CID
marina
-
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
des fenêtres CID s’ouvrent intempestivement malgré la suppression des sponsors de msn.
voici le rapport de hijackthis.
quelqu’un peut-il m’aider ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:09, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [User Enc Proc Curb] C:\Documents and Settings\All Users\Application Data\bias grim user enc\htm download.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LOVE CREATIVE] C:\DOCUME~1\enzo\APPLIC~1\OBJBOW~1\Curb View Save.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
des fenêtres CID s’ouvrent intempestivement malgré la suppression des sponsors de msn.
voici le rapport de hijackthis.
quelqu’un peut-il m’aider ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:09, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [User Enc Proc Curb] C:\Documents and Settings\All Users\Application Data\bias grim user enc\htm download.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LOVE CREATIVE] C:\DOCUME~1\enzo\APPLIC~1\OBJBOW~1\Curb View Save.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
10 réponses
Salut marina !!
commence par faire ceci stp :
Télécharger et enregistrer sur le Bureau LopSD à cette adresse (c est le numéro 4 en bas de la page) : https://www.androidworld.fr/
= Double-clic Lop S&D
= Faire l'installation
Fermer toutes les applications
= Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
= Taper F pour français , puis presser entrée
= Taper 1
= Presser Entrée
= Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
= Attendre l'apparition du rapport
Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
commence par faire ceci stp :
Télécharger et enregistrer sur le Bureau LopSD à cette adresse (c est le numéro 4 en bas de la page) : https://www.androidworld.fr/
= Double-clic Lop S&D
= Faire l'installation
Fermer toutes les applications
= Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
= Taper F pour français , puis presser entrée
= Taper 1
= Presser Entrée
= Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
= Attendre l'apparition du rapport
Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
ok maintenant :
---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
ensuite :
Télécharger sur le bureau malwarebytes à cette adresse :
https://www.androidworld.fr/
Voici un tuto pour bien l installer et bien l utiliser :
https://www.androidworld.fr/
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Après l analyse, redémarrer le pc et poste le rapport !!
Et refais un nouveau rapport hijackthis stp
---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
ensuite :
Télécharger sur le bureau malwarebytes à cette adresse :
https://www.androidworld.fr/
Voici un tuto pour bien l installer et bien l utiliser :
https://www.androidworld.fr/
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Après l analyse, redémarrer le pc et poste le rapport !!
Et refais un nouveau rapport hijackthis stp
voici le rapport de l'étape 2.
je télécharge ce que tu m'as indiqué;
merci
--------------------\\ Lop S&D 4.2.4-1 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : enzo ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080907-0] 4.8.1229 (Activated)
"C:\Lop SD" ( MAJ : 06-09-2008|22:02 )
Option : [2] ( 08/09/2008|16:22 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\enzo\APPLIC~1\objbow~1\Byte Test Trans.exe
Supprime! - C:\DOCUME~1\enzo\APPLIC~1\objbow~1\Multiholelonglink.exe
Supprime! - C:\DOCUME~1\enzo\APPLIC~1\objbow~1\ujzmsjjn.exe
Supprime! - C:\DOCUME~1\enzo\Cookies\enzo@adopt.euroclick[1].txt
Supprime! - C:\WINDOWS\Tasks\A78A39F39195B20B.job
Supprime! - C:\DOCUME~1\enzo\LOCALS~1\Temp\bis1A.exe
Supprime! - C:\DOCUME~1\enzo\APPLIC~1\objbow~1
Supprime! - C:\Program Files\objbow~1
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[04/09/2008|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/09/2008|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bias grim user enc
[07/09/2008|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/09/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/09/2008|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/09/2008|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[27/08/2008|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[01/09/2008|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[27/08/2008|13:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/09/2008|11:35] C:\DOCUME~1\enzo\APPLIC~1\Adobe
[04/09/2008|13:28] C:\DOCUME~1\enzo\APPLIC~1\AdobeUM
[27/08/2008|16:09] C:\DOCUME~1\enzo\APPLIC~1\Blender Foundation
[27/08/2008|13:27] C:\DOCUME~1\enzo\APPLIC~1\Identities
[29/08/2008|15:00] C:\DOCUME~1\enzo\APPLIC~1\Macromedia
[08/09/2008|12:07] C:\DOCUME~1\enzo\APPLIC~1\Microsoft
[08/09/2008|14:32] C:\DOCUME~1\enzo\APPLIC~1\MSN6
[27/08/2008|17:36] C:\DOCUME~1\enzo\APPLIC~1\Real
[27/08/2008|14:25] C:\DOCUME~1\enzo\APPLIC~1\vlc
[03/09/2008|14:07] C:\DOCUME~1\enzo\APPLIC~1\Xfire
[27/08/2008|13:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/08/2008|13:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/09/2008 14:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[04/09/2008|11:33] C:\Program Files\Adobe
[27/08/2008|17:18] C:\Program Files\AIDA32 - Personal System Information
[27/08/2008|14:51] C:\Program Files\Alwil Software
[27/08/2008|14:33] C:\Program Files\ATI Technologies
[27/08/2008|16:09] C:\Program Files\Blender Foundation
[27/08/2008|13:16] C:\Program Files\ComPlus Applications
[01/09/2008|11:19] C:\Program Files\EA GAMES
[08/09/2008|14:33] C:\Program Files\Fichiers communs
[03/09/2008|14:37] C:\Program Files\InstallShield Installation Information
[27/08/2008|17:50] C:\Program Files\Internet Explorer
[27/08/2008|14:21] C:\Program Files\K-Lite Codec Pack
[03/09/2008|14:37] C:\Program Files\LucasArts
[27/08/2008|17:51] C:\Program Files\Messenger
[01/09/2008|20:30] C:\Program Files\Messenger Plus! Live
[27/08/2008|13:19] C:\Program Files\microsoft frontpage
[27/08/2008|13:41] C:\Program Files\Microsoft Office
[27/08/2008|13:41] C:\Program Files\Microsoft Visual Studio
[01/09/2008|19:31] C:\Program Files\Microsoft Works
[27/08/2008|13:42] C:\Program Files\Microsoft.NET
[27/08/2008|14:07] C:\Program Files\Movie Maker
[27/08/2008|13:15] C:\Program Files\MSN
[27/08/2008|13:15] C:\Program Files\MSN Gaming Zone
[01/09/2008|13:57] C:\Program Files\MSN Toolbar
[27/08/2008|14:05] C:\Program Files\NetMeeting
[27/08/2008|14:05] C:\Program Files\Outlook Express
[27/08/2008|16:58] C:\Program Files\Realtek Sound Manager
[27/08/2008|13:15] C:\Program Files\Services en ligne
[27/08/2008|13:46] C:\Program Files\SlySoft
[08/09/2008|15:46] C:\Program Files\Trend Micro
[27/08/2008|13:27] C:\Program Files\Uninstall Information
