Rootkit perfide sur mon pc :Pub Antispyware

Résolu/Fermé
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 - 6 juil. 2008 à 00:13
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 7 juil. 2008 à 00:40
Bonjour à tous,

Je suis attaqué depuis quelques temps par des fenêtres publicitaires me vantant les mérites d'antispywares........
Méthode commerciale malsaine
Un logiciel a du s' installer à mon insue sur moçn pc mais pas moyen de savoir lequel et comment m'en débarraser
Je suis sous XP SP2, Sony VAIO PCGK215-S, 512Mo, HD 60 Go.
Antivirus : Avast 4.8 à jour, AVG Antispyware, Un petit coup de AVG Anti Root KIt de temps à autres.

Rien n'y fait ça réapparait à chaque fois, je ne sais plus quoi faire

Je ne veux surtout pas avoir à reformater mon portable ( lecteur Matshita UJ 820D HS )



A voir également:

41 réponses

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 03:32
Relance SmitfraudFix, fais l'option 2 et poste le rapport.
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 03:37
Franchement, je suis fier de toi.

Moi, par contre je suis en mode Stress j'ai pas envie que mon pc me lache dans les pattes, surtout ke je suis de la baise pour le reformater.

le lecteur DVD est HS, je crois pas qu'il boote on lan et je sais pas si il reconnait l'usb au démarrage.

par contre quand j'ai lutté contre baggle j'ai installé le recovry mode je sais pas si ça peut me sauver en cas de beug sévère?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 03:39
"par contre quand j'ai lutté contre baggle j'ai installé le recovry mode je sais pas si ça peut me sauver en cas de beug sévère? "
---> A la prochaine infection, faut penser au formatage.

Où ça en est ?
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 03:40


c'est en cours
et cette fenetre vient de se remettre en plein écran
Il m' demandé de nettoyer le registre j'ai dis ok
c'est bon voilà le rapport


SmitFraudFix v2.329

Rapport fait à 3:34:26,67, 06/07/2008
Executé à partir de C:\Documents and Settings\Nicolas\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: LAN-Express AS IEEE 802.11g miniPCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C3ACBEE1-CE32-48F2-A706-E0406D518BD4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C3ACBEE1-CE32-48F2-A706-E0406D518BD4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C3ACBEE1-CE32-48F2-A706-E0406D518BD4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
"Startup"="MCPSystemStartup"


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 03:44
Utilise le deuxième CFScript que je t'ai fait.
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 03:47
attends je fais le point :

j'ai plus de fond d'écran sur mon pc

Smitfraudfix me demande de faire un choix

là je suis un peu largué qu'est ce que je dois faire ?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 03:49
Quel choix ?
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 03:54
SmitFraudFix

1. Recherche
2.Nettoyage
3.Effacer les sites sensibles
4.Verifier les mises à jour
5.Recherche et suppression détournement DNS
L.Langue Anglaise
Q.quitter

Fermez tous les processus un redémarrage peut être nécessaire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 03:55
Tu peux quitter. Fais le deuxième CFScript.
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 04:01
ok c'est en cours
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 04:09
encore un pour la route tant qu'à faire lol

ComboFix 08-07-04.6 - Nicolas 2008-07-06 4:02:01.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.170 [GMT 2:00]
Endroit: C:\Documents and Settings\Nicolas\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Nicolas\Bureau\cfscript.txt
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-06 to 2008-07-06 ))))))))))))))))))))))))))))))))))))
.

