme du résultat que j'ai des qu'ça arrive !

fiat500 · Answer

ok

Razor(eDge · Answer

bon...1h25 d'analyse...il m'a repéré des truc ( quelques cookies et un ou 2 objets dangereux ) mais il me demande si jveux "heal" ou "send to vault" donc je heal...

Sinon dans l'analyse il me met pas que j'ai eu des objet infectés...

fiat500 · Answer

ok
a la fin de l'analyse si

tu clic sur heal a chaque objet trouver

l'analyse est fini?

Razor(eDge · Answer

2h51...4 threaths found....

toujours po :(


y'en a une ou j'ai mis "send in vault" c pas grave ??

fiat500 · Answer

pas grave il sera en quarantaine

Razor(eDge · Answer

ça marche ! ca touche à la fin là

fiat500 · Answer

cool enfin

Razor(eDge · Answer

c clair lol

ayé c fini, j'ai 4 infections ( jcrois que c'est sans compter tous ceux auxquelles j'ai mis heal )

Voilà, il te faut quoi maintenant ?

fiat500 · Answer

un rapport hijackthis please

Razor(eDge · Answer

mode normal ou sans echeck repriz rézo ?

fiat500 · Answer

mode normale

Razor(eDge · Answer

oki et voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:22, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\ZSSnp211.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\gazoute\Bureau\sniffle.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe

fiat500 · Answer

je n'ai jamais vue un rapport aussi propre!!

comment ce comporte ton pc?
parce que la je ne vois plus aucun virus!

Razor(eDge · Answer

bun jte dis, mon pc il tourne !

C pas trop le soucis

Jvais tdonner un exemple précis => je lance garena ( c une interface pr jouer à warcraft comme si on jouer en réseau ), et il faut lancer warcraft par garena. Au moment de le lancer ( donc "start"....) ca fait semblant de charger et au bout de quelques seconde ça me met un message d'erreur venant d'AVG sintfnt.dll...proxy.accs ( ou acss, je ne sais plus exactement ) et voilà impossible donc de le lancer....

ca le fait depuis une semaine, depuis que j'ai du télécharger la derniere version de garena

fiat500 · Answer

ben c'est que le programme est infecter pas un virus !

parce que la ton pc est propre

fais quand même un scan en ligne :

fais un scan en ligne avec Internet Explorer stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

Razor(eDge · Answer

ok je fais ça tout de suite

Et sinon si c'est le prg qui est infecté, pourquoi çe ne me le fait qu'à moi ? ( enfin je dois pas etre le seul ) mais je veux dire quoi ça ne le fait pas à tout le monde ??

qu'est ce que tu me conseilles ?

fiat500 · Answer

essais de remettre la veille version de garena

Razor(eDge · Answer

je peux pas...c'est des mises à jour qui se font automatiquement et là plus aucun moyens de revenir à l'ancienne version....

fiat500 · Answer

ben on peut rien faire alors a moin que le scan en ligne supprime le virus qui est a l'intérieur du programme!

Razor(eDge · Answer

et un truc qui me parait bizar c'est qu'AVG me donne l'emplacement du trojan ( par ce que en fait c'est un cheval de toire, pas un virus ! ) c'est dans => c:/document and setting/name/local~/tempory file
 et je ne trouve pas cet emplacement !!!

Razor(eDge · Answer

bon g trouvé l'emplacement il fallait juste mettre aficher les fichier cachés...

bon jvé essayer dle suprimer manuellement + antivirus encore + désinstallation + réinstallation + écrire au suport garena.com....aprés j'arrete :'(
:'(


:'(

Razor(eDge · Answer

ca marche tjs pas....


jvé mpendre :'( lol

Lyonnais92 · Answer

Bonjour,

tu as un mécanisme qui régénère ce fichier temporaire. ca peut passer par un driver;

fais ça :

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "Enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur DSS.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
 
