Rootkit perfide sur mon pc :Pub Antispyware - Page 2

Résolu
Précédent
  • 1
  • 2
  • 3
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Relance SmitfraudFix, fais l'option 2 et poste le rapport.
    0
    1. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      Franchement, je suis fier de toi.

      Moi, par contre je suis en mode Stress j'ai pas envie que mon pc me lache dans les pattes, surtout ke je suis de la baise pour le reformater.

      le lecteur DVD est HS, je crois pas qu'il boote on lan et je sais pas si il reconnait l'usb au démarrage.

      par contre quand j'ai lutté contre baggle j'ai installé le recovry mode je sais pas si ça peut me sauver en cas de beug sévère?
      0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "par contre quand j'ai lutté contre baggle j'ai installé le recovry mode je sais pas si ça peut me sauver en cas de beug sévère? "
    ---> A la prochaine infection, faut penser au formatage.

    Où ça en est ?
    0
    1. Polpot_2DRu Messages postés 123 Statut Membre 5
       


      c'est en cours
      et cette fenetre vient de se remettre en plein écran
      Il m' demandé de nettoyer le registre j'ai dis ok
      c'est bon voilà le rapport


      SmitFraudFix v2.329

      Rapport fait à 3:34:26,67, 06/07/2008
      Executé à partir de C:\Documents and Settings\Nicolas\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: LAN-Express AS IEEE 802.11g miniPCI Adapter - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.54.252
      DNS Server Search Order: 212.27.53.252

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{C3ACBEE1-CE32-48F2-A706-E0406D518BD4}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{C3ACBEE1-CE32-48F2-A706-E0406D518BD4}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{C3ACBEE1-CE32-48F2-A706-E0406D518BD4}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""
      "Startup"="MCPSystemStartup"


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Utilise le deuxième CFScript que je t'ai fait.
    0
    1. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      attends je fais le point :

      j'ai plus de fond d'écran sur mon pc

      Smitfraudfix me demande de faire un choix

      là je suis un peu largué qu'est ce que je dois faire ?
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Quel choix ?
    0
    1. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      SmitFraudFix

      1. Recherche
      2.Nettoyage
      3.Effacer les sites sensibles
      4.Verifier les mises à jour
      5.Recherche et suppression détournement DNS
      L.Langue Anglaise
      Q.quitter

      Fermez tous les processus un redémarrage peut être nécessaire
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu peux quitter. Fais le deuxième CFScript.
    0
    1. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      ok c'est en cours
      0
    2. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      encore un pour la route tant qu'à faire lol

