CID

marina -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
des fenêtres CID s’ouvrent intempestivement malgré la suppression des sponsors de msn.
voici le rapport de hijackthis.
quelqu’un peut-il m’aider ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:09, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [User Enc Proc Curb] C:\Documents and Settings\All Users\Application Data\bias grim user enc\htm download.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LOVE CREATIVE] C:\DOCUME~1\enzo\APPLIC~1\OBJBOW~1\Curb View Save.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 4860 bytes
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut marina !!

    commence par faire ceci stp :

    Télécharger et enregistrer sur le Bureau LopSD à cette adresse (c est le numéro 4 en bas de la page) : https://www.androidworld.fr/

    = Double-clic Lop S&D
    = Faire l'installation
    Fermer toutes les applications
    = Le lancer par un double-clic sur le raccourci qui est sur le bureau
    Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
    = Taper F pour français , puis presser entrée
    = Taper 1
    = Presser Entrée
    = Le PC va redémarrer
    Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
    = Attendre l'apparition du rapport
    Copier le rapport et le coller dans la réponse
    le rapport se trouve aussi à C:\lopR
    0
    1. marina
       
      merci pour ton aide geoffrey!
      voici le rapport lop sd:

      --------------------\\ Lop S&D 4.2.4-1 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : enzo ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1229 [VPS 080907-0] 4.8.1229 (Activated)

      "C:\Lop SD" ( MAJ : 06-09-2008|22:02 )
      Option : [1] ( 08/09/2008|16:08 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [04/09/2008|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [01/09/2008|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bias grim user enc
      [07/09/2008|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      [01/09/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [01/09/2008|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [01/09/2008|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
      [27/08/2008|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
      [01/09/2008|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

      [27/08/2008|13:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [04/09/2008|11:35] C:\DOCUME~1\enzo\APPLIC~1\Adobe
      [04/09/2008|13:28] C:\DOCUME~1\enzo\APPLIC~1\AdobeUM
      [27/08/2008|16:09] C:\DOCUME~1\enzo\APPLIC~1\Blender Foundation
      [27/08/2008|13:27] C:\DOCUME~1\enzo\APPLIC~1\Identities
      [29/08/2008|15:00] C:\DOCUME~1\enzo\APPLIC~1\Macromedia
      [08/09/2008|12:07] C:\DOCUME~1\enzo\APPLIC~1\Microsoft
      [08/09/2008|14:32] C:\DOCUME~1\enzo\APPLIC~1\MSN6
      [03/09/2008|14:54] C:\DOCUME~1\enzo\APPLIC~1\Obj bows dumb
      [27/08/2008|17:36] C:\DOCUME~1\enzo\APPLIC~1\Real
      [27/08/2008|14:25] C:\DOCUME~1\enzo\APPLIC~1\vlc
      [03/09/2008|14:07] C:\DOCUME~1\enzo\APPLIC~1\Xfire

      [27/08/2008|13:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [27/08/2008|13:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [08/09/2008 16:00][--ah-----] C:\WINDOWS\tasks\A78A39F39195B20B.job
      [08/09/2008 14:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      ( A78A39F39195B20B.job )=( c:\docume~1\enzo\applic~1\objbow~1\ByteTestTrans.exe )