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

Razor(eDge · Answer

j'espere que c'est ça :'( t mon dernier espoir lol, jfais ça tout de suite

Razor(eDge · Answer

voilà

Deckard's System Scanner v20071014.68
Run by gazoute on 2008-06-09 00:09:17
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
5: 2008-06-08 22:09:24 UTC - RP5 - Deckard's System Scanner Restore Point
4: 2008-06-08 15:04:29 UTC - RP4 - Installed AVG Free 8.0
3: 2008-06-07 12:41:21 UTC - RP3 - Installed Garena
2: 2008-06-07 12:37:01 UTC - RP2 - Removed Garena
1: 2008-06-07 12:27:57 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as gazoute.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:28, on 09/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\ZSSnp211.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\gazoute\Bureau\dss.exe
C:\DOCUME~1\gazoute\Bureau\gazoute.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe

Razor(eDge · Answer

est ce bon selon toi ??

Lyonnais92 · Answer

Re,

fais ça :

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : sintfnt.dll
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

Razor(eDge · Answer

patient je suis un garçon :D

Bon eh bien je l'ai fais et ca donne ça =>

 09/06/2008 ----  0:41:24,12  

----------------------------------
§§§§§§ [sintfnt.dll] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------








Jcrois que c'est pas ce que tu voulais ?? mais j'avais enlevé moi même le fichier en question....il va se recréer si j'essaye de relancer l'application warcraft par l'interface garena...tu veux que je recommence l'OAD avec le fichier créé ?

Razor(eDge · Answer

bon bun sinon j'ai pris l'initiative de le faire quand même

ca donne ça

 09/06/2008 ----  1:08:45,03  

----------------------------------
§§§§§§ [SIntfNT.dll] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************

c:\Documents and Settings\gazoute\Local Settings\Temp\SIntfNT.dll


*********************
     [Même date] 
*********************

[09/06/2008 ] ---> C:\resultat.txt   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

Lyonnais92 · Answer

Re,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\Documents and Settings\gazoute\Local Settings\Temp\SIntfNT.dll 

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Razor(eDge · Answer

heu

g essayé en cochant la ptite case, en faisant un copié colé du chemin d'acces, en clikant sur parcourir et rechercher manuellement le fichier et ca me met une page blanche avec écri en haut " 0 bytes size received / Se ha recibido un archivo vacio " ... rien ne se charge

Lyonnais92 · Answer

Bonjour,

tous tes logiciels sont légitimes ? pas de cracks ?

Razor(eDge · Answer

heu non aucun crack !

Mes Cd de warcraft les clefs de série sont à un pot mais ils le les utilisent plus donc c'est légitime lol, pi pour garena c'est une interface à télécharger sur un site légal donc bon !

Mon xp en revanche je sais pas s'il est 100% légal...

Lyonnais92 · Answer

Re,

très simple à savoir :

as tu le CD original de Windows et la clé de 25 caractères scotché sur l'unité centrale ?

Tu as essayé de poser la question sur le forum de gardena ?

Razor(eDge · Answer

heu non je crois donc que c'est une copie de windows xp car c'est un ami qui me l'a installé une fois j'avais un virus que personne savait virer et il m'a dit qu'il était obligé de formater !!

Sinon pour le forum de garena personne me répond...tout le monde se plaint de cette nouvelle version mais personne n'a a priorir ce bug ( ou du moin j'en ai vu que 2-3 grand max )

Lyonnais92 · Answer

Re,

tu me donnes les références de ton post ?

tu as des produits Apple (ipod, ...) ?

Tu as une infection qui circule par disques amovibles (clés USB, ...)

Télécharge Flash_Disinfector de sUBs ici 
: 

https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

Enregistre le sur ton bureau.

Double clique sur Flash_Disinfector.exe pour le lancer
. 
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra : 
Connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.

Puis clique sur Ok 

Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!" 

Appuye sur "Ok", pour faire réapparaitre le bureau

Razor(eDge · Answer

re ( dsl jrentre que mnt du boulot !! )

Bien joué si ç ça par ce que j'ai un Ipod et justement je pensais aller à Boulanger ( oui je sais pas top mais c'est ma mere qui a voulu me faire le cadeau :) ) car mon ipod ne marchait plus en fait il ne voulait plus se connecter simplement à mon pc !!