[27/08/2008|14:24] C:\Program Files\VideoLAN
[01/09/2008|14:09] C:\Program Files\Windows Live
[27/08/2008|14:27] C:\Program Files\Windows Media Player
[27/08/2008|14:05] C:\Program Files\Windows NT
[27/08/2008|15:26] C:\Program Files\WindowsUpdate
[27/08/2008|13:19] C:\Program Files\xerox
[03/09/2008|14:06] C:\Program Files\Xfire
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/09/2008|13:27] C:\Program Files\Fichiers communs\Adobe
[27/08/2008|13:41] C:\Program Files\Fichiers communs\DESIGNER
[01/09/2008|09:41] C:\Program Files\Fichiers communs\InstallShield
[01/09/2008|19:30] C:\Program Files\Fichiers communs\Microsoft Shared
[27/08/2008|13:16] C:\Program Files\Fichiers communs\MSSoap
[27/08/2008|14:03] C:\Program Files\Fichiers communs\ODBC
[27/08/2008|13:16] C:\Program Files\Fichiers communs\Services
[27/08/2008|14:03] C:\Program Files\Fichiers communs\SpeechEngines
[27/08/2008|14:05] C:\Program Files\Fichiers communs\System
[01/09/2008|14:08] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 31 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 16:23:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 7
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:269][D:38]-> C:\DOCUME~1\enzo\LOCALS~1\Temp
[F:59][D:0]-> C:\DOCUME~1\enzo\Cookies
[F:1231][D:12]-> C:\DOCUME~1\enzo\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 08/09/2008|16:10 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 08/09/2008|16:24 - Option : [2]
--------------------\\ Fin du rapport a 16:24:28
je télécharge ce que tu m'as indiqué;
merci
--------------------\\ Lop S&D 4.2.4-1 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : enzo ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080907-0] 4.8.1229 (Activated)
"C:\Lop SD" ( MAJ : 06-09-2008|22:02 )
Option : [2] ( 08/09/2008|16:22 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\enzo\APPLIC~1\objbow~1\Byte Test Trans.exe
Supprime! - C:\DOCUME~1\enzo\APPLIC~1\objbow~1\Multiholelonglink.exe
Supprime! - C:\DOCUME~1\enzo\APPLIC~1\objbow~1\ujzmsjjn.exe
Supprime! - C:\DOCUME~1\enzo\Cookies\enzo@adopt.euroclick[1].txt
Supprime! - C:\WINDOWS\Tasks\A78A39F39195B20B.job
Supprime! - C:\DOCUME~1\enzo\LOCALS~1\Temp\bis1A.exe
Supprime! - C:\DOCUME~1\enzo\APPLIC~1\objbow~1
Supprime! - C:\Program Files\objbow~1
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[04/09/2008|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/09/2008|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bias grim user enc
[07/09/2008|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/09/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/09/2008|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/09/2008|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[27/08/2008|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[01/09/2008|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[27/08/2008|13:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/09/2008|11:35] C:\DOCUME~1\enzo\APPLIC~1\Adobe
[04/09/2008|13:28] C:\DOCUME~1\enzo\APPLIC~1\AdobeUM
[27/08/2008|16:09] C:\DOCUME~1\enzo\APPLIC~1\Blender Foundation
[27/08/2008|13:27] C:\DOCUME~1\enzo\APPLIC~1\Identities
[29/08/2008|15:00] C:\DOCUME~1\enzo\APPLIC~1\Macromedia
[08/09/2008|12:07] C:\DOCUME~1\enzo\APPLIC~1\Microsoft
[08/09/2008|14:32] C:\DOCUME~1\enzo\APPLIC~1\MSN6
[27/08/2008|17:36] C:\DOCUME~1\enzo\APPLIC~1\Real
[27/08/2008|14:25] C:\DOCUME~1\enzo\APPLIC~1\vlc
[03/09/2008|14:07] C:\DOCUME~1\enzo\APPLIC~1\Xfire
[27/08/2008|13:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/08/2008|13:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/09/2008 14:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[04/09/2008|11:33] C:\Program Files\Adobe
[27/08/2008|17:18] C:\Program Files\AIDA32 - Personal System Information
[27/08/2008|14:51] C:\Program Files\Alwil Software
[27/08/2008|14:33] C:\Program Files\ATI Technologies
[27/08/2008|16:09] C:\Program Files\Blender Foundation
[27/08/2008|13:16] C:\Program Files\ComPlus Applications
[01/09/2008|11:19] C:\Program Files\EA GAMES
[08/09/2008|14:33] C:\Program Files\Fichiers communs
[03/09/2008|14:37] C:\Program Files\InstallShield Installation Information
[27/08/2008|17:50] C:\Program Files\Internet Explorer
[27/08/2008|14:21] C:\Program Files\K-Lite Codec Pack
[03/09/2008|14:37] C:\Program Files\LucasArts
[27/08/2008|17:51] C:\Program Files\Messenger
[01/09/2008|20:30] C:\Program Files\Messenger Plus! Live
[27/08/2008|13:19] C:\Program Files\microsoft frontpage
[27/08/2008|13:41] C:\Program Files\Microsoft Office
[27/08/2008|13:41] C:\Program Files\Microsoft Visual Studio
[01/09/2008|19:31] C:\Program Files\Microsoft Works
[27/08/2008|13:42] C:\Program Files\Microsoft.NET
[27/08/2008|14:07] C:\Program Files\Movie Maker
[27/08/2008|13:15] C:\Program Files\MSN
[27/08/2008|13:15] C:\Program Files\MSN Gaming Zone
[01/09/2008|13:57] C:\Program Files\MSN Toolbar
[27/08/2008|14:05] C:\Program Files\NetMeeting
[27/08/2008|14:05] C:\Program Files\Outlook Express
[27/08/2008|16:58] C:\Program Files\Realtek Sound Manager
[27/08/2008|13:15] C:\Program Files\Services en ligne
[27/08/2008|13:46] C:\Program Files\SlySoft
[08/09/2008|15:46] C:\Program Files\Trend Micro
[27/08/2008|13:27] C:\Program Files\Uninstall Information
[27/08/2008|14:24] C:\Program Files\VideoLAN
[01/09/2008|14:09] C:\Program Files\Windows Live
[27/08/2008|14:27] C:\Program Files\Windows Media Player
[27/08/2008|14:05] C:\Program Files\Windows NT
[27/08/2008|15:26] C:\Program Files\WindowsUpdate
[27/08/2008|13:19] C:\Program Files\xerox
[03/09/2008|14:06] C:\Program Files\Xfire
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/09/2008|13:27] C:\Program Files\Fichiers communs\Adobe
[27/08/2008|13:41] C:\Program Files\Fichiers communs\DESIGNER
[01/09/2008|09:41] C:\Program Files\Fichiers communs\InstallShield
[01/09/2008|19:30] C:\Program Files\Fichiers communs\Microsoft Shared
[27/08/2008|13:16] C:\Program Files\Fichiers communs\MSSoap
[27/08/2008|14:03] C:\Program Files\Fichiers communs\ODBC
[27/08/2008|13:16] C:\Program Files\Fichiers communs\Services
[27/08/2008|14:03] C:\Program Files\Fichiers communs\SpeechEngines
[27/08/2008|14:05] C:\Program Files\Fichiers communs\System
[01/09/2008|14:08] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 31 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 16:23:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 7
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:269][D:38]-> C:\DOCUME~1\enzo\LOCALS~1\Temp
[F:59][D:0]-> C:\DOCUME~1\enzo\Cookies
[F:1231][D:12]-> C:\DOCUME~1\enzo\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 08/09/2008|16:10 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 08/09/2008|16:24 - Option : [2]
--------------------\\ Fin du rapport a 16:24:28
ok...