      --------------------\\ Listing des dossiers dans C:\Program Files

      [04/09/2008|11:33] C:\Program Files\Adobe
      [27/08/2008|17:18] C:\Program Files\AIDA32 - Personal System Information
      [27/08/2008|14:51] C:\Program Files\Alwil Software
      [27/08/2008|14:33] C:\Program Files\ATI Technologies
      [27/08/2008|16:09] C:\Program Files\Blender Foundation
      [27/08/2008|13:16] C:\Program Files\ComPlus Applications
      [01/09/2008|11:19] C:\Program Files\EA GAMES
      [08/09/2008|14:33] C:\Program Files\Fichiers communs
      [03/09/2008|14:37] C:\Program Files\InstallShield Installation Information
      [27/08/2008|17:50] C:\Program Files\Internet Explorer
      [27/08/2008|14:21] C:\Program Files\K-Lite Codec Pack
      [03/09/2008|14:37] C:\Program Files\LucasArts
      [27/08/2008|17:51] C:\Program Files\Messenger
      [01/09/2008|20:30] C:\Program Files\Messenger Plus! Live
      [27/08/2008|13:19] C:\Program Files\microsoft frontpage
      [27/08/2008|13:41] C:\Program Files\Microsoft Office
      [27/08/2008|13:41] C:\Program Files\Microsoft Visual Studio
      [01/09/2008|19:31] C:\Program Files\Microsoft Works
      [27/08/2008|13:42] C:\Program Files\Microsoft.NET
      [27/08/2008|14:07] C:\Program Files\Movie Maker
      [27/08/2008|13:15] C:\Program Files\MSN
      [27/08/2008|13:15] C:\Program Files\MSN Gaming Zone
      [01/09/2008|13:57] C:\Program Files\MSN Toolbar
      [27/08/2008|14:05] C:\Program Files\NetMeeting
      [01/09/2008|20:30] C:\Program Files\Obj bows dumb
      [27/08/2008|14:05] C:\Program Files\Outlook Express
      [27/08/2008|16:58] C:\Program Files\Realtek Sound Manager
      [27/08/2008|13:15] C:\Program Files\Services en ligne
      [27/08/2008|13:46] C:\Program Files\SlySoft
      [08/09/2008|15:46] C:\Program Files\Trend Micro
      [27/08/2008|13:27] C:\Program Files\Uninstall Information
      [27/08/2008|14:24] C:\Program Files\VideoLAN
      [01/09/2008|14:09] C:\Program Files\Windows Live
      [27/08/2008|14:27] C:\Program Files\Windows Media Player
      [27/08/2008|14:05] C:\Program Files\Windows NT
      [27/08/2008|15:26] C:\Program Files\WindowsUpdate
      [27/08/2008|13:19] C:\Program Files\xerox
      [03/09/2008|14:06] C:\Program Files\Xfire

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [04/09/2008|13:27] C:\Program Files\Fichiers communs\Adobe
      [27/08/2008|13:41] C:\Program Files\Fichiers communs\DESIGNER
      [01/09/2008|09:41] C:\Program Files\Fichiers communs\InstallShield
      [01/09/2008|19:30] C:\Program Files\Fichiers communs\Microsoft Shared
      [27/08/2008|13:16] C:\Program Files\Fichiers communs\MSSoap
      [27/08/2008|14:03] C:\Program Files\Fichiers communs\ODBC
      [27/08/2008|13:16] C:\Program Files\Fichiers communs\Services
      [27/08/2008|14:03] C:\Program Files\Fichiers communs\SpeechEngines
      [27/08/2008|14:05] C:\Program Files\Fichiers communs\System
      [01/09/2008|14:08] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      --------------------\\ Process

      ( 35 Processes )

      iexplore.exe ~ [PID:1916]
      iexplore.exe ~ [PID:572]
      iexplore.exe ~ [PID:3456]

      --------------------\\ Recherche avec S_Lop

      C:\DOCUME~1\enzo\LOCALS~1\Temp\bis1A.exe

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\enzo\APPLIC~1\objbow~1
      C:\DOCUME~1\enzo\APPLIC~1\objbow~1\Byte Test Trans.exe
      C:\DOCUME~1\enzo\APPLIC~1\objbow~1\Multiholelonglink.exe
      C:\DOCUME~1\enzo\APPLIC~1\objbow~1\ujzmsjjn.exe
      C:\Program Files\objbow~1
      C:\DOCUME~1\enzo\Cookies\enzo@adopt.euroclick[1].txt
      C:\WINDOWS\Tasks\A78A39F39195B20B.job

      --------------------\\ Verification du Registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LOVE CREATIVE"="C:\\DOCUME~1\\enzo\\APPLIC~1\\OBJBOW~1\\Curb View Save.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-09-08 16:09:16
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 7

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:269][D:38]-> C:\DOCUME~1\enzo\LOCALS~1\Temp
      [F:53][D:0]-> C:\DOCUME~1\enzo\Cookies
      [F:989][D:12]-> C:\DOCUME~1\enzo\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 08/09/2008|16:10 - Option : [1]

      --------------------\\ Fin du rapport a 16:10:05
      0
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok maintenant :

    ---> Relance Lop S&D
    ---> Choisis cette fois-ci l'option 2 (Suppression)
    ---> Ne ferme pas la fenêtre lors de la suppression !
    ---> Poste le rapport généré (C:\lopR.txt)

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

    ensuite :

    Télécharger sur le bureau malwarebytes à cette adresse :

    https://www.androidworld.fr/

    Voici un tuto pour bien l installer et bien l utiliser :

    https://www.androidworld.fr/

    aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé

    Après l analyse, redémarrer le pc et poste le rapport !!