      ComboFix 08-07-04.6 - Nicolas 2008-07-06 4:02:01.5 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.170 [GMT 2:00]
      Endroit: C:\Documents and Settings\Nicolas\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\Nicolas\Bureau\cfscript.txt
      * Création d'un nouveau point de restauration
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-06-06 to 2008-07-06 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-06 03:27 . 2008-07-06 03:35 2,916 --a------ C:\WINDOWS\system32\tmp.reg
      2008-07-06 03:26 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-07-06 03:26 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-07-06 03:26 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-07-06 03:26 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-07-06 03:26 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
      2008-07-06 03:26 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
      2008-07-06 03:26 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-07-06 03:26 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-07-06 03:26 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-07-06 02:37 . 2008-07-06 02:37 11,526,365 --a------ C:\upload_moi_PORTABLE.tar.gz
      2008-07-06 00:40 . 2008-07-06 00:40 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Malwarebytes
      2008-07-06 00:39 . 2008-07-06 00:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-07-06 00:39 . 2008-07-06 00:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-07-06 00:39 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-07-06 00:39 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-07-01 19:27 . 2008-07-01 19:27 102,400 --a------ C:\WINDOWS\system32\MsgInfoWeb.dll
      2008-07-01 19:27 . 2008-07-01 19:27 102,400 --a------ C:\Documents and Settings\All Users\Application Data\xkpwpaba.dll
      2008-07-01 19:27 . 2008-07-01 19:27 77,824 --a------ C:\WINDOWS\system32\gtejehsl.exe
      2008-07-01 19:22 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
      2008-07-01 00:13 . 2008-07-01 00:13 122,880 --a------ C:\WINDOWS\system32\hlpsmart.dll
      2008-07-01 00:13 . 2008-07-01 00:13 122,880 --a------ C:\Documents and Settings\All Users\Application Data\tsjupmji.dll
      2008-07-01 00:13 . 2008-07-01 00:13 81,920 --a------ C:\WINDOWS\system32\efyvanwj.exe
      2008-06-30 23:48 . 2008-06-30 23:48 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Grisoft
      2008-06-30 23:38 . 2008-06-30 23:38 0 --a------ C:\WINDOWS\nsreg.dat
      2008-06-30 23:33 . 2008-06-30 23:33 <REP> d-------- C:\Program Files\LanExpress
      2008-06-30 23:33 . 2004-04-18 16:45 380,160 --a------ C:\WINDOWS\system32\drivers\ExpasAG.sys
      2008-06-30 23:33 . 2004-03-10 13:22 143,360 --a------ C:\WINDOWS\system32\WLANDLL.DLL
      2008-06-30 06:50 . 2008-06-30 06:50 <REP> d-------- C:\Program Files\Windows Sidebar
      2008-06-30 06:50 . 2008-06-30 06:50 <REP> d-------- C:\Program Files\Norton AntiVirus
      2008-06-30 06:49 . 2008-06-30 19:08 10,652 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
      2008-06-30 06:49 . 2008-06-30 19:08 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
      2008-06-29 20:51 . 2008-06-29 20:51 268 --ah----- C:\sqmdata03.sqm
      2008-06-29 20:51 . 2008-06-29 20:51 244 --ah----- C:\sqmnoopt03.sqm
      2008-06-29 17:44 . 2008-06-29 17:44 268 --ah----- C:\sqmdata02.sqm
      2008-06-29 17:44 . 2008-06-29 17:44 244 --ah----- C:\sqmnoopt02.sqm
      2008-06-29 13:52 . 2008-06-29 13:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-06-29 13:52 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-06-29 13:19 . 2008-06-29 13:34 <REP> d-------- C:\Program Files\LabelCommand
      2008-06-29 12:51 . 2008-06-29 12:51 <REP> d-------- C:\Program Files\Lavasoft
      2008-06-28 03:40 . 2008-06-28 03:40 106,496 --a------ C:\WINDOWS\system32\chkgencom.dll
      2008-06-28 03:40 . 2008-06-28 03:40 106,496 --a------ C:\Documents and Settings\All Users\Application Data\qvgroxud.dll
      2008-06-27 18:22 . 2008-06-30 20:18 1,374 --a------ C:\WINDOWS\imsins.BAK
      2008-06-27 18:12 . 2004-08-03 23:00 22,016 --a------ C:\WINDOWS\system32\drivers\MSIRCOMM.sys
      2008-06-27 18:12 . 2004-08-03 23:00 22,016 --a--c--- C:\WINDOWS\system32\dllcache\msircomm.sys
      2008-06-27 17:57 . 2008-06-27 17:57 <REP> d-------- C:\Program Files\Sony Setup
      2008-06-27 17:57 . 2008-06-27 17:57 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Sony Setup
      2008-06-27 17:52 . 2008-06-27 17:52 <REP> d-------- C:\Program Files\Avanquest update
      2008-06-27 17:52 . 2008-06-27 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
      2008-06-27 17:50 . 2008-06-14 23:36 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
      2008-06-27 17:50 . 2008-06-27 17:50 <REP> d-------- C:\Program Files\Sony Ericsson
      2008-06-27 17:50 . 2008-06-27 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
      2008-06-27 17:49 . 2008-06-27 17:49 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\InstallShield
      2008-06-26 23:51 . 2008-06-26 23:51 <REP> d-------- C:\Program Files\RealVNC
      2008-06-26 23:51 . 2007-10-09 22:02 19,968 --a------ C:\WINDOWS\system32\vncmirror.dll
      2008-06-26 23:51 . 2007-10-09 22:02 3,072 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys
      2008-06-22 12:35 . 2008-06-26 22:06 <REP> d-------- C:\Program Files\UltraVNC
      2008-06-22 12:35 . 2005-06-11 00:02 12,800 --a------ C:\WINDOWS\system32\vncdrv.dll
      2008-06-22 12:35 . 2004-06-26 15:22 6,016 --a------ C:\WINDOWS\system32\drivers\vnccom.SYS
      2008-06-22 12:35 . 2004-06-26 15:21 5,760 --a------ C:\WINDOWS\system32\vnchelp.dll
      2008-06-22 12:35 . 2004-06-26 15:22 4,736 --a------ C:\WINDOWS\system32\drivers\vncdrv.sys
      2008-06-22 12:35 . 2008-06-22 12:35 150 --a------ C:\WINDOWS\system32\'
      2008-06-20 20:53 . 2008-06-21 22:16 <REP> d-------- C:\Program Files\PSP Brew
      2008-06-20 19:13 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
      2008-06-20 19:13 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
      2008-06-20 19:13 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
      2008-06-20 19:13 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
      2008-06-20 19:13 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
      2008-06-20 19:13 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
      2008-06-20 19:13 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
      2008-06-20 19:13 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      2008-06-20 19:13 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-06-20 06:23 . 2008-06-21 03:03 <REP> d-------- C:\WINDOWS\system32\fr-fr
      2008-06-17 22:31 . 2008-06-17 22:31 <REP> d-------- C:\Program Files\PiMPWare
      2008-06-16 01:25 . 2008-06-16 01:25 <REP> d-------- C:\Program Files\Fichiers communs\NSV
      2008-06-15 13:02 . 2008-06-21 21:42 <REP> d-------- C:\Program Files\eMule
      2008-06-15 00:37 . 2008-06-15 00:37 244 --ah----- C:\sqmnoopt01.sqm
      2008-06-15 00:37 . 2008-06-15 00:37 232 --ah----- C:\sqmdata01.sqm
      2008-06-15 00:36 . 2008-06-15 00:36 244 --ah----- C:\sqmnoopt00.sqm
      2008-06-15 00:36 . 2008-06-15 00:36 232 --ah----- C:\sqmdata00.sqm
      2008-06-14 23:41 . 2008-07-04 23:31 <REP> d-------- C:\Documents and Settings\Nicolas\Contacts
      2008-06-14 23:39 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
      2008-06-14 23:37 . 2008-06-14 23:37 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
      2008-06-14 12:59 . 2008-06-14 12:59 <REP> d--hs---- C:\Documents and Settings\Nicolas\UserData
      2008-06-14 03:07 . 2008-06-14 03:07 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
      2008-06-14 03:01 . 2008-06-14 03:01 <REP> d-------- C:\Program Files\MSXML 4.0
      2008-06-13 17:56 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
      2008-06-13 17:56 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
      2008-06-13 17:56 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
      2008-06-13 01:22 . 2008-06-14 23:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-06-13 01:21 . 2008-06-16 03:03 <REP> d-------- C:\Program Files\Windows Live
      2008-06-13 01:21 . 2008-06-14 23:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-06-13 01:00 . 2007-04-16 17:53 186,880 --a------ C:\WINDOWS\system32\MovieCTL.dll
      2008-06-12 23:30 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
      2008-06-12 23:30 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
      2008-06-12 23:30 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
      2008-06-12 23:20 . 2008-06-12 23:20 9 --a------ C:\WINDOWS\system32\client.sid
      2008-06-12 22:59 . 2008-06-12 22:59 <REP> d-------- C:\WINDOWS\MaxTV
      2008-06-12 22:59 . 2008-06-14 12:55 <REP> d-------- C:\Program Files\DMV
      2008-06-12 22:37 . 2007-10-25 18:56 8,510,976 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
      2008-06-12 22:27 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
      2008-06-12 22:24 . 2008-04-21 09:02 1,495,040 -----c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
      2008-06-12 22:10 . 2008-06-12 22:15 <REP> d-------- C:\Program Files\MeuhMeuhTV Alpha
      2008-06-12 21:59 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
      2008-06-12 20:16 . 2006-03-17 02:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
      2008-06-12 20:13 . 2008-06-21 03:02 <REP> d--h----- C:\WINDOWS\$hf_mig$