Tu crois que c'est ça qui déclenche ce foutu trojan ??

jvais djà faire cke tu m'a dit

Razor(eDge · Answer

Re ( désolé je rentre du taf que maintenant !! )

Wa, bien joué si c'est ça par ce que mnt que j'y pense j'ai un Ipod et je comptais aller le raporter car il ne voulait plus se connecter à mon PC ( ca fzé un rapide bruit comme si il tentait de se connecté mai en bugant...)

Bref, tu crois que ç cette merde qui peut causer la régénration de ce foutu trojan ??

Jvais faire cke tu ma dit jte tiens au courant

Razor(eDge · Answer

oàui j'ai un ipod justement !! et il décone à fond

Tu crois que c'est ça qui peut etre à l'origine du trojan ??

jfais cke tma dit jte tien au courant

Razor(eDge · Answer

alo alo ??

Razor(eDge · Answer

alo ??

Lyonnais92 · Answer

Re,

si tu as répondu, je ne vois pas ta réponse.

Lyonnais92 · Answer

Re,

si si, tout est apparu.

Razor(eDge · Answer

lol, ok je sais pas pk ca avait bugé !

J'ai fais ce que tu m'a donné, ça a ptet nettoyé mon port USB de l'iPOD mais ça change pas mon soucis avec ce putain de fichier sintfnt.dll qui se régén automatiquement à chaque fois que je lance ce foutu garena :s:s

Razor(eDge · Answer

Okkkkkkkk

bun mainteenant même warcraft le CD seul ne veut plus se lancer :)

Des que je lance auto.exe ca me met alerte AVG " proxy.accX...chval de troie repéré...nomé.............sintfnt.dll" 

Youpiiiii

Lyonnais92 · Answer

Re,

j'avais utilisé l'info 	sintfnt.dll  mais pas proxy.accX

Hors ça donne de nouvelles pistes. Avant de changer d'antivirus

1) Open your AVG Anti-Virus settings
2) Go to the Tools menu
3) Choose Advanced Settings...
4) In the list on the left, choose Resident Shield
5) Uncheck "Enable Resident Shield"
6) Click "Apply" (DO NOT CLOSE!)
7) Launch Warcraft III
8) After the menu appears, press Alt-Tab, and go back to the Advanced AVG Settings dialog
9) Re-check Enable Resident Shield
10) Click "OK"
11) Return to War3 and enjoy

Razor(eDge · Answer

.....


......................
....................................

CA A L'AIR DE MARCHER !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


stu passe par chez moi jte paye un coup !!!!!!!!!!!!!


Merci bcp !!!! ta bien géré !!!! tviens de boucler une semaine de galére :) :) :) :)

Lyonnais92 · Answer

Re,

je suis toujours un peu méfiant (même si, sur ce coup, j'ai bon espoir).

fais redémarrer l'ordi et reteste le fonctionnement.

Tu me dis.

Tu remets aussi un rapport DSS.

Avec tout ça, j'ai un peu oublié où on en était question infection et sécurité.

Razor(eDge · Answer

lol ok jte fais ça ! dsl gt parti mfaire une partie !

Lyonnais92 · Answer

Re,

addict :)

Razor(eDge · Answer

j'avoue :(    :D


Deckard's System Scanner v20071014.68
Run by gazoute on 2008-06-09 23:41:41
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as gazoute.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:59, on 09/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\ZSSnp211.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\gazoute\Bureau\dss.exe
C:\DOCUME~1\gazoute\Bureau\gazoute.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe

Lyonnais92 · Answer

Re,

encore des petits trucs.

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Razor(eDge · Answer

ok bun je m'en occupe des demain et je te tiens au courant, encore merci pr ton investissement et ton ingéniosité ;) !!!!!