    Et refais un nouveau rapport hijackthis stp
    0
    1. marina
       
      voici le rapport de l'étape 2.
      je télécharge ce que tu m'as indiqué;
      merci


      --------------------\\ Lop S&D 4.2.4-1 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : enzo ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1229 [VPS 080907-0] 4.8.1229 (Activated)

      "C:\Lop SD" ( MAJ : 06-09-2008|22:02 )
      Option : [2] ( 08/09/2008|16:22 )


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\enzo\APPLIC~1\objbow~1\Byte Test Trans.exe
      Supprime! - C:\DOCUME~1\enzo\APPLIC~1\objbow~1\Multiholelonglink.exe
      Supprime! - C:\DOCUME~1\enzo\APPLIC~1\objbow~1\ujzmsjjn.exe
      Supprime! - C:\DOCUME~1\enzo\Cookies\enzo@adopt.euroclick[1].txt
      Supprime! - C:\WINDOWS\Tasks\A78A39F39195B20B.job
      Supprime! - C:\DOCUME~1\enzo\LOCALS~1\Temp\bis1A.exe
      Supprime! - C:\DOCUME~1\enzo\APPLIC~1\objbow~1
      Supprime! - C:\Program Files\objbow~1

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Listing des dossiers dans APPLIC~1

      [04/09/2008|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [01/09/2008|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bias grim user enc
      [07/09/2008|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      [01/09/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [01/09/2008|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [01/09/2008|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
      [27/08/2008|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
      [01/09/2008|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

      [27/08/2008|13:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [04/09/2008|11:35] C:\DOCUME~1\enzo\APPLIC~1\Adobe
      [04/09/2008|13:28] C:\DOCUME~1\enzo\APPLIC~1\AdobeUM
      [27/08/2008|16:09] C:\DOCUME~1\enzo\APPLIC~1\Blender Foundation
      [27/08/2008|13:27] C:\DOCUME~1\enzo\APPLIC~1\Identities
      [29/08/2008|15:00] C:\DOCUME~1\enzo\APPLIC~1\Macromedia
      [08/09/2008|12:07] C:\DOCUME~1\enzo\APPLIC~1\Microsoft
      [08/09/2008|14:32] C:\DOCUME~1\enzo\APPLIC~1\MSN6
      [27/08/2008|17:36] C:\DOCUME~1\enzo\APPLIC~1\Real
      [27/08/2008|14:25] C:\DOCUME~1\enzo\APPLIC~1\vlc
      [03/09/2008|14:07] C:\DOCUME~1\enzo\APPLIC~1\Xfire

      [27/08/2008|13:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [27/08/2008|13:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [08/09/2008 14:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [04/09/2008|11:33] C:\Program Files\Adobe
      [27/08/2008|17:18] C:\Program Files\AIDA32 - Personal System Information
      [27/08/2008|14:51] C:\Program Files\Alwil Software
      [27/08/2008|14:33] C:\Program Files\ATI Technologies
      [27/08/2008|16:09] C:\Program Files\Blender Foundation
      [27/08/2008|13:16] C:\Program Files\ComPlus Applications
      [01/09/2008|11:19] C:\Program Files\EA GAMES
      [08/09/2008|14:33] C:\Program Files\Fichiers communs
      [03/09/2008|14:37] C:\Program Files\InstallShield Installation Information
      [27/08/2008|17:50] C:\Program Files\Internet Explorer
      [27/08/2008|14:21] C:\Program Files\K-Lite Codec Pack
      [03/09/2008|14:37] C:\Program Files\LucasArts
      [27/08/2008|17:51] C:\Program Files\Messenger
      [01/09/2008|20:30] C:\Program Files\Messenger Plus! Live
      [27/08/2008|13:19] C:\Program Files\microsoft frontpage
      [27/08/2008|13:41] C:\Program Files\Microsoft Office
      [27/08/2008|13:41] C:\Program Files\Microsoft Visual Studio
      [01/09/2008|19:31] C:\Program Files\Microsoft Works
      [27/08/2008|13:42] C:\Program Files\Microsoft.NET
      [27/08/2008|14:07] C:\Program Files\Movie Maker
      [27/08/2008|13:15] C:\Program Files\MSN
      [27/08/2008|13:15] C:\Program Files\MSN Gaming Zone
      [01/09/2008|13:57] C:\Program Files\MSN Toolbar
      [27/08/2008|14:05] C:\Program Files\NetMeeting
      [27/08/2008|14:05] C:\Program Files\Outlook Express
      [27/08/2008|16:58] C:\Program Files\Realtek Sound Manager
      [27/08/2008|13:15] C:\Program Files\Services en ligne
      [27/08/2008|13:46] C:\Program Files\SlySoft
      [08/09/2008|15:46] C:\Program Files\Trend Micro
      [27/08/2008|13:27] C:\Program Files\Uninstall Information
      [27/08/2008|14:24] C:\Program Files\VideoLAN
      [01/09/2008|14:09] C:\Program Files\Windows Live
      [27/08/2008|14:27] C:\Program Files\Windows Media Player
      [27/08/2008|14:05] C:\Program Files\Windows NT
      [27/08/2008|15:26] C:\Program Files\WindowsUpdate
      [27/08/2008|13:19] C:\Program Files\xerox
      [03/09/2008|14:06] C:\Program Files\Xfire