2008-07-06 03:27 . 2008-07-06 03:35 2,916 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-06 03:26 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-06 03:26 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-06 03:26 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-06 03:26 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-06 03:26 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-06 03:26 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-06 03:26 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-06 03:26 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-06 03:26 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-06 02:37 . 2008-07-06 02:37 11,526,365 --a------ C:\upload_moi_PORTABLE.tar.gz
2008-07-06 00:40 . 2008-07-06 00:40 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Malwarebytes
2008-07-06 00:39 . 2008-07-06 00:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-06 00:39 . 2008-07-06 00:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-06 00:39 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-06 00:39 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-01 19:27 . 2008-07-01 19:27 102,400 --a------ C:\WINDOWS\system32\MsgInfoWeb.dll
2008-07-01 19:27 . 2008-07-01 19:27 102,400 --a------ C:\Documents and Settings\All Users\Application Data\xkpwpaba.dll
2008-07-01 19:27 . 2008-07-01 19:27 77,824 --a------ C:\WINDOWS\system32\gtejehsl.exe
2008-07-01 19:22 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-07-01 00:13 . 2008-07-01 00:13 122,880 --a------ C:\WINDOWS\system32\hlpsmart.dll
2008-07-01 00:13 . 2008-07-01 00:13 122,880 --a------ C:\Documents and Settings\All Users\Application Data\tsjupmji.dll
2008-07-01 00:13 . 2008-07-01 00:13 81,920 --a------ C:\WINDOWS\system32\efyvanwj.exe
2008-06-30 23:48 . 2008-06-30 23:48 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Grisoft
2008-06-30 23:38 . 2008-06-30 23:38 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-30 23:33 . 2008-06-30 23:33 <REP> d-------- C:\Program Files\LanExpress
2008-06-30 23:33 . 2004-04-18 16:45 380,160 --a------ C:\WINDOWS\system32\drivers\ExpasAG.sys
2008-06-30 23:33 . 2004-03-10 13:22 143,360 --a------ C:\WINDOWS\system32\WLANDLL.DLL
2008-06-30 06:50 . 2008-06-30 06:50 <REP> d-------- C:\Program Files\Windows Sidebar
2008-06-30 06:50 . 2008-06-30 06:50 <REP> d-------- C:\Program Files\Norton AntiVirus
2008-06-30 06:49 . 2008-06-30 19:08 10,652 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-30 06:49 . 2008-06-30 19:08 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-29 20:51 . 2008-06-29 20:51 268 --ah----- C:\sqmdata03.sqm
2008-06-29 20:51 . 2008-06-29 20:51 244 --ah----- C:\sqmnoopt03.sqm
2008-06-29 17:44 . 2008-06-29 17:44 268 --ah----- C:\sqmdata02.sqm
2008-06-29 17:44 . 2008-06-29 17:44 244 --ah----- C:\sqmnoopt02.sqm
2008-06-29 13:52 . 2008-06-29 13:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-29 13:52 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-29 13:19 . 2008-06-29 13:34 <REP> d-------- C:\Program Files\LabelCommand
2008-06-29 12:51 . 2008-06-29 12:51 <REP> d-------- C:\Program Files\Lavasoft
2008-06-28 03:40 . 2008-06-28 03:40 106,496 --a------ C:\WINDOWS\system32\chkgencom.dll
2008-06-28 03:40 . 2008-06-28 03:40 106,496 --a------ C:\Documents and Settings\All Users\Application Data\qvgroxud.dll
2008-06-27 18:22 . 2008-06-30 20:18 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-06-27 18:12 . 2004-08-03 23:00 22,016 --a------ C:\WINDOWS\system32\drivers\MSIRCOMM.sys
2008-06-27 18:12 . 2004-08-03 23:00 22,016 --a--c--- C:\WINDOWS\system32\dllcache\msircomm.sys
2008-06-27 17:57 . 2008-06-27 17:57 <REP> d-------- C:\Program Files\Sony Setup
2008-06-27 17:57 . 2008-06-27 17:57 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Sony Setup
2008-06-27 17:52 . 2008-06-27 17:52 <REP> d-------- C:\Program Files\Avanquest update
2008-06-27 17:52 . 2008-06-27 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-06-27 17:50 . 2008-06-14 23:36 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-27 17:50 . 2008-06-27 17:50 <REP> d-------- C:\Program Files\Sony Ericsson
2008-06-27 17:50 . 2008-06-27 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-06-27 17:49 . 2008-06-27 17:49 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\InstallShield
2008-06-26 23:51 . 2008-06-26 23:51 <REP> d-------- C:\Program Files\RealVNC
2008-06-26 23:51 . 2007-10-09 22:02 19,968 --a------ C:\WINDOWS\system32\vncmirror.dll
2008-06-26 23:51 . 2007-10-09 22:02 3,072 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys
2008-06-22 12:35 . 2008-06-26 22:06 <REP> d-------- C:\Program Files\UltraVNC
2008-06-22 12:35 . 2005-06-11 00:02 12,800 --a------ C:\WINDOWS\system32\vncdrv.dll
2008-06-22 12:35 . 2004-06-26 15:22 6,016 --a------ C:\WINDOWS\system32\drivers\vnccom.SYS
2008-06-22 12:35 . 2004-06-26 15:21 5,760 --a------ C:\WINDOWS\system32\vnchelp.dll
2008-06-22 12:35 . 2004-06-26 15:22 4,736 --a------ C:\WINDOWS\system32\drivers\vncdrv.sys
2008-06-22 12:35 . 2008-06-22 12:35 150 --a------ C:\WINDOWS\system32\'
2008-06-20 20:53 . 2008-06-21 22:16 <REP> d-------- C:\Program Files\PSP Brew
2008-06-20 19:13 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-20 19:13 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-20 19:13 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-20 19:13 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-20 19:13 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-20 19:13 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-20 19:13 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-20 19:13 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-20 19:13 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-20 06:23 . 2008-06-21 03:03 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-17 22:31 . 2008-06-17 22:31 <REP> d-------- C:\Program Files\PiMPWare
2008-06-16 01:25 . 2008-06-16 01:25 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2008-06-15 13:02 . 2008-06-21 21:42 <REP> d-------- C:\Program Files\eMule
2008-06-15 00:37 . 2008-06-15 00:37 244 --ah----- C:\sqmnoopt01.sqm
2008-06-15 00:37 . 2008-06-15 00:37 232 --ah----- C:\sqmdata01.sqm
2008-06-15 00:36 . 2008-06-15 00:36 244 --ah----- C:\sqmnoopt00.sqm
2008-06-15 00:36 . 2008-06-15 00:36 232 --ah----- C:\sqmdata00.sqm
2008-06-14 23:41 . 2008-07-04 23:31 <REP> d-------- C:\Documents and Settings\Nicolas\Contacts
2008-06-14 23:39 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-06-14 23:37 . 2008-06-14 23:37 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-14 12:59 . 2008-06-14 12:59 <REP> d--hs---- C:\Documents and Settings\Nicolas\UserData
2008-06-14 03:07 . 2008-06-14 03:07 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-14 03:01 . 2008-06-14 03:01 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-13 17:56 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-13 17:56 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-13 17:56 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-13 01:22 . 2008-06-14 23:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-13 01:21 . 2008-06-16 03:03 <REP> d-------- C:\Program Files\Windows Live
2008-06-13 01:21 . 2008-06-14 23:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-13 01:00 . 2007-04-16 17:53 186,880 --a------ C:\WINDOWS\system32\MovieCTL.dll
2008-06-12 23:30 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-06-12 23:30 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-06-12 23:30 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-06-12 23:20 . 2008-06-12 23:20 9 --a------ C:\WINDOWS\system32\client.sid
2008-06-12 22:59 . 2008-06-12 22:59 <REP> d-------- C:\WINDOWS\MaxTV
2008-06-12 22:59 . 2008-06-14 12:55 <REP> d-------- C:\Program Files\DMV
2008-06-12 22:37 . 2007-10-25 18:56 8,510,976 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
2008-06-12 22:27 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-06-12 22:24 . 2008-04-21 09:02 1,495,040 -----c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-06-12 22:10 . 2008-06-12 22:15 <REP> d-------- C:\Program Files\MeuhMeuhTV Alpha
2008-06-12 21:59 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 20:16 . 2006-03-17 02:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2008-06-12 20:13 . 2008-06-21 03:02 <REP> d--h----- C:\WINDOWS\$hf_mig$