télécharge combofix (par sUBs) à cette adresse :
(c est le numéro 5 en bas de la page) : https://www.androidworld.fr/
et enregistre le sur le Bureau.
désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici un tuto pour bien l'installer et savoir l utiliser : https://www.androidworld.fr/
ensuite envois le rapport et refais un nouveau rapport hijackthis stp
télécharge combofix (par sUBs) à cette adresse :
(c est le numéro 5 en bas de la page) : https://www.androidworld.fr/
et enregistre le sur le Bureau.
désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici un tuto pour bien l'installer et savoir l utiliser : https://www.androidworld.fr/
ensuite envois le rapport et refais un nouveau rapport hijackthis stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je vais m absenter pendant 2 ptites heures, je reviendrai vérifier tes rapports dès mon retour...
@+
@+
voici le rapport...à tout à l'heure.
ComboFix 08-09-05.09 - enzo 2008-09-08 17:32:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.445 [GMT 2:00]
Endroit: C:\Documents and Settings\enzo\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-08 to 2008-09-08 ))))))))))))))))))))))))))))))))))))
.
2008-09-08 16:32 . 2008-09-08 16:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-08 16:32 . 2008-09-08 16:32 <REP> d-------- C:\Documents and Settings\enzo\Application Data\Malwarebytes
2008-09-08 16:32 . 2008-09-08 16:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-08 16:32 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-08 16:32 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-08 16:05 . 2008-09-08 16:24 <REP> d-------- C:\Lop SD
2008-09-08 15:46 . 2008-09-08 15:46 <REP> d-------- C:\Program Files\Trend Micro
2008-09-07 17:06 . 2008-09-07 17:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-04 13:28 . 2008-09-04 13:28 <REP> d-------- C:\Documents and Settings\enzo\Application Data\AdobeUM
2008-09-04 11:33 . 2008-09-04 13:27 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-03 14:47 . 2008-09-03 14:47 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-09-03 14:15 . 2008-09-03 14:15 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-09-03 14:06 . 2008-09-03 14:06 <REP> d---s---- C:\Program Files\Xfire
2008-09-03 14:06 . 2008-09-03 14:07 <REP> d-------- C:\Documents and Settings\enzo\Application Data\Xfire
2008-09-01 20:32 . 2008-09-01 20:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-01 20:31 . 2008-09-01 20:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\bias grim user enc
2008-09-01 20:30 . 2008-09-01 20:30 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-01 15:24 . 2008-09-01 15:24 268 --ah----- C:\sqmdata00.sqm
2008-09-01 15:24 . 2008-09-01 15:24 244 --ah----- C:\sqmnoopt00.sqm
2008-09-01 14:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-01 14:36 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-01 14:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-01 14:10 . 2008-09-03 16:25 <REP> d-------- C:\Documents and Settings\enzo\Contacts
2008-09-01 14:09 . 2008-09-01 14:09 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-01 14:08 . 2008-09-01 14:09 <REP> d-------- C:\Program Files\Windows Live
2008-09-01 14:08 . 2008-09-01 14:08 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-01 14:08 . 2008-09-01 14:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-01 13:57 . 2008-09-01 13:57 <REP> d-------- C:\Program Files\MSN Toolbar
2008-09-01 11:19 . 2008-09-01 11:19 <REP> d-------- C:\Program Files\EA GAMES
2008-09-01 11:19 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-09-01 09:43 . 2008-09-03 14:37 <REP> d-------- C:\Program Files\LucasArts
2008-09-01 09:36 . 2008-09-08 14:32 <REP> d-------- C:\Documents and Settings\enzo\Application Data\MSN6
2008-09-01 09:36 . 2008-09-01 09:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-08-27 17:18 . 2008-08-27 17:18 <REP> d-------- C:\Program Files\AIDA32 - Personal System Information
2008-08-27 16:58 . 2008-08-27 16:58 <REP> d-------- C:\Program Files\Realtek Sound Manager
2008-08-27 16:58 . 2004-10-27 17:42 16,179,200 --a------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-08-27 16:58 . 2004-10-27 13:17 9,179,648 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2008-08-27 16:58 . 2004-10-27 13:57 2,284,864 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-08-27 16:58 . 2004-09-10 10:12 208,896 --------- C:\WINDOWS\alcupd.exe
2008-08-27 16:58 . 2004-09-07 14:23 156,672 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2008-08-27 16:58 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\ALSNDMGR.WAV
2008-08-27 16:58 . 2004-09-01 20:04 139,264 --------- C:\WINDOWS\alcrmv.exe
2008-08-27 16:58 . 2004-10-27 14:49 73,728 --a------ C:\WINDOWS\SOUNDMAN.EXE
2008-08-27 16:58 . 2004-02-25 18:00 40,448 --------- C:\WINDOWS\system32\ChCfg.exe
2008-08-27 16:58 . 2001-07-06 00:19 164 --------- C:\WINDOWS\avrack.ini
2008-08-27 16:57 . 2008-08-27 16:57 169 --a------ C:\WINDOWS\RtlRack.ini
2008-08-27 16:52 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-08-27 16:52 . 2004-08-03 23:15 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-08-27 16:52 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-08-27 16:52 . 2004-08-03 23:07 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2008-08-27 16:18 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-27 16:17 . 2006-12-07 08:40 2,362,184 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
2008-08-27 16:17 . 2008-04-11 20:51 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-27 16:17 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-27 16:16 . 2008-08-27 17:51 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-27 16:09 . 2008-08-27 16:09 <REP> d-------- C:\Program Files\Blender Foundation
2008-08-27 16:09 . 2008-08-27 16:09 <REP> d-------- C:\Documents and Settings\enzo\Application Data\Blender Foundation
2008-08-27 15:27 . 2008-08-27 15:27 <REP> d---s---- C:\Documents and Settings\enzo\UserData
2008-08-27 15:13 . 2008-08-27 15:13 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-08-27 15:01 . 2008-08-27 13:20 261 --a------ C:\WINDOWS\system32\$winnt$.inf
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-03 12:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-01 17:31 --------- d-----w C:\Program Files\Microsoft Works
2008-09-01 07:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-27 12:51 --------- d-----w C:\Program Files\Alwil Software