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [04/09/2008|13:27] C:\Program Files\Fichiers communs\Adobe
      [27/08/2008|13:41] C:\Program Files\Fichiers communs\DESIGNER
      [01/09/2008|09:41] C:\Program Files\Fichiers communs\InstallShield
      [01/09/2008|19:30] C:\Program Files\Fichiers communs\Microsoft Shared
      [27/08/2008|13:16] C:\Program Files\Fichiers communs\MSSoap
      [27/08/2008|14:03] C:\Program Files\Fichiers communs\ODBC
      [27/08/2008|13:16] C:\Program Files\Fichiers communs\Services
      [27/08/2008|14:03] C:\Program Files\Fichiers communs\SpeechEngines
      [27/08/2008|14:05] C:\Program Files\Fichiers communs\System
      [01/09/2008|14:08] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      --------------------\\ Process

      ( 31 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-09-08 16:23:41
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 7

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:269][D:38]-> C:\DOCUME~1\enzo\LOCALS~1\Temp
      [F:59][D:0]-> C:\DOCUME~1\enzo\Cookies
      [F:1231][D:12]-> C:\DOCUME~1\enzo\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 08/09/2008|16:10 - Option : [1]
      2 - "C:\Lop SD\LopR_2.txt" - 08/09/2008|16:24 - Option : [2]

      --------------------\\ Fin du rapport a 16:24:28
      0
      1. marina > marina
         
        je viens de faire le scan malwarrbites et aucun élément n'est infecté. je ne sais pas si je dois m'en réjouir ou au contraire m'inquiéter...les fenêtres s'ouvrent toujours.
        help
        0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    as tu bien fais une analyse complete ??
    0
    1. marina
       
      oui, avec l'aide du tutoriel
      0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok...

    télécharge combofix (par sUBs) à cette adresse :

    (c est le numéro 5 en bas de la page) : https://www.androidworld.fr/

    et enregistre le sur le Bureau.

    désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

    Voici un tuto pour bien l'installer et savoir l utiliser : https://www.androidworld.fr/

    ensuite envois le rapport et refais un nouveau rapport hijackthis stp
    0
    1. marina
       
      je vais essayer ça.
      merci encore pour ton aide, c'est pas simple pour un néophyte de s'en sortir seul!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    je vais m absenter pendant 2 ptites heures, je reviendrai vérifier tes rapports dès mon retour...

    @+
    0
    1. marina
       
      voici le rapport...à tout à l'heure.

      ComboFix 08-09-05.09 - enzo 2008-09-08 17:32:06.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.445 [GMT 2:00]
      Endroit: C:\Documents and Settings\enzo\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-08-08 to 2008-09-08 ))))))))))))))))))))))))))))))))))))
      .