( et aussi merci à ceux qui ont essayé d'maider bien sur !!!!!)


jte tiens au  courant

Razor(eDge · Answer

hey !!! Re re re, dsl pour ce retard, bcp de taf.... Enfin voilà, ojd dimanche g eu un peu de tps et g fais tout ce qui été sur le tuto !! voilà le Log ===> ComboFix 08-06-12.2 - gazoute 2008-06-15 19:12:26.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.230 [GMT 2:00] Endroit: C:\Documents and Settings\gazoute\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\gazoute\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe * Création d'un nouveau point de restauration * Resident AV is active . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\Fonts\CALIBRIB.TTF . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-15 to 2008-06-15 )))))))))))))))))))))))))))))))))))) . 2008-06-09 00:08 . 2008-06-09 00:08 d-------- C:\Deckard 2008-06-08 21:10 . 2008-06-08 21:49 d-------- C:\WINDOWS\BDOSCAN8 2008-06-08 18:39 . 2008-06-12 11:40 d--h----- C:\$AVG8.VAULT$ 2008-06-08 17:05 . 2008-06-08 17:05 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys 2008-06-08 17:05 . 2008-06-08 17:05 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys 2008-06-08 17:05 . 2008-06-08 17:05 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll 2008-06-08 17:04 . 2008-06-15 13:19 d-------- C:\WINDOWS\system32\drivers\Avg 2008-06-08 17:04 . 2008-06-08 17:04 d-------- C:\Program Files\AVG 2008-06-08 17:04 . 2008-06-08 17:04 d-------- C:\Documents and Settings\All Users\Application Data\avg8 2008-06-08 15:37 . 2008-06-08 15:37 d-------- C:\Documents and Settings\gazoute\Application Data\Uniblue 2008-06-07 14:40 . 2008-06-07 14:40 d-------- C:\Documents and Settings\gazoute\Application Data\InstallShield 2008-06-06 22:51 . 2008-06-06 22:49 691,545 --a------ C:\WINDOWS\unins000.exe 2008-06-06 22:51 . 2008-06-06 22:51 2,547 --a------ C:\WINDOWS\unins000.dat 2008-06-06 22:39 . 2007-01-02 20:33 d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2008-06-06 22:39 . 2007-01-02 20:33 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-06-06 22:39 . 2007-01-02 20:39 d--h----- C:\Documents and Settings\Administrateur\ModŠles 2008-06-06 22:39 . 2007-01-02 20:33 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-06-06 22:39 . 2007-01-02 20:33 dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2008-06-06 22:39 . 2008-06-06 22:39 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-06-06 22:39 . 2007-01-02 20:33 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-06-06 22:39 . 2008-06-08 17:05 d-------- C:\Documents and Settings\Administrateur 2008-06-06 20:54 . 2008-06-06 20:56 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-06-06 20:51 . 2008-06-06 20:51 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-06-05 22:18 . 2008-06-05 23:10 d-------- C:\Program Files\Navilog1 2008-05-26 20:16 . 2008-06-15 19:19 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-05-26 20:16 . 2008-06-09 21:36 1,409 --a------ C:\WINDOWS\QTFont.for 2008-05-26 20:15 . 2008-05-26 20:15 d-------- C:\Program Files\iPod 2008-05-26 20:11 . 2008-05-26 20:12 d-------- C:\Program Files\QuickTime 2008-05-26 20:09 . 2008-05-26 20:09 d-------- C:\Program Files\Fichiers communs\Apple 2008-05-26 20:09 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys 2008-05-26 19:58 . 2008-05-26 19:58 d-------- C:\Program Files\Apple Software Update 2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-08 17:48 --------- d-----w C:\Program Files\PokerStars 2008-06-07 12:41 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-06 20:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-06-06 20:49 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers mcast.sys 2008-05-03 09:04 48,744 -c--a-w C:\Documents and Settings\gazoute\Application Data\GDIPFONTCACHEV1.DAT 2008-05-03 08:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-05-02 09:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys 2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys 2008-04-24 20:46 --------- d-----w C:\Program Files\Fichiers communs\Real 2008-04-24 20:45 --------- d-----w C:\Program Files\Real 2008-04-15 21:38 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia 2007-03-06 19:27 12,415,495 ----a-w C:\Program Files\AVG7QT.DAT . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 18:20 6803456] "nwiz"="nwiz.exe" [2005-06-15 18:20 1519616 C:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-06-15 18:20 86016] "Cmaudio"="cmicnfg.cpl" [] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2006-07-14 17:24 49152] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-04-24 22:44 185896] "Adobe Reader Speed Launcher"="D:\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696] "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-06-08 17:04 1177368] "iTunesHelper"="D:\iTunesHelper.exe" [2008-03-30 10:36 267048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.VP40"= vp4vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage] C:\Program Files\AdVantage\AdVantage.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox] --a------ 2004-01-14 03:10 409600 C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-03-30 10:36 267048 D:\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool] --a------ 2005-08-12 17:38 1056768 C:\Program Files\VIA\RAID aid_tool.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryBooster 2 d’Uniblue ] D:\RegistryBooster 2\RegistryBooster.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Program Files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2] D:\RegistryBooster 2\RegistryBooster.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh] --a------ 2008-01-30 14:11 3497984 D:\Veoh Networks\Veoh\VeohClient.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2006-06-21 19:14 35328 C:\Program Files\Winamp\winampa.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Shareaza\Shareaza.exe"= "D:\Veoh Networks\Veoh\VeohClient.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "D:\Garena.exe"= "C:\Program Files\Internet Explorer\iexplore.exe"= "C:\Program Files\AVG\AVG8\avgupd.exe"= "C:\Program Files\AVG\AVG8\avgemc.exe"= "D:\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6112:TCP"= 6112:TCP:Blaiz R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-06-08 17:05] R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-06-08 17:04] R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-06-08 17:04] R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-08 17:05] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-06-05 20:39:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-15 19:17:40 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . D:\aawservice.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\AVG\AVG8\avgrsx.exe C:\Program Files\AVG\AVG8\avgrsx.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-15 19:25:45 - machine was rebooted [gazoute] ComboFix-quarantined-files.txt 2008-06-15 17:25:27 Pre-Run: 1,436,979,200 octets libres Post-Run: 1,597,550,592 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons 179 --- E O F --- 2008-06-11 19:34:59