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-07-05 23:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-06-30 21:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-06-29 20:46 --------- d-----w C:\Program Files\Tweak-XP Pro 4
      2008-06-27 18:35 --------- d-----w C:\Program Files\video2smv
      2008-06-27 15:59 --------- d-----w C:\Program Files\sony
      2008-06-24 19:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-06-24 19:08 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\AdobeUM
      2008-06-16 22:38 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\Winamp
      2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-12 18:06 --------- d-----w C:\Program Files\Google
      2008-06-01 19:01 13,198 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      2008-05-31 10:35 --------- d-----w C:\Program Files\ratDVD
      2008-05-28 19:12 --------- d-----w C:\Program Files\FreeDial
      2008-05-28 17:03 --------- d-----w C:\Program Files\Free
      2008-05-21 18:46 --------- d-----w C:\Program Files\virtual_dj
      2008-05-12 17:53 98,304 ----a-w C:\WINDOWS\DUMP33df.tmp
      2008-05-11 17:13 --------- d-----w C:\Documents and Settings\Connection PCTV\Application Data\Winamp
      2008-05-11 15:52 --------- d-----w C:\Program Files\virtualdj
      2008-05-08 14:27 --------- d-----w C:\Program Files\spy
      2008-05-08 14:25 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\MSN6
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      2008-05-08 10:32 --------- d-----w C:\Program Files\Alwil Software
      2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
      2008-05-06 20:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
      2008-05-04 12:29 348,160 -c--a-w C:\WINDOWS\eSellerateEngine.dll
      2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-01-02 18:27 70 -c--a-w C:\Documents and Settings\Nicolas\SCORES.DAT
      2004-09-28 02:00 26,240 -c--a-w C:\WINDOWS\inf\RAMDSK.SYS
      2008-03-24 11:41 104 --sh--r C:\WINDOWS\system32\A4B7A8B5F8.sys
      2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
      2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
      2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3B081BB0-F814-4B54-AB0D-BAFB94FB382E}]
      C:\WINDOWS\system32\cbxyx.dll [BU]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D63237DC-385E-490C-BBE7-0CDA68ACA30A}]
      C:\WINDOWS\system32\cbawu.dll [BU]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "zgbbhdkl"="C:\WINDOWS\system32\fwlqbqzo.exe" [BU]
      "TransBar"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe" [2005-06-01 21:41 65536]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [BU]
      "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 16:19 360448]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
      "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:29 220544]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 10:29 40960]
      "WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2006-07-17 15:44 364544]
      "VAIO Update 2"="C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" [2004-01-17 03:36 135168]
      "SonyPowerCfg"="C:\Program Files\sony\vaio power management\SPMgr.exe" [2003-12-11 23:03 167936]
      "HKSERV.EXE"="C:\Program Files\Sony\HotKey Utility\HKserv.exe" [2004-02-12 23:01 98304]
      "Emurayden PSX Emulator"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
      "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-30 21:10 335872]
      "Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 17:21 114688]
      "AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [BU]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
      "Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 45056 C:\WINDOWS\system32\ico.exe]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "SymLnch"="C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" [BU]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54 15360]