      2008-09-08 16:32 . 2008-09-08 16:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-09-08 16:32 . 2008-09-08 16:32 <REP> d-------- C:\Documents and Settings\enzo\Application Data\Malwarebytes
      2008-09-08 16:32 . 2008-09-08 16:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-09-08 16:32 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-09-08 16:32 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-09-08 16:05 . 2008-09-08 16:24 <REP> d-------- C:\Lop SD
      2008-09-08 15:46 . 2008-09-08 15:46 <REP> d-------- C:\Program Files\Trend Micro
      2008-09-07 17:06 . 2008-09-07 17:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-09-04 13:28 . 2008-09-04 13:28 <REP> d-------- C:\Documents and Settings\enzo\Application Data\AdobeUM
      2008-09-04 11:33 . 2008-09-04 13:27 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
      2008-09-03 14:47 . 2008-09-03 14:47 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
      2008-09-03 14:15 . 2008-09-03 14:15 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
      2008-09-03 14:06 . 2008-09-03 14:06 <REP> d---s---- C:\Program Files\Xfire
      2008-09-03 14:06 . 2008-09-03 14:07 <REP> d-------- C:\Documents and Settings\enzo\Application Data\Xfire
      2008-09-01 20:32 . 2008-09-01 20:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
      2008-09-01 20:31 . 2008-09-01 20:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\bias grim user enc
      2008-09-01 20:30 . 2008-09-01 20:30 <REP> d-------- C:\Program Files\Messenger Plus! Live
      2008-09-01 15:24 . 2008-09-01 15:24 268 --ah----- C:\sqmdata00.sqm
      2008-09-01 15:24 . 2008-09-01 15:24 244 --ah----- C:\sqmnoopt00.sqm
      2008-09-01 14:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
      2008-09-01 14:36 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
      2008-09-01 14:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
      2008-09-01 14:10 . 2008-09-03 16:25 <REP> d-------- C:\Documents and Settings\enzo\Contacts
      2008-09-01 14:09 . 2008-09-01 14:09 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
      2008-09-01 14:08 . 2008-09-01 14:09 <REP> d-------- C:\Program Files\Windows Live
      2008-09-01 14:08 . 2008-09-01 14:08 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-09-01 14:08 . 2008-09-01 14:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-09-01 13:57 . 2008-09-01 13:57 <REP> d-------- C:\Program Files\MSN Toolbar
      2008-09-01 11:19 . 2008-09-01 11:19 <REP> d-------- C:\Program Files\EA GAMES
      2008-09-01 11:19 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
      2008-09-01 09:43 . 2008-09-03 14:37 <REP> d-------- C:\Program Files\LucasArts
      2008-09-01 09:36 . 2008-09-08 14:32 <REP> d-------- C:\Documents and Settings\enzo\Application Data\MSN6
      2008-09-01 09:36 . 2008-09-01 09:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
      2008-08-27 17:18 . 2008-08-27 17:18 <REP> d-------- C:\Program Files\AIDA32 - Personal System Information
      2008-08-27 16:58 . 2008-08-27 16:58 <REP> d-------- C:\Program Files\Realtek Sound Manager
      2008-08-27 16:58 . 2004-10-27 17:42 16,179,200 --a------ C:\WINDOWS\system32\ALSNDMGR.CPL
      2008-08-27 16:58 . 2004-10-27 13:17 9,179,648 --a------ C:\WINDOWS\system32\RTLCPL.EXE
      2008-08-27 16:58 . 2004-10-27 13:57 2,284,864 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
      2008-08-27 16:58 . 2004-09-10 10:12 208,896 --------- C:\WINDOWS\alcupd.exe
      2008-08-27 16:58 . 2004-09-07 14:23 156,672 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
      2008-08-27 16:58 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\ALSNDMGR.WAV
      2008-08-27 16:58 . 2004-09-01 20:04 139,264 --------- C:\WINDOWS\alcrmv.exe
      2008-08-27 16:58 . 2004-10-27 14:49 73,728 --a------ C:\WINDOWS\SOUNDMAN.EXE
      2008-08-27 16:58 . 2004-02-25 18:00 40,448 --------- C:\WINDOWS\system32\ChCfg.exe
      2008-08-27 16:58 . 2001-07-06 00:19 164 --------- C:\WINDOWS\avrack.ini
      2008-08-27 16:57 . 2008-08-27 16:57 169 --a------ C:\WINDOWS\RtlRack.ini
      2008-08-27 16:52 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
      2008-08-27 16:52 . 2004-08-03 23:15 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
      2008-08-27 16:52 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
      2008-08-27 16:52 . 2004-08-03 23:07 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
      2008-08-27 16:18 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
      2008-08-27 16:17 . 2006-12-07 08:40 2,362,184 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
      2008-08-27 16:17 . 2008-04-11 20:51 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
      2008-08-27 16:17 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
      2008-08-27 16:16 . 2008-08-27 17:51 <REP> d--h----- C:\WINDOWS\$hf_mig$
      2008-08-27 16:09 . 2008-08-27 16:09 <REP> d-------- C:\Program Files\Blender Foundation
      2008-08-27 16:09 . 2008-08-27 16:09 <REP> d-------- C:\Documents and Settings\enzo\Application Data\Blender Foundation
      2008-08-27 15:27 . 2008-08-27 15:27 <REP> d---s---- C:\Documents and Settings\enzo\UserData
      2008-08-27 15:13 . 2008-08-27 15:13 <REP> d---s---- C:\WINDOWS\system32\Microsoft
      2008-08-27 15:01 . 2008-08-27 13:20 261 --a------ C:\WINDOWS\system32\$winnt$.inf

