Arrière plan !

vamos evra Messages postés 26 Statut Membre -  
 Dali -
Bonjour,j'ai un méssage du genre Hi !!! nom d'utilisateur! dont worry i am a friend! Have a nice day
avec un arrière plan qui reste inchangé
alors ça serait vraiment gentil si quelqu'un pourrait me dépanner et merci d'avance !
Configuration: Windows XP
Firefox 2.0.0.16

22 réponses

  • 1
  • 2
  1. doggirl Messages postés 78 Statut Membre 2
     
    Je n'ai absolument pas compris ton problème.Sois plus explicite stp.
    0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    Étrange pseudo "doggirl"...
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    Vamos,

    pour y voir plus claire :

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
  4. vamos evra Messages postés 26 Statut Membre
     
    avant tout merci de vous interesser à mon cas
    bref, dès que je demarre windows il y a un message qui apparait " Hi !!! *** ! dont worry i am a friend! Have a nice day " et ensuite un arrière plan s'est installé tout seul et que je peut en aucun cas l'enlever
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok vamos evra...

    fais ceci

    @+
    0
  7. vamos evra Messages postés 26 Statut Membre
     
    voici le rapport !

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:01:34, on 10/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\WINDOWS\System32\WScript.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:0/proxy.pac
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader 8.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [SpiderH] C:\WINDOWS\system32\SpiderH.vbs
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FC590A56-9626-448F-8B1D-30927EC88B27}: NameServer = 213.150.176.196 193.95.67.22
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O24 - Desktop Component 0: (no name) - http://www.marmiton.org//pix//pub//cadre_haut_g.gif/
    0
  8. doggirl Messages postés 78 Statut Membre 2
     
    Bon,je lis pas le rapport,j'y comprendrai rien,mais à mon avis tu t'es avoir par un Spyware,tu as un anti-spyware?Sinon installes-en un.
    0
  9. vamos evra Messages postés 26 Statut Membre
     
    bon je vais en installer un maintenant !
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    vamos vera, tu habites a tunis ?
    0
  11. vamos evra Messages postés 26 Statut Membre
     
    oui, tu connais ??
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    Non, c´est ton hijack this qui me le dit; ca doit etre jolie ;)

    sinon tu as un fichier infecté visible aussi...

    puis tu n´as aucune protection ! (antivirus, par feu ect... > on installeras ça après)

    pour le moment on va faire comme suit :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Post egalement un nouveau rapport hijack this stp