2008-08-27 12:33 --------- d-----w C:\Program Files\ATI Technologies
2008-08-27 12:25 --------- d-----w C:\Documents and Settings\enzo\Application Data\vlc
2008-08-27 12:24 --------- d-----w C:\Program Files\VideoLAN
2008-08-27 12:21 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-27 11:46 --------- d-----w C:\Program Files\SlySoft
2008-08-27 11:42 --------- d-----w C:\Program Files\Microsoft.NET
2008-08-27 11:19 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-27 11:15 --------- d-----w C:\Program Files\Services en ligne
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-27 57344]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-22 339968]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"User Enc Proc Curb"="C:\Documents and Settings\All Users\Application Data\bias grim user enc\htm download.exe" [2008-09-08 3187200]
"SoundMan"="SOUNDMAN.EXE" [2004-10-27 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]
C:\Documents and Settings\enzo\Menu D‚marrer\Programmes\D‚marrage\
Xfire.lnk - C:\Program Files\Xfire\Xfire.exe [2005-09-28 3088520]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LucasArts\\Star Wars Republic Commando\\GameData\\System\\SWRepublicCommando.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 17:33:28
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-08 17:35:10
ComboFix-quarantined-files.txt 2008-09-08 15:35:07
Pre-Run: 14,063,616,000 octets libres
Post-Run: 14,137,901,056 octets libres
143 --- E O F --- 2008-09-05 14:01:28
ComboFix 08-09-05.09 - enzo 2008-09-08 17:32:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.445 [GMT 2:00]
Endroit: C:\Documents and Settings\enzo\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-08 to 2008-09-08 ))))))))))))))))))))))))))))))))))))
.
2008-09-08 16:32 . 2008-09-08 16:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-08 16:32 . 2008-09-08 16:32 <REP> d-------- C:\Documents and Settings\enzo\Application Data\Malwarebytes
2008-09-08 16:32 . 2008-09-08 16:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-08 16:32 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-08 16:32 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-08 16:05 . 2008-09-08 16:24 <REP> d-------- C:\Lop SD
2008-09-08 15:46 . 2008-09-08 15:46 <REP> d-------- C:\Program Files\Trend Micro
2008-09-07 17:06 . 2008-09-07 17:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-04 13:28 . 2008-09-04 13:28 <REP> d-------- C:\Documents and Settings\enzo\Application Data\AdobeUM
2008-09-04 11:33 . 2008-09-04 13:27 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-03 14:47 . 2008-09-03 14:47 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-09-03 14:15 . 2008-09-03 14:15 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-09-03 14:06 . 2008-09-03 14:06 <REP> d---s---- C:\Program Files\Xfire
2008-09-03 14:06 . 2008-09-03 14:07 <REP> d-------- C:\Documents and Settings\enzo\Application Data\Xfire
2008-09-01 20:32 . 2008-09-01 20:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-01 20:31 . 2008-09-01 20:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\bias grim user enc
2008-09-01 20:30 . 2008-09-01 20:30 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-01 15:24 . 2008-09-01 15:24 268 --ah----- C:\sqmdata00.sqm
2008-09-01 15:24 . 2008-09-01 15:24 244 --ah----- C:\sqmnoopt00.sqm
2008-09-01 14:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-01 14:36 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-01 14:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-01 14:10 . 2008-09-03 16:25 <REP> d-------- C:\Documents and Settings\enzo\Contacts
2008-09-01 14:09 . 2008-09-01 14:09 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-01 14:08 . 2008-09-01 14:09 <REP> d-------- C:\Program Files\Windows Live
2008-09-01 14:08 . 2008-09-01 14:08 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-01 14:08 . 2008-09-01 14:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-01 13:57 . 2008-09-01 13:57 <REP> d-------- C:\Program Files\MSN Toolbar
2008-09-01 11:19 . 2008-09-01 11:19 <REP> d-------- C:\Program Files\EA GAMES
2008-09-01 11:19 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-09-01 09:43 . 2008-09-03 14:37 <REP> d-------- C:\Program Files\LucasArts
2008-09-01 09:36 . 2008-09-08 14:32 <REP> d-------- C:\Documents and Settings\enzo\Application Data\MSN6
2008-09-01 09:36 . 2008-09-01 09:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-08-27 17:18 . 2008-08-27 17:18 <REP> d-------- C:\Program Files\AIDA32 - Personal System Information
2008-08-27 16:58 . 2008-08-27 16:58 <REP> d-------- C:\Program Files\Realtek Sound Manager
2008-08-27 16:58 . 2004-10-27 17:42 16,179,200 --a------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-08-27 16:58 . 2004-10-27 13:17 9,179,648 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2008-08-27 16:58 . 2004-10-27 13:57 2,284,864 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-08-27 16:58 . 2004-09-10 10:12 208,896 --------- C:\WINDOWS\alcupd.exe
2008-08-27 16:58 . 2004-09-07 14:23 156,672 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2008-08-27 16:58 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\ALSNDMGR.WAV
2008-08-27 16:58 . 2004-09-01 20:04 139,264 --------- C:\WINDOWS\alcrmv.exe
2008-08-27 16:58 . 2004-10-27 14:49 73,728 --a------ C:\WINDOWS\SOUNDMAN.EXE
2008-08-27 16:58 . 2004-02-25 18:00 40,448 --------- C:\WINDOWS\system32\ChCfg.exe
2008-08-27 16:58 . 2001-07-06 00:19 164 --------- C:\WINDOWS\avrack.ini
2008-08-27 16:57 . 2008-08-27 16:57 169 --a------ C:\WINDOWS\RtlRack.ini
2008-08-27 16:52 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-08-27 16:52 . 2004-08-03 23:15 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-08-27 16:52 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-08-27 16:52 . 2004-08-03 23:07 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2008-08-27 16:18 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-27 16:17 . 2006-12-07 08:40 2,362,184 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
2008-08-27 16:17 . 2008-04-11 20:51 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-27 16:17 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-27 16:16 . 2008-08-27 17:51 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-27 16:09 . 2008-08-27 16:09 <REP> d-------- C:\Program Files\Blender Foundation