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-09-03 12:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-09-01 17:31 --------- d-----w C:\Program Files\Microsoft Works
      2008-09-01 07:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-08-27 12:51 --------- d-----w C:\Program Files\Alwil Software
      2008-08-27 12:33 --------- d-----w C:\Program Files\ATI Technologies
      2008-08-27 12:25 --------- d-----w C:\Documents and Settings\enzo\Application Data\vlc
      2008-08-27 12:24 --------- d-----w C:\Program Files\VideoLAN
      2008-08-27 12:21 --------- d-----w C:\Program Files\K-Lite Codec Pack
      2008-08-27 11:46 --------- d-----w C:\Program Files\SlySoft
      2008-08-27 11:42 --------- d-----w C:\Program Files\Microsoft.NET
      2008-08-27 11:19 --------- d-----w C:\Program Files\microsoft frontpage
      2008-08-27 11:15 --------- d-----w C:\Program Files\Services en ligne
      2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
      2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
      2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-27 57344]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-22 339968]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
      "User Enc Proc Curb"="C:\Documents and Settings\All Users\Application Data\bias grim user enc\htm download.exe" [2008-09-08 3187200]
      "SoundMan"="SOUNDMAN.EXE" [2004-10-27 C:\WINDOWS\SOUNDMAN.EXE]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

      C:\Documents and Settings\enzo\Menu D‚marrer\Programmes\D‚marrage\
      Xfire.lnk - C:\Program Files\Xfire\Xfire.exe [2005-09-28 3088520]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.3iv2"= 3ivxVfWCodec.dll
      "VIDC.HFYU"= huffyuv.dll
      "VIDC.VP31"= vp31vfw.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\LucasArts\\Star Wars Republic Commando\\GameData\\System\\SWRepublicCommando.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

      *Newly Created Service* - PROCEXP90
      .
      .
      ------- Supplementary Scan -------
      .
      R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
      O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-09-08 17:33:28
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-09-08 17:35:10
      ComboFix-quarantined-files.txt 2008-09-08 15:35:07

      Pre-Run: 14,063,616,000 octets libres
      Post-Run: 14,137,901,056 octets libres

      143 --- E O F --- 2008-09-05 14:01:28
      0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok maintenant fais ceci stp :

    télécharger lopxp de moe à cette adresse (c est le numéro 3 en bas de la page) : https://www.androidworld.fr/

    Enregistre le fichier Lopxpsetup.exe sur ton bureau.

    Double clic sur son icône pour lancer l'installation

    Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

    Double clique sur lopxp.

    Au menu, choisir l'option 1

    Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

    Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
    0
    1. marina
       
      rebonjour geoffrey,
      voici le rapport demandé:
      # Rapport Lopxp fait le 08/09/2008 à 20:45:48
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (2692)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-09-04 à 09:39:18 - Adobe
      2008-09-01 à 18:31:12 - bias grim user enc
      2008-09-07 à 15:08:10 - Lavasoft
      2008-09-08 à 14:32:05 - Malwarebytes
      2008-09-01 à 18:32:24 - Messenger Plus!
      2008-09-01 à 12:09:09 - Microsoft
      2008-09-01 à 07:36:10 - MSN6
      2008-08-27 à 12:21:40 - Real
      2008-09-01 à 12:08:28 - WLInstaller

      +- C:\Documents and Settings\enzo\Application Data

      2008-09-04 à 09:35:39 - Adobe
      2008-09-04 à 11:28:01 - AdobeUM
      2008-08-27 à 14:09:28 - Blender Foundation
      2008-08-27 à 11:27:58 - Identities
      2008-08-29 à 13:00:25 - Macromedia
      2008-09-08 à 14:32:10 - Malwarebytes
      2008-09-08 à 10:07:42 - Microsoft
      2008-09-08 à 12:32:27 - MSN6
      2008-08-27 à 15:36:56 - Real
      2008-08-27 à 12:25:25 - vlc
      2008-09-03 à 12:07:36 - Xfire

      +- C:\Documents and Settings\enzo\Local Settings\Application Data

      2008-09-04 à 11:27:52 - Adobe
      2008-08-27 à 14:17:06 - Identities
      2008-09-01 à 12:11:35 - Microsoft