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-05 23:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-30 21:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-29 20:46 --------- d-----w C:\Program Files\Tweak-XP Pro 4
2008-06-27 18:35 --------- d-----w C:\Program Files\video2smv
2008-06-27 15:59 --------- d-----w C:\Program Files\sony
2008-06-24 19:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-24 19:08 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\AdobeUM
2008-06-16 22:38 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\Winamp
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 18:06 --------- d-----w C:\Program Files\Google
2008-06-01 19:01 13,198 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-05-31 10:35 --------- d-----w C:\Program Files\ratDVD
2008-05-28 19:12 --------- d-----w C:\Program Files\FreeDial
2008-05-28 17:03 --------- d-----w C:\Program Files\Free
2008-05-21 18:46 --------- d-----w C:\Program Files\virtual_dj
2008-05-12 17:53 98,304 ----a-w C:\WINDOWS\DUMP33df.tmp
2008-05-11 17:13 --------- d-----w C:\Documents and Settings\Connection PCTV\Application Data\Winamp
2008-05-11 15:52 --------- d-----w C:\Program Files\virtualdj
2008-05-08 14:27 --------- d-----w C:\Program Files\spy
2008-05-08 14:25 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\MSN6
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 10:32 --------- d-----w C:\Program Files\Alwil Software
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-06 20:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
2008-05-04 12:29 348,160 -c--a-w C:\WINDOWS\eSellerateEngine.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-01-02 18:27 70 -c--a-w C:\Documents and Settings\Nicolas\SCORES.DAT
2004-09-28 02:00 26,240 -c--a-w C:\WINDOWS\inf\RAMDSK.SYS
2008-03-24 11:41 104 --sh--r C:\WINDOWS\system32\A4B7A8B5F8.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3B081BB0-F814-4B54-AB0D-BAFB94FB382E}]
C:\WINDOWS\system32\cbxyx.dll [BU]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D63237DC-385E-490C-BBE7-0CDA68ACA30A}]
C:\WINDOWS\system32\cbawu.dll [BU]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zgbbhdkl"="C:\WINDOWS\system32\fwlqbqzo.exe" [BU]
"TransBar"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe" [2005-06-01 21:41 65536]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [BU]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 16:19 360448]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:29 220544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 10:29 40960]
"WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2006-07-17 15:44 364544]
"VAIO Update 2"="C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" [2004-01-17 03:36 135168]
"SonyPowerCfg"="C:\Program Files\sony\vaio power management\SPMgr.exe" [2003-12-11 23:03 167936]
"HKSERV.EXE"="C:\Program Files\Sony\HotKey Utility\HKserv.exe" [2004-02-12 23:01 98304]
"Emurayden PSX Emulator"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-30 21:10 335872]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 17:21 114688]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [BU]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 45056 C:\WINDOWS\system32\ico.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SymLnch"="C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54 15360]