      C:\Documents and Settings\Mathias\Menu D‚marrer\Programmes\D‚marrage\
      Raccourci vers Yodm3D.lnk - C:\Program Files\bureau 3D Mathias\Yodm3D.exe [2007-09-30 15:01:25 2058752]
      RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
      Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-09-25 22:08:25 1880133]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 04:35:22 10872]
      Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-07-30 02:52:00 217195]
      InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-04-16 15:11:22 278528]
      Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
      "UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
      2003-08-25 10:25 139264 C:\Program Files\Fichiers communs\Stardock\MCPStub.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.I420"= i420vfw.dll
      "msacm.l3acm"= l3codecp.acm
      "VIDC.dvsd"= C:\PROGRA~1\FICHIE~1\SONYSH~1\videolib\sonydv.dll
      "vidc.yv12"= yv12vfw.dll
      "vidc.ffds"= ffdshow.ax
      "VIDC.VP40"= vp4vfw.dll
      "VIDC.PIXL"= pclepixl.dll
      "VIDC.PIM1"= pclepim1.dll
      "VIDC.NTN1"= NUVision.ax

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
      @="Service"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\PiMPWare\\PiMPStreamer\\PimpStreamer.exe"=
      "C:\\Program Files\\NetMeeting\\conf.exe"=
      "C:\\WINDOWS\\system32\\LEXPPS.EXE"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\WINDOWS\\system32\\winver.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "32100:TCP"= 32100:TCP:vlc 32100 TCP
      "32101:TCP"= 32101:TCP:vlc 32101 TCP
      "32100:UDP"= 32100:UDP:VLC 32100 UDP
      "32101:UDP"= 32101:UDP:VLC 32101 UDP
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
      "5810:TCP"= 5810:TCP:ultra VNC HTTP TCP port 5810
      "5810:UDP"= 5810:UDP:ultra VNC HTTP UDP port 5810
      "5910:TCP"= 5910:TCP:ultra vnc port VNC 5910 TCP
      "5910:UDP"= 5910:UDP:ultra VNC UDP port 5910