2008-08-27 16:09 . 2008-08-27 16:09 <REP> d-------- C:\Documents and Settings\enzo\Application Data\Blender Foundation
2008-08-27 15:27 . 2008-08-27 15:27 <REP> d---s---- C:\Documents and Settings\enzo\UserData
2008-08-27 15:13 . 2008-08-27 15:13 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-08-27 15:01 . 2008-08-27 13:20 261 --a------ C:\WINDOWS\system32\$winnt$.inf
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-03 12:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-01 17:31 --------- d-----w C:\Program Files\Microsoft Works
2008-09-01 07:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-27 12:51 --------- d-----w C:\Program Files\Alwil Software
2008-08-27 12:33 --------- d-----w C:\Program Files\ATI Technologies
2008-08-27 12:25 --------- d-----w C:\Documents and Settings\enzo\Application Data\vlc
2008-08-27 12:24 --------- d-----w C:\Program Files\VideoLAN
2008-08-27 12:21 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-27 11:46 --------- d-----w C:\Program Files\SlySoft
2008-08-27 11:42 --------- d-----w C:\Program Files\Microsoft.NET
2008-08-27 11:19 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-27 11:15 --------- d-----w C:\Program Files\Services en ligne
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-27 57344]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-22 339968]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"User Enc Proc Curb"="C:\Documents and Settings\All Users\Application Data\bias grim user enc\htm download.exe" [2008-09-08 3187200]
"SoundMan"="SOUNDMAN.EXE" [2004-10-27 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]
C:\Documents and Settings\enzo\Menu D‚marrer\Programmes\D‚marrage\
Xfire.lnk - C:\Program Files\Xfire\Xfire.exe [2005-09-28 3088520]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LucasArts\\Star Wars Republic Commando\\GameData\\System\\SWRepublicCommando.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 17:33:28
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-08 17:35:10
ComboFix-quarantined-files.txt 2008-09-08 15:35:07
Pre-Run: 14,063,616,000 octets libres
Post-Run: 14,137,901,056 octets libres
143 --- E O F --- 2008-09-05 14:01:28
ok maintenant fais ceci stp :
télécharger lopxp de moe à cette adresse (c est le numéro 3 en bas de la page) : https://www.androidworld.fr/
Enregistre le fichier Lopxpsetup.exe sur ton bureau.
Double clic sur son icône pour lancer l'installation
Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).
Double clique sur lopxp.
Au menu, choisir l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !
Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
télécharger lopxp de moe à cette adresse (c est le numéro 3 en bas de la page) : https://www.androidworld.fr/
Enregistre le fichier Lopxpsetup.exe sur ton bureau.
Double clic sur son icône pour lancer l'installation
Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).
Double clique sur lopxp.
Au menu, choisir l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !
Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
rebonjour geoffrey,
voici le rapport demandé:
# Rapport Lopxp fait le 08/09/2008 à 20:45:48
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2692)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-09-04 à 09:39:18 - Adobe
2008-09-01 à 18:31:12 - bias grim user enc
2008-09-07 à 15:08:10 - Lavasoft
2008-09-08 à 14:32:05 - Malwarebytes
2008-09-01 à 18:32:24 - Messenger Plus!
2008-09-01 à 12:09:09 - Microsoft
2008-09-01 à 07:36:10 - MSN6
2008-08-27 à 12:21:40 - Real
2008-09-01 à 12:08:28 - WLInstaller
+- C:\Documents and Settings\enzo\Application Data
2008-09-04 à 09:35:39 - Adobe
2008-09-04 à 11:28:01 - AdobeUM
2008-08-27 à 14:09:28 - Blender Foundation
2008-08-27 à 11:27:58 - Identities
2008-08-29 à 13:00:25 - Macromedia
2008-09-08 à 14:32:10 - Malwarebytes
2008-09-08 à 10:07:42 - Microsoft
2008-09-08 à 12:32:27 - MSN6
2008-08-27 à 15:36:56 - Real
2008-08-27 à 12:25:25 - vlc
2008-09-03 à 12:07:36 - Xfire
+- C:\Documents and Settings\enzo\Local Settings\Application Data
2008-09-04 à 11:27:52 - Adobe
2008-08-27 à 14:17:06 - Identities
2008-09-01 à 12:11:35 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2008-09-04 à 09:33:33 - Adobe
2008-08-27 à 15:18:49 - AIDA32 - Personal System Information
2008-08-27 à 12:51:30 - Alwil Software
2008-08-27 à 12:33:16 - ATI Technologies
2008-08-27 à 14:09:24 - Blender Foundation
2008-08-27 à 11:16:03 - ComPlus Applications
2008-09-01 à 09:19:50 - EA GAMES
2008-09-08 à 15:32:58 - Fichiers communs
2008-09-03 à 12:37:35 - InstallShield Installation Information
2008-08-27 à 15:50:19 - Internet Explorer
2008-08-27 à 12:21:43 - K-Lite Codec Pack
2008-09-08 à 18:46:28 - Lopxp
2008-09-03 à 12:37:36 - LucasArts
2008-09-08 à 14:32:09 - Malwarebytes' Anti-Malware
2008-08-27 à 15:51:35 - Messenger
2008-09-01 à 18:30:17 - Messenger Plus! Live
2008-08-27 à 11:19:02 - microsoft frontpage
2008-08-27 à 11:41:54 - Microsoft Office
2008-08-27 à 11:41:41 - Microsoft Visual Studio
2008-09-01 à 17:31:25 - Microsoft Works
2008-08-27 à 11:42:51 - Microsoft.NET
2008-08-27 à 12:07:25 - Movie Maker
2008-08-27 à 11:15:22 - MSN
2008-08-27 à 11:15:06 - MSN Gaming Zone
2008-09-01 à 11:57:44 - MSN Toolbar
2008-08-27 à 12:05:21 - NetMeeting
2008-08-27 à 12:05:14 - Outlook Express
2008-08-27 à 14:58:45 - Realtek Sound Manager
2008-08-27 à 11:15:22 - Services en ligne
2008-08-27 à 11:46:18 - SlySoft
2008-09-08 à 13:46:50 - Trend Micro
2008-08-27 à 11:27:55 - Uninstall Information
2008-08-27 à 12:24:54 - VideoLAN
2008-09-01 à 12:09:34 - Windows Live
2008-08-27 à 12:27:04 - Windows Media Player
2008-08-27 à 12:05:15 - Windows NT
2008-08-27 à 13:26:18 - WindowsUpdate
2008-08-27 à 11:19:02 - xerox
2008-09-03 à 12:06:45 - Xfire
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"User Enc Proc Curb"="C:\Documents and Settings\All Users\Application Data\bias grim user enc\htm download.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\bias grim user enc
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"User Enc Proc Curb"=-
- Fin du rapport -
voici le rapport demandé:
# Rapport Lopxp fait le 08/09/2008 à 20:45:48
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2692)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-09-04 à 09:39:18 - Adobe
2008-09-01 à 18:31:12 - bias grim user enc
2008-09-07 à 15:08:10 - Lavasoft
2008-09-08 à 14:32:05 - Malwarebytes
2008-09-01 à 18:32:24 - Messenger Plus!