    @+
    0
  13. vamos evra Messages postés 26 Statut Membre
     
    voici le rapport ;
    ComboFix 08-09-05.14 - youssef 2008-09-10 16:31:30.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.114 [GMT 2:00]
    Endroit: C:\Documents and Settings\youssef\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\dao350.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-10 16:21 . 2008-09-10 16:27 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-09-10 16:21 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-09-10 16:21 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-09-10 16:21 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-09-10 16:21 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-09-10 16:20 . 2008-09-10 16:27 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-09-10 16:20 . 2008-09-10 16:20 <REP> d-------- C:\Documents and Settings\youssef\Application Data\PC Tools
    2008-09-10 16:00 . 2008-09-10 16:00 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-10 06:52 . 2008-09-10 06:52 <REP> d-------- C:\Program Files\Google
    2008-09-08 06:48 . 2008-09-08 06:50 <REP> d-------- C:\Program Files\MSN Spy 2004
    2008-09-08 02:39 . 2008-09-08 02:39 1,440,054 --a------ C:\WINDOWS\system32\SpiderH.bmp
    2008-09-08 02:39 . 2008-04-28 01:25 337,417 --ahs---- C:\WINDOWS\system32\SpiderH.vbs
    2008-09-08 02:39 . 2008-09-08 02:39 80,960 --a------ C:\WINDOWS\system32\SpiderH.jpg
    2008-09-08 02:39 . 2008-09-08 02:39 28,672 --a------ C:\WINDOWS\system32\ncmd.exe
    2008-09-03 02:17 . 2008-09-04 07:32 <REP> d-------- C:\Program Files\SweetIM
    2008-09-03 02:17 . 2008-09-03 02:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
    2008-09-02 07:59 . 2008-09-10 08:36 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-09-01 18:14 . 2008-09-01 18:14 8,192 --ahs---- C:\WINDOWS\Thumbs.db
    2008-09-01 17:16 . 2008-09-01 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe
    2008-09-01 17:14 . 2008-09-01 17:14 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
    2008-09-01 17:13 . 2008-09-01 17:17 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Ahead
    2008-09-01 17:11 . 2008-09-01 17:11 <REP> d-------- C:\Program Files\Nero
    2008-09-01 17:11 . 2008-09-01 17:13 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2008-09-01 17:11 . 2008-09-01 17:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
    2008-08-30 06:35 . 2008-06-23 18:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-08-30 06:35 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-08-30 06:35 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-08-30 06:35 . 2008-06-23 18:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-08-30 06:35 . 2008-06-23 18:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-08-30 06:35 . 2008-06-23 18:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-08-30 06:35 . 2008-06-23 18:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-08-30 06:35 . 2008-06-23 18:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-08-30 06:35 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-08-28 05:11 . 2008-08-28 05:11 <REP> d-------- C:\Program Files\TOPNET
    2008-08-28 05:11 . 2005-06-22 02:52 163,840 -ra------ C:\WINDOWS\system32\CnxHwIo.dll
    2008-08-28 05:11 . 2005-06-22 02:52 108,675 -ra------ C:\WINDOWS\system32\drivers\CnxTgN.sys
    2008-08-28 05:11 . 2005-06-22 02:52 60,288 -ra------ C:\WINDOWS\system32\drivers\CnxEtP.sys
    2008-08-28 05:10 . 2005-06-22 02:52 646,784 -ra------ C:\WINDOWS\system32\drivers\CnxEtU.sys
    2008-08-28 05:10 . 2005-06-22 02:52 118,784 -ra------ C:\WINDOWS\system32\CnxMfdCo.dll
    2008-08-28 05:10 . 2005-06-22 02:52 118,784 -ra------ C:\WINDOWS\system32\CnxClsCo.dll
    2008-08-28 03:06 . 2008-08-28 03:06 <REP> d-------- C:\Program Files\MSBuild
    2008-08-28 03:06 . 2008-08-28 03:07 <REP> d-------- C:\Program Files\Microsoft Works
    2008-08-28 03:02 . 2008-08-28 03:06 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-08-28 03:01 . 2008-08-28 03:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-08-28 03:00 . 2008-08-28 03:00 <REP> dr-h----- C:\MSOCache
    2008-08-26 08:53 . 2008-08-26 08:53 720,896 --a------ C:\WINDOWS\iun6002ev.exe
    2008-08-26 06:21 . 2008-08-26 06:21 <REP> d-------- C:\WINDOWS\Sun
    2008-08-26 06:20 . 2008-08-26 06:20 <REP> d-------- C:\Program Files\Sun
    2008-08-26 06:20 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-08-26 06:19 . 2008-08-26 06:20 <REP> d-------- C:\Program Files\Java
    2008-08-26 06:12 . 2008-08-26 06:12 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-08-26 04:44 . 2008-08-26 04:44 <REP> d-------- C:\Program Files\uTorrent
    2008-08-26 04:44 . 2008-09-06 23:39 <REP> d-------- C:\Documents and Settings\youssef\Application Data\uTorrent
    2008-08-25 21:56 . 2008-08-25 21:56 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Yahoo!
    2008-08-25 21:14 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-08-25 17:35 . 2008-08-25 17:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
    2008-08-25 17:31 . 2008-08-26 20:31 <REP> d-------- C:\Program Files\Yahoo!
    2008-08-25 16:45 . 2008-09-06 05:41 16 --a------ C:\viewerLeaks.xls
    2008-08-24 07:31 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-08-24 07:31 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-08-24 07:24 . 2008-08-30 07:50 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-08-23 04:33 . 2008-08-23 04:33 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Media Player Classic
    2008-08-23 04:16 . 2008-08-23 04:16 <REP> d--hs---- C:\Documents and Settings\youssef\UserData
    2008-08-23 00:35 . 2008-08-23 00:35 4,444 --a------ C:\WINDOWS\system32\pid.PNF
    2008-08-23 00:12 . 2008-08-23 00:12 1,160 --a------ C:\WINDOWS\mozver.dat
    2008-08-22 23:06 . 2008-08-22 23:06 0 --a------ C:\WINDOWS\nsreg.dat
    2008-08-22 23:04 . 2008-08-25 17:15 <REP> d-------- C:\Documents and Settings\youssef\Contacts
    2008-08-22 23:00 . 2008-08-22 23:00 <REP> d-------- C:\Program Files\Winamp
    2008-08-22 23:00 . 2008-08-22 23:00 <REP> d-------- C:\Program Files\mp3splt-gtk
    2008-08-22 23:00 . 2008-08-24 17:37 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Winamp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-10 13:38 --------- d-----w C:\Documents and Settings\youssef\Application Data\Skype
    2008-08-22 20:59 --------- d-----w C:\Program Files\K-Lite Codec Pack
    2008-08-22 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-08-22 20:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-22 20:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-08-22 20:55 --------- d-----w C:\Program Files\CyberLink
    2008-08-22 20:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
    2008-08-22 20:54 --------- d-----w C:\Program Files\Skype
    2008-08-22 20:53 --------- d-----w C:\Program Files\MSN Messenger
    2008-08-22 20:43 --------- d-----w C:\Program Files\microsoft frontpage
    2008-08-22 20:40 --------- d-----w C:\Program Files\Services en ligne
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-04-27 23:25 337,417 --sha-w C:\WINDOWS\system32\SpiderH.vbs
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-08-14 20066856]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-12-20 37376]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "CnxDslTaskBar"="C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe" [2005-06-22 462848]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-07-06 111928]
    "SpiderH"="C:\WINDOWS\system32\SpiderH.vbs" [2008-04-28 337417]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-08-11 40048]
    Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-08-10 741987]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "VIDC.YV12"= yv12vfw.dll
    "vidc.DIV3"= DIVXc32.dll
    "vidc.DIV4"= DIVXc32f.dll
    "msacm.divxa32"= DivXa32.acm