C:\Documents and Settings\Mathias\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers Yodm3D.lnk - C:\Program Files\bureau 3D Mathias\Yodm3D.exe [2007-09-30 15:01:25 2058752]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-09-25 22:08:25 1880133]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 04:35:22 10872]
Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-07-30 02:52:00 217195]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-04-16 15:11:22 278528]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
2003-08-25 10:25 139264 C:\Program Files\Fichiers communs\Stardock\MCPStub.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"VIDC.dvsd"= C:\PROGRA~1\FICHIE~1\SONYSH~1\videolib\sonydv.dll
"vidc.yv12"= yv12vfw.dll
"vidc.ffds"= ffdshow.ax
"VIDC.VP40"= vp4vfw.dll
"VIDC.PIXL"= pclepixl.dll
"VIDC.PIM1"= pclepim1.dll
"VIDC.NTN1"= NUVision.ax

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\PiMPWare\\PiMPStreamer\\PimpStreamer.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\winver.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"32100:TCP"= 32100:TCP:vlc 32100 TCP
"32101:TCP"= 32101:TCP:vlc 32101 TCP
"32100:UDP"= 32100:UDP:VLC 32100 UDP
"32101:UDP"= 32101:UDP:VLC 32101 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5810:TCP"= 5810:TCP:ultra VNC HTTP TCP port 5810
"5810:UDP"= 5810:UDP:ultra VNC HTTP UDP port 5810
"5910:TCP"= 5910:TCP:ultra vnc port VNC 5910 TCP
"5910:UDP"= 5910:UDP:ultra VNC UDP port 5910

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 15:22]
S0 c2scsi;c2scsi;C:\WINDOWS\system32\DRIVERS\c2scsi.sys []
S1 hidfltr;HID Filter Driver;C:\WINDOWS\system32\drivers\MWhid.sys [2004-11-03 06:20]
S3 NUVision;Pinnacle DVC 80 Video;C:\WINDOWS\system32\DRIVERS\nuvvid2.sys [2001-12-03 12:55]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{019174B5-5DB4-AD46-5A77-51E8D88B0970}]
C:\WINDOWS\system32:winsock.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-05 05:30:00 C:\WINDOWS\Tasks\Alan Stivell - An Alarc'h (Le Cygne).job"
- D:\Documents partagés\Musique\Bibliothèque\Alan Stivell\Alan Stivell - An Alarc'h (Le Cygne).mp3
"2008-07-06 01:00:03 C:\WINDOWS\Tasks\Antispyware Scheduled Scan.job"
- C:\Program Files\Antispyware\Antispyware.ex
- C:\Program Files\Antispyware
"2008-07-05 03:20:00 C:\WINDOWS\Tasks\REVEIL AN ARLACH.job"
- D:\Documents partagés\Musique\Bibliothèque\Alan Stivell\Alan Stivell - An Alarc'h (Le Cygne).mp3
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 04:05:27
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
Temps d'accomplissement: 2008-07-06 4:07:36
ComboFix-quarantined-files.txt 2008-07-06 02:07:22
ComboFix2.txt 2008-07-06 01:06:15
ComboFix3.txt 2008-07-06 00:16:58
ComboFix4.txt 2008-07-01 17:12:56