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
      "AllowInboundTimestampRequest"= 1 (0x1)
      "AllowInboundMaskRequest"= 1 (0x1)
      "AllowInboundRouterRequest"= 1 (0x1)
      "AllowOutboundDestinationUnreachable"= 1 (0x1)
      "AllowOutboundSourceQuench"= 1 (0x1)
      "AllowOutboundParameterProblem"= 1 (0x1)
      "AllowOutboundTimeExceeded"= 1 (0x1)
      "AllowRedirect"= 1 (0x1)
      "AllowOutboundPacketTooBig"= 1 (0x1)

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 15:22]
      S0 c2scsi;c2scsi;C:\WINDOWS\system32\DRIVERS\c2scsi.sys []
      S1 hidfltr;HID Filter Driver;C:\WINDOWS\system32\drivers\MWhid.sys [2004-11-03 06:20]
      S3 NUVision;Pinnacle DVC 80 Video;C:\WINDOWS\system32\DRIVERS\nuvvid2.sys [2001-12-03 12:55]


      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{019174B5-5DB4-AD46-5A77-51E8D88B0970}]
      C:\WINDOWS\system32:winsock.exe
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-07-05 05:30:00 C:\WINDOWS\Tasks\Alan Stivell - An Alarc'h (Le Cygne).job"
      - D:\Documents partagés\Musique\Bibliothèque\Alan Stivell\Alan Stivell - An Alarc'h (Le Cygne).mp3
      "2008-07-06 01:00:03 C:\WINDOWS\Tasks\Antispyware Scheduled Scan.job"
      - C:\Program Files\Antispyware\Antispyware.ex
      - C:\Program Files\Antispyware
      "2008-07-05 03:20:00 C:\WINDOWS\Tasks\REVEIL AN ARLACH.job"
      - D:\Documents partagés\Musique\Bibliothèque\Alan Stivell\Alan Stivell - An Alarc'h (Le Cygne).mp3
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-06 04:05:27
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs a chargé sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\system32\winlogon.exe
      -> C:\WINDOWS\system32\Ati2evxx.dll

      PROCESS: C:\WINDOWS\explorer.exe
      -> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
      -> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
      .
      Temps d'accomplissement: 2008-07-06 4:07:36
      ComboFix-quarantined-files.txt 2008-07-06 02:07:22
      ComboFix2.txt 2008-07-06 01:06:15
      ComboFix3.txt 2008-07-06 00:16:58
      ComboFix4.txt 2008-07-01 17:12:56

      Pre-Run: 7,149,928,448 octets libres
      Post-Run: 7,134,887,936 octets libres

      296 --- E O F --- 2008-06-26 01:03:36
      0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ça s'améliore ?
    0
    1. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      écoute je ne saurais pas dire?????

      tu penses que je devrais le redémarrer?

      pour l'instant je n'ai plus d'attaques mais ça ne previent pas ces bêtes là

      je devrais peut être le redémarrer un coup pour voir,............je ne sais pas trop?

      j'ai l'impression que ces fenêtres apparaissaient justement au moment où je lançais un scan antispyware ou anti RootKit.
      Comme si elles se savaient attaquées, et que c'est justement là qu'elles se manifestent pour que l'utiolisateur fasse la faute.


      Je fais Koi Général?
      0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bah redémarre pour voir.

    Il me faudrait un nouveau rapport HijackThis en mode normal pour que je puisse te dire les lignes à fixer.
    0
    1. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      ça roule je redémarre le pc

      C'est quand même puissant comme infection ça.
      On peut rien faire contre les mecs qui utilisent ces méthodes de ventes?
      Ils ont quand même pignon sur rue ceux qui vendent ces logiciels de dobe, donc c'est à eux qu'on doit ce harcèlement publicitaire.
      On peut pas les attaquer en justice?
      0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "On peut pas les attaquer en justice?"
    ---> Ça me semble assez dur.
    0
    1. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      Bon c'est redémarré je te relance hijack en mode mormal