2008-09-01 à 12:09:09 - Microsoft
2008-09-01 à 07:36:10 - MSN6
2008-08-27 à 12:21:40 - Real
2008-09-01 à 12:08:28 - WLInstaller
+- C:\Documents and Settings\enzo\Application Data
2008-09-04 à 09:35:39 - Adobe
2008-09-04 à 11:28:01 - AdobeUM
2008-08-27 à 14:09:28 - Blender Foundation
2008-08-27 à 11:27:58 - Identities
2008-08-29 à 13:00:25 - Macromedia
2008-09-08 à 14:32:10 - Malwarebytes
2008-09-08 à 10:07:42 - Microsoft
2008-09-08 à 12:32:27 - MSN6
2008-08-27 à 15:36:56 - Real
2008-08-27 à 12:25:25 - vlc
2008-09-03 à 12:07:36 - Xfire
+- C:\Documents and Settings\enzo\Local Settings\Application Data
2008-09-04 à 11:27:52 - Adobe
2008-08-27 à 14:17:06 - Identities
2008-09-01 à 12:11:35 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2008-09-04 à 09:33:33 - Adobe
2008-08-27 à 15:18:49 - AIDA32 - Personal System Information
2008-08-27 à 12:51:30 - Alwil Software
2008-08-27 à 12:33:16 - ATI Technologies
2008-08-27 à 14:09:24 - Blender Foundation
2008-08-27 à 11:16:03 - ComPlus Applications
2008-09-01 à 09:19:50 - EA GAMES
2008-09-08 à 15:32:58 - Fichiers communs
2008-09-03 à 12:37:35 - InstallShield Installation Information
2008-08-27 à 15:50:19 - Internet Explorer
2008-08-27 à 12:21:43 - K-Lite Codec Pack
2008-09-08 à 18:46:28 - Lopxp
2008-09-03 à 12:37:36 - LucasArts
2008-09-08 à 14:32:09 - Malwarebytes' Anti-Malware
2008-08-27 à 15:51:35 - Messenger
2008-09-01 à 18:30:17 - Messenger Plus! Live
2008-08-27 à 11:19:02 - microsoft frontpage
2008-08-27 à 11:41:54 - Microsoft Office
2008-08-27 à 11:41:41 - Microsoft Visual Studio
2008-09-01 à 17:31:25 - Microsoft Works
2008-08-27 à 11:42:51 - Microsoft.NET
2008-08-27 à 12:07:25 - Movie Maker
2008-08-27 à 11:15:22 - MSN
2008-08-27 à 11:15:06 - MSN Gaming Zone
2008-09-01 à 11:57:44 - MSN Toolbar
2008-08-27 à 12:05:21 - NetMeeting
2008-08-27 à 12:05:14 - Outlook Express
2008-08-27 à 14:58:45 - Realtek Sound Manager
2008-08-27 à 11:15:22 - Services en ligne
2008-08-27 à 11:46:18 - SlySoft
2008-09-08 à 13:46:50 - Trend Micro
2008-08-27 à 11:27:55 - Uninstall Information
2008-08-27 à 12:24:54 - VideoLAN
2008-09-01 à 12:09:34 - Windows Live
2008-08-27 à 12:27:04 - Windows Media Player
2008-08-27 à 12:05:15 - Windows NT
2008-08-27 à 13:26:18 - WindowsUpdate
2008-08-27 à 11:19:02 - xerox
2008-09-03 à 12:06:45 - Xfire
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"User Enc Proc Curb"="C:\Documents and Settings\All Users\Application Data\bias grim user enc\htm download.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\bias grim user enc
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"User Enc Proc Curb"=-
- Fin du rapport -
ok maintenant va dans : Démarrer > Exécuter
puis fais un copier/coller de ce qui est en gras ci-dessous :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide,
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
ensuite refais un nouveau rapport hijackthis stp
puis fais un copier/coller de ce qui est en gras ci-dessous :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide,
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
ensuite refais un nouveau rapport hijackthis stp
voici le rapport (je fais le rapport hijackthis et je te le poste)
# Rapport Lopxp fait le 08/09/2008 à 20:59:41
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2736)
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\bias grim user enc
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-09-04 à 09:39:18 - Adobe
2008-09-07 à 15:08:10 - Lavasoft
2008-09-08 à 14:32:05 - Malwarebytes
2008-09-01 à 18:32:24 - Messenger Plus!
2008-09-01 à 12:09:09 - Microsoft
2008-09-01 à 07:36:10 - MSN6
2008-08-27 à 12:21:40 - Real
2008-09-01 à 12:08:28 - WLInstaller
+- C:\Documents and Settings\enzo\Application Data
2008-09-04 à 09:35:39 - Adobe
2008-09-04 à 11:28:01 - AdobeUM
2008-08-27 à 14:09:28 - Blender Foundation
2008-08-27 à 11:27:58 - Identities
2008-08-29 à 13:00:25 - Macromedia
2008-09-08 à 14:32:10 - Malwarebytes
2008-09-08 à 10:07:42 - Microsoft
2008-09-08 à 12:32:27 - MSN6
2008-08-27 à 15:36:56 - Real
2008-08-27 à 12:25:25 - vlc
2008-09-03 à 12:07:36 - Xfire
+- C:\Documents and Settings\enzo\Local Settings\Application Data
2008-09-04 à 11:27:52 - Adobe
2008-08-27 à 14:17:06 - Identities
2008-09-01 à 12:11:35 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2008-09-04 à 09:33:33 - Adobe
2008-08-27 à 15:18:49 - AIDA32 - Personal System Information
2008-08-27 à 12:51:30 - Alwil Software
2008-08-27 à 12:33:16 - ATI Technologies
2008-08-27 à 14:09:24 - Blender Foundation
2008-08-27 à 11:16:03 - ComPlus Applications
2008-09-01 à 09:19:50 - EA GAMES
2008-09-08 à 15:32:58 - Fichiers communs
2008-09-03 à 12:37:35 - InstallShield Installation Information
2008-08-27 à 15:50:19 - Internet Explorer
2008-08-27 à 12:21:43 - K-Lite Codec Pack
2008-09-08 à 19:00:50 - Lopxp
2008-09-03 à 12:37:36 - LucasArts
2008-09-08 à 14:32:09 - Malwarebytes' Anti-Malware
2008-08-27 à 15:51:35 - Messenger
2008-09-01 à 18:30:17 - Messenger Plus! Live
2008-08-27 à 11:19:02 - microsoft frontpage
2008-08-27 à 11:41:54 - Microsoft Office
2008-08-27 à 11:41:41 - Microsoft Visual Studio
2008-09-01 à 17:31:25 - Microsoft Works
2008-08-27 à 11:42:51 - Microsoft.NET
2008-08-27 à 12:07:25 - Movie Maker
2008-08-27 à 11:15:22 - MSN
2008-08-27 à 11:15:06 - MSN Gaming Zone
2008-09-01 à 11:57:44 - MSN Toolbar
2008-08-27 à 12:05:21 - NetMeeting
2008-08-27 à 12:05:14 - Outlook Express
2008-08-27 à 14:58:45 - Realtek Sound Manager
2008-08-27 à 11:15:22 - Services en ligne
2008-08-27 à 11:46:18 - SlySoft
2008-09-08 à 13:46:50 - Trend Micro
2008-08-27 à 11:27:55 - Uninstall Information
2008-08-27 à 12:24:54 - VideoLAN
2008-09-01 à 12:09:34 - Windows Live
2008-08-27 à 12:27:04 - Windows Media Player
2008-08-27 à 12:05:15 - Windows NT
2008-08-27 à 13:26:18 - WindowsUpdate
2008-08-27 à 11:19:02 - xerox
2008-09-03 à 12:06:45 - Xfire
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 08/09/2008 à 20:59:41
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2736)
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\bias grim user enc
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-09-04 à 09:39:18 - Adobe
2008-09-07 à 15:08:10 - Lavasoft
2008-09-08 à 14:32:05 - Malwarebytes
2008-09-01 à 18:32:24 - Messenger Plus!