Pre-Run: 7,149,928,448 octets libres
Post-Run: 7,134,887,936 octets libres

296 --- E O F --- 2008-06-26 01:03:36
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 04:10
Ça s'améliore ?
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 04:15
écoute je ne saurais pas dire?????

tu penses que je devrais le redémarrer?

pour l'instant je n'ai plus d'attaques mais ça ne previent pas ces bêtes là

je devrais peut être le redémarrer un coup pour voir,............je ne sais pas trop?

j'ai l'impression que ces fenêtres apparaissaient justement au moment où je lançais un scan antispyware ou anti RootKit.
Comme si elles se savaient attaquées, et que c'est justement là qu'elles se manifestent pour que l'utiolisateur fasse la faute.


Je fais Koi Général?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 04:17
Bah redémarre pour voir.

Il me faudrait un nouveau rapport HijackThis en mode normal pour que je puisse te dire les lignes à fixer.
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 04:20
ça roule je redémarre le pc

C'est quand même puissant comme infection ça.
On peut rien faire contre les mecs qui utilisent ces méthodes de ventes?
Ils ont quand même pignon sur rue ceux qui vendent ces logiciels de dobe, donc c'est à eux qu'on doit ce harcèlement publicitaire.
On peut pas les attaquer en justice?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 04:22
"On peut pas les attaquer en justice?"
---> Ça me semble assez dur.
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 04:24
Bon c'est redémarré je te relance hijack en mode mormal

par contre il met 2 plombes à redémarrer et il turbine à mort

le voici le voilou :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:26:43, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Nicolas\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3B081BB0-F814-4B54-AB0D-BAFB94FB382E} - C:\WINDOWS\system32\cbxyx.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {D63237DC-385E-490C-BBE7-0CDA68ACA30A} - C:\WINDOWS\system32\cbawu.dll (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Emurayden PSX Emulator] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Setup.exe" "/UPREBOOT /temp /patched"
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [zgbbhdkl] C:\WINDOWS\system32\fwlqbqzo.exe
O4 - HKCU\..\Run: [TransBar] C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VNC Server (winvnc) - www.ultravnc.fr - C:\Program Files\UltraVNC\WinVNC.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 04:33
C'est toi qui a installé UltraVNC pour contrôler ton PC à distance ?

---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O2 - BHO: (no name) - {3B081BB0-F814-4B54-AB0D-BAFB94FB382E} - C:\WINDOWS\system32\cbxyx.dll (file missing)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: (no name) - {D63237DC-385E-490C-BBE7-0CDA68ACA30A} - C:\WINDOWS\system32\cbawu.dll (file missing)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Setup.exe" "/UPREBOOT /temp /patched"

O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0

O4 - HKCU\..\Run: [zgbbhdkl] C:\WINDOWS\system32\fwlqbqzo.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 04:39
oui c'est moi pour controler mon pc à distance soit en local soit par le web
prkoi? je le pilote par mot de passe et login window + cryptage c'est cho?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 04:40
Le PC rame car tu as beaucoup de logiciels qui tournent.
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 04:42
Je te l'accorde, je suis un peu beaucoup bidouilleur

je vais faire le ménage dans mes appis qui tournent en tache de fond c'est promis

0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 04:43
Tu as fixé les lignes ?

Pour les programmes au démarrage, tu peux te servir de Starter :
https://www.clubic.com/telecharger-fiche12492-starter.html
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 04:47
Les lignes sont fixées

starter c'est bien ça ?

sinon direct dans msconfig non?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 04:50
C'est comme tu veux.

Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

Mets à jour Internet Explorer :
https://support.microsoft.com/fr-fr/allproducts

Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

- Télécharge CCleaner (N'installe pas la Yahoo toolbar) :
https://www.ccleaner.com/ccleaner/download

- Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Il est nécessaire de désactiver puis réactiver la restauration système, fais-le :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

Tu peux faire un scan en ligne si tu le souhaites :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

;)
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 04:55
Ok ça roule mon pote
je vais suivre tes conseils à la lettre
entout cas pour l'instant je n'ai plus d'attaques c'est cool
Tu peux pas savoir comment ça me faite trop plaisir
j'envie de t'faire ein bèze min camarade, kan té passes din ch'Nord té viens à m'barraque on tisera eine pinte fiuw

Tu crois que c'est bon pour les manips de ouf ?
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 04:59
--
Satanée vérole je finirai bien par avoir ta peau
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 04:57
C'était le dernier pavé.