      par contre il met 2 plombes à redémarrer et il turbine à mort

      le voici le voilou :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 04:26:43, on 06/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\mnmsrvc.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\UltraVNC\WinVNC.exe
      C:\Program Files\RealVNC\VNC4\WinVNC4.exe
      C:\WINDOWS\System32\ezSP_Px.exe
      C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
      C:\Program Files\sony\vaio power management\SPMgr.exe
      C:\WINDOWS\system32\ICO.EXE
      C:\Program Files\Sony\HotKey Utility\HKserv.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Apoint\Apoint.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Sony\HotKey Utility\HKWnd.exe
      C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Nicolas\Bureau\HiJackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {3B081BB0-F814-4B54-AB0D-BAFB94FB382E} - C:\WINDOWS\system32\cbxyx.dll (file missing)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: (no name) - {D63237DC-385E-490C-BBE7-0CDA68ACA30A} - C:\WINDOWS\system32\cbawu.dll (file missing)
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
      O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
      O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
      O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
      O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
      O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
      O4 - HKLM\..\Run: [Emurayden PSX Emulator] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Setup.exe" "/UPREBOOT /temp /patched"
      O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
      O4 - HKCU\..\Run: [zgbbhdkl] C:\WINDOWS\system32\fwlqbqzo.exe
      O4 - HKCU\..\Run: [TransBar] C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe /s
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
      O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
      O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
      O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
      O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
      O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
      O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
      O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
      O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
      O23 - Service: VNC Server (winvnc) - www.ultravnc.fr - C:\Program Files\UltraVNC\WinVNC.exe
      O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
      0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'est toi qui a installé UltraVNC pour contrôler ton PC à distance ?

    ---> Relance HijackThis et choisis Do a system scan only

    ---> Coche les cases qui sont devant les lignes suivantes :

    O2 - BHO: (no name) - {3B081BB0-F814-4B54-AB0D-BAFB94FB382E} - C:\WINDOWS\system32\cbxyx.dll (file missing)

    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

    O2 - BHO: (no name) - {D63237DC-385E-490C-BBE7-0CDA68ACA30A} - C:\WINDOWS\system32\cbawu.dll (file missing)

    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

    O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Setup.exe" "/UPREBOOT /temp /patched"

    O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0

    O4 - HKCU\..\Run: [zgbbhdkl] C:\WINDOWS\system32\fwlqbqzo.exe

    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    ---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
    0
    1. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      oui c'est moi pour controler mon pc à distance soit en local soit par le web
      prkoi? je le pilote par mot de passe et login window + cryptage c'est cho?
      0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Le PC rame car tu as beaucoup de logiciels qui tournent.
    0
    1. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      Je te l'accorde, je suis un peu beaucoup bidouilleur

      je vais faire le ménage dans mes appis qui tournent en tache de fond c'est promis

      0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu as fixé les lignes ?

    Pour les programmes au démarrage, tu peux te servir de Starter :
    https://www.clubic.com/telecharger-fiche12492-starter.html
    0
    1. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      Les lignes sont fixées

      starter c'est bien ça ?

      sinon direct dans msconfig non?
      0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'est comme tu veux.

    Mets à jour Java :
    https://www.java.com/fr/download/manual.jsp

    Mets à jour Internet Explorer :
    https://support.microsoft.com/fr-fr/allproducts

    Télécharge Tools Cleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    Clique sur Recherche et laisse le scan agir.
    Clique sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter pour obtenir le rapport.
    Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    - Télécharge CCleaner (N'installe pas la Yahoo toolbar) :
    https://www.ccleaner.com/ccleaner/download

    - Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

    ---> Il est nécessaire de désactiver puis réactiver la restauration système, fais-le :
    http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

    ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
    https://www.vulgarisation-informatique.com/creer-point-restauration.php

    Tu peux faire un scan en ligne si tu le souhaites :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    ;)
    0
    1. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      Ok ça roule mon pote
      je vais suivre tes conseils à la lettre
      entout cas pour l'instant je n'ai plus d'attaques c'est cool
      Tu peux pas savoir comment ça me faite trop plaisir
      j'envie de t'faire ein bèze min camarade, kan té passes din ch'Nord té viens à m'barraque on tisera eine pinte fiuw

      Tu crois que c'est bon pour les manips de ouf ?
      0
    2. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      --
      Satanée vérole je finirai bien par avoir ta peau
      0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'était le dernier pavé.