Lyonnais92 · Answer

Bonjour,

on fait déjà comme ça :

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
C:\Program Files\AdVantage\AdVantage.exe

Folder::
C:\Program Files\AdVantage



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

Est ce que tu connais  Blaiz (pour lesquel le port 6112 semble ouvert).

Razor(eDge · Answer

re re ;)

merci de ta réponse !

J'ai bien lus tes instructions et ce sont les mêmes que dans le tutoriel, il me semble avoir tout suivi à la lettre prés...

je peux le refaire situ veux mais je suis quasiement sur

Sinon oui, je connais un Blaiz, mais ca fait lgt que je ne lui parle plus. Donc je prefere fermer mon port, c'est dangereux ?

Lyonnais92 · Answer

Re,

je voudrais bien le rapport Combofix.

Pendant que j'y pense, as tu un routeur ou une Box ?

Razor(eDge · Answer

bun cke j'ai mis un peu plus haut c'est le Log de combo fix !!!

oui ou sinon je suis chez numericable pour le FAI ( modem ) et j'ai un router D-Link pour donner une connection à ma mere pour ses recherches occasionelles sur internet en bas

Voilà voilà

Lyonnais92 · Answer

Re,

sur ton routeur, mets un vrai mot de passe.

J'attendais un nouveau rapport Combofix suite au post 74 (pour éliminer Advantage)

Razor(eDge · Answer

salut Lyonnais !!

Désolé pour tout ce retard, malheuresement je passe en coup de vent, j'ai vraiment pas bcp le temps :(:( j'ai beaucoup de taf en smoment :( !!!


En tout cas, jvais appliquer tout ce que tu m'a dis à la lettre dans les prochains jours et jte post tout ça !!

Merci pour ton suivi et tes réponses !!!