Je vais dormir ;)

Bonne nuit.
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 05:03
Encore un Big Merci pour ton travail
T'assures
Bonne nuit fais de beaux rêves de virus qui frivolent dans les méandres de l'espace intersidéral

Allez je te dis à tout à l'heure

je fais le dernier pavé et si tout va bien je clos le forum sur

Résolu par mon cyber Nettoyer LEON Alias :"Destrio 5"

En tout cas je m'en souviendrais de cette attaque là elle restera dans les anales des combattants contre le cyber crime

Tchuss
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 05:00
Au Noooord, c'était les Coronnnnnnnnns... xD
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 11:37
Bonjour,

Bien dormi,

J'en suis à la phase TClean

voici le rapport :
-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Nicolas\Bureau\Clean: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Nicolas\Bureau\Clean: supprimé !


je passe à la phase CClean

en tout cas pour l'instant plus de fenêtres de Rootkits de dobe.
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 18:29

0
uruha Messages postés 156 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 15 septembre 2011 21
6 juil. 2008 à 11:43
tant mieux alors Polpot_2DRu!
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 11:45
slt uruha,

T'as vu ça a été une lutte infernale on en a eu jusqu'à 5h00 du mat. avec cette m****

Big Bravo à Destrio Big up! Big up!
0
uruha Messages postés 156 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 15 septembre 2011 21
6 juil. 2008 à 11:50
hihi j'ai vu ca, mainetant ne clique sur aucune pub lol, puis moi je ne suis plus enmerder je fais un Cclenear et un spybot tout les 2 semaine, au debut c'est chiant mais a la suite ca vient une abitude, et juste avec c'est deux logiciels là je ne suis plus enmerder.
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 11:55
C'est clair !

;-) A Bas les vilaines pubs qui puent (-;

J'ai passé un bon coup de CClean, Désactivé Ma resto systeme, recrée un point de resto.

ça commence à sentir bon la fin des haricots
0
uruha Messages postés 156 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 15 septembre 2011 21
6 juil. 2008 à 12:02
tu as fait du bon boulot Polpot c'était une guerre sans merci
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 12:28
La guerre à l'envahisseur continue, je suis en cours de scan online avec PANDA --Active Scan 2.0 et........

à 11 % du scan :

Files infected : 6
Suspicious : 0
Vulnerabilities detected : 11

GGGGGGGGGRRRRRRR!!!!!!!
0
uruha Messages postés 156 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 15 septembre 2011 21
6 juil. 2008 à 12:43
ne t'inquiete pas il est entrain de tout te virée
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 12:56
Ok,

Mais ce que je ne comprends pas, c'est que j'ai un antivirus à jour et un antispyware qui tournent en tache de fond et ils ne voient rien ?

Peut-être que la combo : Avast 4-8 + AVG Antispyware n'est pas si top que ça
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 13:33
Encore de mieux en mieux Firefox a planté et mon scan avec Panda est tombé à l'eau.

Je suis en mode FURAX

Je ne sais plus quoi faire
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 14:46
Alors pour l'instant jen suis à
Scan online Panda 2eme tentative.

17%
Files scanned : 366600
Files infected : 9
Suspicious files detected : 4
Vulnérabilités detected : 11

Et il est sur Ma partition D:

Donc je pense qu'il ne trouvera rien de bien méchant là dedans
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 15:14
Je laisse tomber Panda ça me saoule,
j'avais laissé ma clé Usb sur le PC il est tombé sur Combofix et s'est mis en mode scan de Combofix ça fait 30 min. qu'il scanne combofix.

Je vais plutot repasser un coup de AVG, Spybot, CCLean et Avast
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 18:33
Pas de trace d'infection dans le rapport HijackThis.
0
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 18:50
Ok,

Je te remercie encore pour ton efficacité.

Là j'en ai plein les bottes, 18 heures de combat ça me suffit.
Je vais poster un petit compte rendu de ton intervention et clore le sujet

Merci
0
uruha Messages postés 156 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 15 septembre 2011 21
7 juil. 2008 à 00:36
mais derien Polpot_2DRu le site est là pour ca est nous aussi ^^, et un grand merci a toi d'avoir suivit nos conseil et de dire que tout est regler, car la plupart des personne quand leur probleme sont resoud, bah bye bye on ne les voit plus, alors bon surf et amuse-toi bien, et pren garde car on est jamais a l'abri sur internet!
Amicalement Uruha,
0