2008-09-01 à 12:09:09 - Microsoft
2008-09-01 à 07:36:10 - MSN6
2008-08-27 à 12:21:40 - Real
2008-09-01 à 12:08:28 - WLInstaller
+- C:\Documents and Settings\enzo\Application Data
2008-09-04 à 09:35:39 - Adobe
2008-09-04 à 11:28:01 - AdobeUM
2008-08-27 à 14:09:28 - Blender Foundation
2008-08-27 à 11:27:58 - Identities
2008-08-29 à 13:00:25 - Macromedia
2008-09-08 à 14:32:10 - Malwarebytes
2008-09-08 à 10:07:42 - Microsoft
2008-09-08 à 12:32:27 - MSN6
2008-08-27 à 15:36:56 - Real
2008-08-27 à 12:25:25 - vlc
2008-09-03 à 12:07:36 - Xfire
+- C:\Documents and Settings\enzo\Local Settings\Application Data
2008-09-04 à 11:27:52 - Adobe
2008-08-27 à 14:17:06 - Identities
2008-09-01 à 12:11:35 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2008-09-04 à 09:33:33 - Adobe
2008-08-27 à 15:18:49 - AIDA32 - Personal System Information
2008-08-27 à 12:51:30 - Alwil Software
2008-08-27 à 12:33:16 - ATI Technologies
2008-08-27 à 14:09:24 - Blender Foundation
2008-08-27 à 11:16:03 - ComPlus Applications
2008-09-01 à 09:19:50 - EA GAMES
2008-09-08 à 15:32:58 - Fichiers communs
2008-09-03 à 12:37:35 - InstallShield Installation Information
2008-08-27 à 15:50:19 - Internet Explorer
2008-08-27 à 12:21:43 - K-Lite Codec Pack
2008-09-08 à 19:00:50 - Lopxp
2008-09-03 à 12:37:36 - LucasArts
2008-09-08 à 14:32:09 - Malwarebytes' Anti-Malware
2008-08-27 à 15:51:35 - Messenger
2008-09-01 à 18:30:17 - Messenger Plus! Live
2008-08-27 à 11:19:02 - microsoft frontpage
2008-08-27 à 11:41:54 - Microsoft Office
2008-08-27 à 11:41:41 - Microsoft Visual Studio
2008-09-01 à 17:31:25 - Microsoft Works
2008-08-27 à 11:42:51 - Microsoft.NET
2008-08-27 à 12:07:25 - Movie Maker
2008-08-27 à 11:15:22 - MSN
2008-08-27 à 11:15:06 - MSN Gaming Zone
2008-09-01 à 11:57:44 - MSN Toolbar
2008-08-27 à 12:05:21 - NetMeeting
2008-08-27 à 12:05:14 - Outlook Express
2008-08-27 à 14:58:45 - Realtek Sound Manager
2008-08-27 à 11:15:22 - Services en ligne
2008-08-27 à 11:46:18 - SlySoft
2008-09-08 à 13:46:50 - Trend Micro
2008-08-27 à 11:27:55 - Uninstall Information
2008-08-27 à 12:24:54 - VideoLAN
2008-09-01 à 12:09:34 - Windows Live
2008-08-27 à 12:27:04 - Windows Media Player
2008-08-27 à 12:05:15 - Windows NT
2008-08-27 à 13:26:18 - WindowsUpdate
2008-08-27 à 11:19:02 - xerox
2008-09-03 à 12:06:45 - Xfire
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
voici le hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:47, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:47, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
relance hijackthis en cliquant sur scan only et coches ces lignes stp :
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
puis tu cliques sur fix checked.
vas aussi faire ces mises à niveau suivantes stp :
adobe reader XP : https://get2.adobe.com/reader/otherversions/
internet explorer 7 : https://www.androidworld.fr/
est ce que tu as encore des problemes ??
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
puis tu cliques sur fix checked.
vas aussi faire ces mises à niveau suivantes stp :
adobe reader XP : https://get2.adobe.com/reader/otherversions/
internet explorer 7 : https://www.androidworld.fr/
est ce que tu as encore des problemes ??
il semblerais que le problème soit résolu car aucune fenêtre ne s'est ouverte depuis un bon moment.
youpi!
je te remercie énormément pour ton aide précieuse.
passe une bonne soirée...peut-être à sauver d'autres jeunes filles en détresse ;)
youpi!
je te remercie énormément pour ton aide précieuse.
passe une bonne soirée...peut-être à sauver d'autres jeunes filles en détresse ;)
Mais de rien Marina, c est avec plaisir que je t ai aidé ;-)
si tu n as plus de problemes tu peux faire ceci pour terminer stp :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
(c est le numéro 15 en bas de la page) : https://www.androidworld.fr/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>
outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom
(exemple : après désinfection sur CCM) puis tu valides.
PS : les liens de toolscleaner, etc... C est mon site web si ca peut t aider ;-)
si tu n as plus de problemes tu peux faire ceci pour terminer stp :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
(c est le numéro 15 en bas de la page) : https://www.androidworld.fr/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>
outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom
(exemple : après désinfection sur CCM) puis tu valides.