Razor

XxXshidoXxX · Answer

Salut , alors je vais vous dire ce que j'ai trouver a propos de la DLL 	sintfnt :

-Rassure toi ce n'est pas un trojan c'est simplement que cette dll peut etre décrypter comme un Trojan
-Cette DLL est presente a cause de nombreuses choses :

-Warcraft III ( en particulier si tu cree des parties )
-Les jeux stations sony
-Les produits sony
-World of Warcraft 

Aprés , il existe effectivement des variantes qui peuvent etre vraiment des trojans , mais si ton PC comme tu le dis ce comporte normalment tu n'a pas a t'en faire .

Voici la description officiel :

 	
File: sintfnt.dll
Description: dll file for windows
Size: 0.02 Mb
Version: unknown

Tu peut la telecharger ici d'ailleur

 http://www.dlldll.com/sintfnt.dll_download.html


Pour resumé c'est juste un conflit entre la dll et ton anti virus / malware / spyware 
met juste l'alerte en '' ignoré '' et tu ne devrait plus avoir de probleme


jeez XxXshidoXxX

Razor(eDge · Answer

Salut les gars Merci XshidoX pour t infos mais Lyonnais a su corrigé mon petit soucis ;) !! En tout cas, j'ai fais à la lettre ce qui m'était demandé et voici les résultats ( encore dsl pr le temps je taf à fond ! ) ; ComboFix 08-06-12.2 - gazoute 2008-06-23 12:53:47.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.174 [GMT 2:00] Endroit: C:\Documents and Settings\gazoute\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\gazoute\Bureau\CFscript.txt * Création d'un nouveau point de restauration * Resident AV is active FILE :: C:\Program Files\AdVantage\AdVantage.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-23 to 2008-06-23 )))))))))))))))))))))))))))))))))))) . 2008-06-16 22:28 . 2008-06-16 22:28 d-------- C:\Program Files\Warcraft III 2008-06-09 00:08 . 2008-06-09 00:08 d-------- C:\Deckard 2008-06-08 21:10 . 2008-06-08 21:49 d-------- C:\WINDOWS\BDOSCAN8 2008-06-08 18:39 . 2008-06-12 11:40 d--h----- C:\$AVG8.VAULT$ 2008-06-08 17:05 . 2008-06-08 17:05 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys 2008-06-08 17:05 . 2008-06-08 17:05 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys 2008-06-08 17:05 . 2008-06-08 17:05 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll 2008-06-08 17:04 . 2008-06-22 19:13 d-------- C:\WINDOWS\system32\drivers\Avg 2008-06-08 17:04 . 2008-06-08 17:04 d-------- C:\Program Files\AVG 2008-06-08 17:04 . 2008-06-08 17:04 d-------- C:\Documents and Settings\All Users\Application Data\avg8 2008-06-08 15:37 . 2008-06-08 15:37 d-------- C:\Documents and Settings\gazoute\Application Data\Uniblue 2008-06-07 14:40 . 2008-06-07 14:40 d-------- C:\Documents and Settings\gazoute\Application Data\InstallShield 2008-06-06 22:51 . 2008-06-06 22:49 691,545 --a------ C:\WINDOWS\unins000.exe 2008-06-06 22:51 . 2008-06-06 22:51 2,547 --a------ C:\WINDOWS\unins000.dat 2008-06-06 22:39 . 2007-01-02 20:33 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-06-06 22:39 . 2007-01-02 20:33 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-06-06 22:39 . 2007-01-02 20:39 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-06-06 22:39 . 2007-01-02 20:33 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-06-06 22:39 . 2007-01-02 20:33 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-06-06 22:39 . 2008-06-06 22:39 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-06-06 22:39 . 2007-01-02 20:33 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-06-06 22:39 . 2008-06-08 17:05 d-------- C:\Documents and Settings\Administrateur 2008-06-06 20:54 . 2008-06-06 20:56 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-06-06 20:51 . 2008-06-06 20:51 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-06-05 22:18 . 2008-06-05 23:10 d-------- C:\Program Files\Navilog1 2008-05-26 20:16 . 2008-06-23 11:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-05-26 20:16 . 2008-06-09 21:36 1,409 --a------ C:\WINDOWS\QTFont.for 2008-05-26 20:15 . 2008-05-26 20:15 d-------- C:\Program Files\iPod 2008-05-26 20:11 . 2008-05-26 20:12 d-------- C:\Program Files\QuickTime 2008-05-26 20:09 . 2008-05-26 20:09 d-------- C:\Program Files\Fichiers communs\Apple 2008-05-26 20:09 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys 2008-05-26 19:58 . 2008-05-26 19:58 d-------- C:\Program Files\Apple Software Update . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-16 11:15 --------- d-----w C:\Program Files\PokerStars 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-07 12:41 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-06 20:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-06-06 20:49 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers mcast.sys 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-03 09:04 48,744 -c--a-w C:\Documents and Settings\gazoute\Application Data\GDIPFONTCACHEV1.DAT 2008-05-03 08:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-05-02 09:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys 2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys 2008-04-24 20:46 --------- d-----w C:\Program Files\Fichiers communs\Real 2008-04-24 20:45 --------- d-----w C:\Program Files\Real 2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2007-03-06 19:27 12,415,495 ----a-w C:\Program Files\AVG7QT.DAT . ((((((((((((((((((((((((((((( snapshot@2008-06-15_19.25.02.89 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-15 17:16:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-06-23 09:03:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2008-04-14 15:52:45 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys + 2008-06-14 17:59:52 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys - 2008-04-14 15:52:45 272,768 -c--a-w C:\WINDOWS\system32\dllcache\bthport.sys + 2008-06-14 17:59:52 272,768 -c--a-w C:\WINDOWS\system32\dllcache\bthport.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 18:20 6803456] "nwiz"="nwiz.exe" [2005-06-15 18:20 1519616 C:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-06-15 18:20 86016] "Cmaudio"="cmicnfg.cpl" [] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2006-07-14 17:24 49152] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-04-24 22:44 185896] "Adobe Reader Speed Launcher"="D:\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696] "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-06-08 17:04 1177368] "iTunesHelper"="D:\iTunesHelper.exe" [2008-03-30 10:36 267048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.VP40"= vp4vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage] C:\Program Files\AdVantage\AdVantage.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox] --a------ 2004-01-14 03:10 409600 C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-03-30 10:36 267048 D:\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool] --a------ 2005-08-12 17:38 1056768 C:\Program Files\VIA\RAID aid_tool.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryBooster 2 d’Uniblue ] D:\RegistryBooster 2\RegistryBooster.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Program Files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2] D:\RegistryBooster 2\RegistryBooster.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh] --a------ 2008-01-30 14:11 3497984 D:\Veoh Networks\Veoh\VeohClient.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2006-06-21 19:14 35328 C:\Program Files\Winamp\winampa.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Shareaza\Shareaza.exe"= "D:\Veoh Networks\Veoh\VeohClient.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "D:\Garena.exe"= "C:\Program Files\Internet Explorer\iexplore.exe"= "C:\Program Files\AVG\AVG8\avgupd.exe"= "C:\Program Files\AVG\AVG8\avgemc.exe"= "D:\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6112:TCP"= 6112:TCP:Blaiz R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-06-08 17:05] R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-06-08 17:04] R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-06-08 17:04] R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-08 17:05] *Newly Created Service* - CATCHME . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-06-19 20:39:13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-23 12:56:49 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... ************************************************************************** . Temps d'accomplissement: 2008-06-23 13:00:39 ComboFix-quarantined-files.txt 2008-06-23 10:59:33 ComboFix2.txt 2008-06-15 17:25:46 Pre-Run: 1,357,090,816 octets libres Post-Run: 1,533,616,128 octets libres 170 --- E O F --- 2008-06-20 11:47:12 Résultat chef ?

Razor(eDge · Answer

ce n'est pas bon ??

Personne n'ose m'annoncer la nouvelle ? :(:(:(:( !!!

Sintfnt.dll .....quel enfer !! aide please :(

79 réponses

Discussions similaires