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-09-04 à 09:33:33 - Adobe
      2008-08-27 à 15:18:49 - AIDA32 - Personal System Information
      2008-08-27 à 12:51:30 - Alwil Software
      2008-08-27 à 12:33:16 - ATI Technologies
      2008-08-27 à 14:09:24 - Blender Foundation
      2008-08-27 à 11:16:03 - ComPlus Applications
      2008-09-01 à 09:19:50 - EA GAMES
      2008-09-08 à 15:32:58 - Fichiers communs
      2008-09-03 à 12:37:35 - InstallShield Installation Information
      2008-08-27 à 15:50:19 - Internet Explorer
      2008-08-27 à 12:21:43 - K-Lite Codec Pack
      2008-09-08 à 18:46:28 - Lopxp
      2008-09-03 à 12:37:36 - LucasArts
      2008-09-08 à 14:32:09 - Malwarebytes' Anti-Malware
      2008-08-27 à 15:51:35 - Messenger
      2008-09-01 à 18:30:17 - Messenger Plus! Live
      2008-08-27 à 11:19:02 - microsoft frontpage
      2008-08-27 à 11:41:54 - Microsoft Office
      2008-08-27 à 11:41:41 - Microsoft Visual Studio
      2008-09-01 à 17:31:25 - Microsoft Works
      2008-08-27 à 11:42:51 - Microsoft.NET
      2008-08-27 à 12:07:25 - Movie Maker
      2008-08-27 à 11:15:22 - MSN
      2008-08-27 à 11:15:06 - MSN Gaming Zone
      2008-09-01 à 11:57:44 - MSN Toolbar
      2008-08-27 à 12:05:21 - NetMeeting
      2008-08-27 à 12:05:14 - Outlook Express
      2008-08-27 à 14:58:45 - Realtek Sound Manager
      2008-08-27 à 11:15:22 - Services en ligne
      2008-08-27 à 11:46:18 - SlySoft
      2008-09-08 à 13:46:50 - Trend Micro
      2008-08-27 à 11:27:55 - Uninstall Information
      2008-08-27 à 12:24:54 - VideoLAN
      2008-09-01 à 12:09:34 - Windows Live
      2008-08-27 à 12:27:04 - Windows Media Player
      2008-08-27 à 12:05:15 - Windows NT
      2008-08-27 à 13:26:18 - WindowsUpdate
      2008-08-27 à 11:19:02 - xerox
      2008-09-03 à 12:06:45 - Xfire

      ========== Tâches planifiées

      Aucune tâche planifiée détecté.

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "User Enc Proc Curb"="C:\Documents and Settings\All Users\Application Data\bias grim user enc\htm download.exe"


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\bias grim user enc

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "User Enc Proc Curb"=-




      - Fin du rapport -
      0
  8. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok maintenant va dans : Démarrer > Exécuter

    puis fais un copier/coller de ce qui est en gras ci-dessous :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

    puis valide,

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp

    ensuite refais un nouveau rapport hijackthis stp
    0
    1. marina
       
      voici le rapport (je fais le rapport hijackthis et je te le poste)
      # Rapport Lopxp fait le 08/09/2008 à 20:59:41
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (2736)

      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\bias grim user enc
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-09-04 à 09:39:18 - Adobe
      2008-09-07 à 15:08:10 - Lavasoft
      2008-09-08 à 14:32:05 - Malwarebytes
      2008-09-01 à 18:32:24 - Messenger Plus!
      2008-09-01 à 12:09:09 - Microsoft
      2008-09-01 à 07:36:10 - MSN6
      2008-08-27 à 12:21:40 - Real
      2008-09-01 à 12:08:28 - WLInstaller

      +- C:\Documents and Settings\enzo\Application Data

      2008-09-04 à 09:35:39 - Adobe
      2008-09-04 à 11:28:01 - AdobeUM
      2008-08-27 à 14:09:28 - Blender Foundation
      2008-08-27 à 11:27:58 - Identities
      2008-08-29 à 13:00:25 - Macromedia
      2008-09-08 à 14:32:10 - Malwarebytes
      2008-09-08 à 10:07:42 - Microsoft
      2008-09-08 à 12:32:27 - MSN6
      2008-08-27 à 15:36:56 - Real
      2008-08-27 à 12:25:25 - vlc
      2008-09-03 à 12:07:36 - Xfire

      +- C:\Documents and Settings\enzo\Local Settings\Application Data

      2008-09-04 à 11:27:52 - Adobe
      2008-08-27 à 14:17:06 - Identities
      2008-09-01 à 12:11:35 - Microsoft