    Je vais dormir ;)

    Bonne nuit.
    0
    1. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      Encore un Big Merci pour ton travail
      T'assures
      Bonne nuit fais de beaux rêves de virus qui frivolent dans les méandres de l'espace intersidéral

      Allez je te dis à tout à l'heure

      je fais le dernier pavé et si tout va bien je clos le forum sur

      Résolu par mon cyber Nettoyer LEON Alias :"Destrio 5"

      En tout cas je m'en souviendrais de cette attaque là elle restera dans les anales des combattants contre le cyber crime

      Tchuss
      0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Au Noooord, c'était les Coronnnnnnnnns... xD
    0
    1. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      Bonjour,

      Bien dormi,

      J'en suis à la phase TClean

      voici le rapport :
      -->- Recherche:

      C:\Qoobox: trouvé !
      C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe: trouvé !
      C:\Documents and Settings\Nicolas\Bureau\Clean: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe: supprimé !
      C:\Qoobox: supprimé !
      C:\Documents and Settings\Nicolas\Bureau\Clean: supprimé !


      je passe à la phase CClean

      en tout cas pour l'instant plus de fenêtres de Rootkits de dobe.
      0
    2. Polpot_2DRu Messages postés 123 Statut Membre 5
       

      0
  16. uruha Messages postés 158 Statut Membre 21
     
    tant mieux alors Polpot_2DRu!
    0
    1. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      slt uruha,

      T'as vu ça a été une lutte infernale on en a eu jusqu'à 5h00 du mat. avec cette m****

      Big Bravo à Destrio Big up! Big up!
      0
  17. uruha Messages postés 158 Statut Membre 21
     
    hihi j'ai vu ca, mainetant ne clique sur aucune pub lol, puis moi je ne suis plus enmerder je fais un Cclenear et un spybot tout les 2 semaine, au debut c'est chiant mais a la suite ca vient une abitude, et juste avec c'est deux logiciels là je ne suis plus enmerder.
    0
    1. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      C'est clair !

      ;-) A Bas les vilaines pubs qui puent (-;

      J'ai passé un bon coup de CClean, Désactivé Ma resto systeme, recrée un point de resto.

      ça commence à sentir bon la fin des haricots
      0
  18. uruha Messages postés 158 Statut Membre 21
     
    tu as fait du bon boulot Polpot c'était une guerre sans merci
    0
    1. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      La guerre à l'envahisseur continue, je suis en cours de scan online avec PANDA --Active Scan 2.0 et........

      à 11 % du scan :

      Files infected : 6
      Suspicious : 0
      Vulnerabilities detected : 11

      GGGGGGGGGRRRRRRR!!!!!!!
      0
  19. uruha Messages postés 158 Statut Membre 21
     
    ne t'inquiete pas il est entrain de tout te virée
    0
    1. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      Ok,

      Mais ce que je ne comprends pas, c'est que j'ai un antivirus à jour et un antispyware qui tournent en tache de fond et ils ne voient rien ?

      Peut-être que la combo : Avast 4-8 + AVG Antispyware n'est pas si top que ça
      0
    2. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      Encore de mieux en mieux Firefox a planté et mon scan avec Panda est tombé à l'eau.

      Je suis en mode FURAX

      Je ne sais plus quoi faire
      0
    3. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      Alors pour l'instant jen suis à
      Scan online Panda 2eme tentative.

      17%
      Files scanned : 366600
      Files infected : 9
      Suspicious files detected : 4
      Vulnérabilités detected : 11

      Et il est sur Ma partition D:

      Donc je pense qu'il ne trouvera rien de bien méchant là dedans
      0
    4. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      Je laisse tomber Panda ça me saoule,
      j'avais laissé ma clé Usb sur le PC il est tombé sur Combofix et s'est mis en mode scan de Combofix ça fait 30 min. qu'il scanne combofix.

      Je vais plutot repasser un coup de AVG, Spybot, CCLean et Avast
      0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pas de trace d'infection dans le rapport HijackThis.
    0
    1. Polpot_2DRu Messages postés 123 Statut Membre 5
       
      Ok,

      Je te remercie encore pour ton efficacité.

      Là j'en ai plein les bottes, 18 heures de combat ça me suffit.
      Je vais poster un petit compte rendu de ton intervention et clore le sujet

      Merci
      0
  21. uruha Messages postés 158 Statut Membre 21
     
    mais derien Polpot_2DRu le site est là pour ca est nous aussi ^^, et un grand merci a toi d'avoir suivit nos conseil et de dire que tout est regler, car la plupart des personne quand leur probleme sont resoud, bah bye bye on ne les voit plus, alors bon surf et amuse-toi bien, et pren garde car on est jamais a l'abri sur internet!
    Amicalement Uruha,
    0
Précédent
  • 1
  • 2
  • 3