PS : les liens de toolscleaner, etc... C est mon site web si ca peut t aider ;-)
voici le rapport lop sd:
--------------------\\ Lop S&D 4.2.4-1 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : enzo ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080907-0] 4.8.1229 (Activated)
"C:\Lop SD" ( MAJ : 06-09-2008|22:02 )
Option : [1] ( 08/09/2008|16:08 )
--------------------\\ Listing des dossiers dans APPLIC~1
[04/09/2008|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/09/2008|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bias grim user enc
[07/09/2008|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/09/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/09/2008|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/09/2008|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[27/08/2008|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[01/09/2008|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[27/08/2008|13:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/09/2008|11:35] C:\DOCUME~1\enzo\APPLIC~1\Adobe
[04/09/2008|13:28] C:\DOCUME~1\enzo\APPLIC~1\AdobeUM
[27/08/2008|16:09] C:\DOCUME~1\enzo\APPLIC~1\Blender Foundation
[27/08/2008|13:27] C:\DOCUME~1\enzo\APPLIC~1\Identities
[29/08/2008|15:00] C:\DOCUME~1\enzo\APPLIC~1\Macromedia
[08/09/2008|12:07] C:\DOCUME~1\enzo\APPLIC~1\Microsoft
[08/09/2008|14:32] C:\DOCUME~1\enzo\APPLIC~1\MSN6
[03/09/2008|14:54] C:\DOCUME~1\enzo\APPLIC~1\Obj bows dumb
[27/08/2008|17:36] C:\DOCUME~1\enzo\APPLIC~1\Real
[27/08/2008|14:25] C:\DOCUME~1\enzo\APPLIC~1\vlc
[03/09/2008|14:07] C:\DOCUME~1\enzo\APPLIC~1\Xfire
[27/08/2008|13:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/08/2008|13:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/09/2008 16:00][--ah-----] C:\WINDOWS\tasks\A78A39F39195B20B.job
[08/09/2008 14:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( A78A39F39195B20B.job )=( c:\docume~1\enzo\applic~1\objbow~1\ByteTestTrans.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[04/09/2008|11:33] C:\Program Files\Adobe
[27/08/2008|17:18] C:\Program Files\AIDA32 - Personal System Information
[27/08/2008|14:51] C:\Program Files\Alwil Software
[27/08/2008|14:33] C:\Program Files\ATI Technologies
[27/08/2008|16:09] C:\Program Files\Blender Foundation
[27/08/2008|13:16] C:\Program Files\ComPlus Applications
[01/09/2008|11:19] C:\Program Files\EA GAMES
[08/09/2008|14:33] C:\Program Files\Fichiers communs
[03/09/2008|14:37] C:\Program Files\InstallShield Installation Information
[27/08/2008|17:50] C:\Program Files\Internet Explorer
[27/08/2008|14:21] C:\Program Files\K-Lite Codec Pack
[03/09/2008|14:37] C:\Program Files\LucasArts
[27/08/2008|17:51] C:\Program Files\Messenger
[01/09/2008|20:30] C:\Program Files\Messenger Plus! Live
[27/08/2008|13:19] C:\Program Files\microsoft frontpage
[27/08/2008|13:41] C:\Program Files\Microsoft Office
[27/08/2008|13:41] C:\Program Files\Microsoft Visual Studio
[01/09/2008|19:31] C:\Program Files\Microsoft Works
[27/08/2008|13:42] C:\Program Files\Microsoft.NET
[27/08/2008|14:07] C:\Program Files\Movie Maker
[27/08/2008|13:15] C:\Program Files\MSN
[27/08/2008|13:15] C:\Program Files\MSN Gaming Zone
[01/09/2008|13:57] C:\Program Files\MSN Toolbar
[27/08/2008|14:05] C:\Program Files\NetMeeting
[01/09/2008|20:30] C:\Program Files\Obj bows dumb
[27/08/2008|14:05] C:\Program Files\Outlook Express
[27/08/2008|16:58] C:\Program Files\Realtek Sound Manager
[27/08/2008|13:15] C:\Program Files\Services en ligne
[27/08/2008|13:46] C:\Program Files\SlySoft
[08/09/2008|15:46] C:\Program Files\Trend Micro
[27/08/2008|13:27] C:\Program Files\Uninstall Information
[27/08/2008|14:24] C:\Program Files\VideoLAN
[01/09/2008|14:09] C:\Program Files\Windows Live
[27/08/2008|14:27] C:\Program Files\Windows Media Player
[27/08/2008|14:05] C:\Program Files\Windows NT
[27/08/2008|15:26] C:\Program Files\WindowsUpdate
[27/08/2008|13:19] C:\Program Files\xerox
[03/09/2008|14:06] C:\Program Files\Xfire
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/09/2008|13:27] C:\Program Files\Fichiers communs\Adobe
[27/08/2008|13:41] C:\Program Files\Fichiers communs\DESIGNER
[01/09/2008|09:41] C:\Program Files\Fichiers communs\InstallShield
[01/09/2008|19:30] C:\Program Files\Fichiers communs\Microsoft Shared
[27/08/2008|13:16] C:\Program Files\Fichiers communs\MSSoap
[27/08/2008|14:03] C:\Program Files\Fichiers communs\ODBC
[27/08/2008|13:16] C:\Program Files\Fichiers communs\Services
[27/08/2008|14:03] C:\Program Files\Fichiers communs\SpeechEngines
[27/08/2008|14:05] C:\Program Files\Fichiers communs\System
[01/09/2008|14:08] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 35 Processes )
iexplore.exe ~ [PID:1916]
iexplore.exe ~ [PID:572]
iexplore.exe ~ [PID:3456]
--------------------\\ Recherche avec S_Lop
C:\DOCUME~1\enzo\LOCALS~1\Temp\bis1A.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\enzo\APPLIC~1\objbow~1
C:\DOCUME~1\enzo\APPLIC~1\objbow~1\Byte Test Trans.exe
C:\DOCUME~1\enzo\APPLIC~1\objbow~1\Multiholelonglink.exe
C:\DOCUME~1\enzo\APPLIC~1\objbow~1\ujzmsjjn.exe
C:\Program Files\objbow~1
C:\DOCUME~1\enzo\Cookies\enzo@adopt.euroclick[1].txt
C:\WINDOWS\Tasks\A78A39F39195B20B.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LOVE CREATIVE"="C:\\DOCUME~1\\enzo\\APPLIC~1\\OBJBOW~1\\Curb View Save.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 16:09:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 7
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:269][D:38]-> C:\DOCUME~1\enzo\LOCALS~1\Temp
[F:53][D:0]-> C:\DOCUME~1\enzo\Cookies
[F:989][D:12]-> C:\DOCUME~1\enzo\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 08/09/2008|16:10 - Option : [1]
--------------------\\ Fin du rapport a 16:10:05