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-09-04 à 09:33:33 - Adobe
      2008-08-27 à 15:18:49 - AIDA32 - Personal System Information
      2008-08-27 à 12:51:30 - Alwil Software
      2008-08-27 à 12:33:16 - ATI Technologies
      2008-08-27 à 14:09:24 - Blender Foundation
      2008-08-27 à 11:16:03 - ComPlus Applications
      2008-09-01 à 09:19:50 - EA GAMES
      2008-09-08 à 15:32:58 - Fichiers communs
      2008-09-03 à 12:37:35 - InstallShield Installation Information
      2008-08-27 à 15:50:19 - Internet Explorer
      2008-08-27 à 12:21:43 - K-Lite Codec Pack
      2008-09-08 à 19:00:50 - Lopxp
      2008-09-03 à 12:37:36 - LucasArts
      2008-09-08 à 14:32:09 - Malwarebytes' Anti-Malware
      2008-08-27 à 15:51:35 - Messenger
      2008-09-01 à 18:30:17 - Messenger Plus! Live
      2008-08-27 à 11:19:02 - microsoft frontpage
      2008-08-27 à 11:41:54 - Microsoft Office
      2008-08-27 à 11:41:41 - Microsoft Visual Studio
      2008-09-01 à 17:31:25 - Microsoft Works
      2008-08-27 à 11:42:51 - Microsoft.NET
      2008-08-27 à 12:07:25 - Movie Maker
      2008-08-27 à 11:15:22 - MSN
      2008-08-27 à 11:15:06 - MSN Gaming Zone
      2008-09-01 à 11:57:44 - MSN Toolbar
      2008-08-27 à 12:05:21 - NetMeeting
      2008-08-27 à 12:05:14 - Outlook Express
      2008-08-27 à 14:58:45 - Realtek Sound Manager
      2008-08-27 à 11:15:22 - Services en ligne
      2008-08-27 à 11:46:18 - SlySoft
      2008-09-08 à 13:46:50 - Trend Micro
      2008-08-27 à 11:27:55 - Uninstall Information
      2008-08-27 à 12:24:54 - VideoLAN
      2008-09-01 à 12:09:34 - Windows Live
      2008-08-27 à 12:27:04 - Windows Media Player
      2008-08-27 à 12:05:15 - Windows NT
      2008-08-27 à 13:26:18 - WindowsUpdate
      2008-08-27 à 11:19:02 - xerox
      2008-09-03 à 12:06:45 - Xfire

      ========== Tâches planifiées

      Aucune tâche planifiée détecté.

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
      1. marina > marina
         
        voici le hijackthis:
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 21:03:47, on 08/09/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\System32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\WINDOWS\system32\spupdsvc.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spnpinst.exe
        C:\WINDOWS\system32\Sysocmgr.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
        C:\WINDOWS\System32\WISPTIS.EXE
        C:\WINDOWS\explorer.exe
        C:\Program Files\Windows Live\Messenger\usnsvc.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
        O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
        O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
        O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
        O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    relance hijackthis en cliquant sur scan only et coches ces lignes stp :

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe

    puis tu cliques sur fix checked.

    vas aussi faire ces mises à niveau suivantes stp :

    adobe reader XP : https://get2.adobe.com/reader/otherversions/

    internet explorer 7 : https://www.androidworld.fr/

    est ce que tu as encore des problemes ??
    0
  10. marina
     
    il semblerais que le problème soit résolu car aucune fenêtre ne s'est ouverte depuis un bon moment.
    youpi!
    je te remercie énormément pour ton aide précieuse.
    passe une bonne soirée...peut-être à sauver d'autres jeunes filles en détresse ;)
    0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Mais de rien Marina, c est avec plaisir que je t ai aidé ;-)

    si tu n as plus de problemes tu peux faire ceci pour terminer stp :

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    Télécharge toolscleaner sur ton Bureau :

    (c est le numéro 15 en bas de la page) : https://www.androidworld.fr/

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Désactive et réactive la Restauration du système :

    1 Dans la barre des tâches de Windows, clique sur Démarrer.

    2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

    3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

    4 Clique sur Appliquer.

    5 Ensuite décoche "Désactiver la restauration du systeme"

    6 clique sur appliquer puis ok

    7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

    outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

    (exemple : après désinfection sur CCM) puis tu valides.

    PS : les liens de toolscleaner, etc... C est mon site web si ca peut t aider ;-)
    0