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R3 CnxEtP;TOPNET ADSL USB WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2005-06-22 60288]
    R3 CnxEtU;TOPNET ADSL ADU-2110 USB Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2005-06-22 646784]
    R3 CnxTgN;TOPNET ADU-2110 USB WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2005-06-22 108675]

    *Newly Created Service* - IKFILESEC
    *Newly Created Service* - IKSYSFLT
    *Newly Created Service* - IKSYSSEC
    *Newly Created Service* - MCHINJDRV
    *Newly Created Service* - PROCEXP90
    *Newly Created Service* - SDAUXSERVICE
    *Newly Created Service* - SDCORESERVICE
    .
    - - - - ORPHANS REMOVED - - - -

    WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
    HKCU-Run-MsnMsgr - ~C:\Program Files\MSN Messenger\MsnMsgr.Exe
    HKCU-Run-Yahoo! Pager - ~C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\ktt2ruww.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
    FF -: plugin - C:\Program Files\Yahoo!\Shared\npYState.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-10 16:33:27
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-09-10 16:35:33
    ComboFix-quarantined-files.txt 2008-09-10 14:35:30

    Pre-Run: 32,037,974,016 octets libres
    Post-Run: 32,405,598,208 octets libres

    187 --- E O F --- 2008-08-30 05:50:44
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    la suite :

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\system32\SpiderH.bmp
    C:\WINDOWS\system32\SpiderH.vbs
    C:\WINDOWS\system32\SpiderH.jpg

    Folder::
    C:\Program Files\SweetIM
    C:\Documents and Settings\All Users\Application Data\SweetIM

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SweetIM"=-
    "SpiderH"=-

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    0
  15. Sacabouffe Messages postés 9427 Date d'inscription   Statut Membre Dernière intervention   1 863
     
    Salut
    Voilà le message de vamos evra qui passe pas :

    l'arrière plan est parti : )) merci merci !
    ComboFix 08-09-05.14 - youssef 2008-09-10 17:00:20.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.101 [GMT 2:00]
    Endroit: C:\Documents and Settings\youssef\Bureau\ComboFix.exe­
    Command switches used :: C:\Documents and Settings\youssef\Bureau\CFScript.txt­
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
    .

    ((((((((((((((((((((((((((((((((((((­ Autres suppressions ))))))))))))))))))))))))))))))))))))­))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\SweetIM
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\adapter.­xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\autoupda­te.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\logger.x­ml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\messages­.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\sweetim.­xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\sweetima­pp.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\az­za_sridi@hotmail.com\emoticons_short­cut.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\az­za_sridi@hotmail.com\user_config.xml­
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\ma­in_user_config.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\ou­ssa.1984@hotmail.fr\emoticons_shortc­ut.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\ou­ssa.1984@hotmail.fr\user_config.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\ww­wzizou\emoticons_shortcut.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\ww­wzizou\user_config.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentd­b\[u]0/u0010859.dat
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentd­b\[u]0/u00108C2.dat
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentd­b\[u]0/u002013F.dat
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentd­b\[u]0/u0020239.dat
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentd­b\[u]0/u003009F.dat
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentd­b\[u]0/u004002B.dat
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentd­b\[u]0/u0080017.dat
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentd­b\[u]0/u1050002.dat
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentd­b\cache_indx.dat
    C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache\f64a71f602d078aa84829­e36b8992194.toolbar31.xml
    C:\Program Files\SweetIM
    C:\Program Files\SweetIM\Messenger\default.xml
    C:\Program Files\SweetIM\Messenger\mgAdaptersPr­oxy.dll
    C:\Program Files\SweetIM\Messenger\mgAIMAuto.dl­l
    C:\Program Files\SweetIM\Messenger\mgAIMMesseng­erAdapter.dll
    C:\Program Files\SweetIM\Messenger\mgArchive.dl­l
    C:\Program Files\SweetIM\Messenger\mgcommon.dll­
    C:\Program Files\SweetIM\Messenger\mgcommunicat­ion.dll
    C:\Program Files\SweetIM\Messenger\mgconfig.dll­
    C:\Program Files\SweetIM\Messenger\mgFlashPlaye­r.dll
    C:\Program Files\SweetIM\Messenger\mghooking.dl­l
    C:\Program Files\SweetIM\Messenger\mgIEPlayer.d­ll
    C:\Program Files\SweetIM\Messenger\mglogger.dll­
    C:\Program Files\SweetIM\Messenger\mgMediaPlaye­r.dll
    C:\Program Files\SweetIM\Messenger\mgMsnAuto.dl­l
    C:\Program Files\SweetIM\Messenger\mgMsnMesseng­erAdapter.dll
    C:\Program Files\SweetIM\Messenger\mgsimcommon.­dll
    C:\Program Files\SweetIM\Messenger\mgSweetIM.dl­l
    C:\Program Files\SweetIM\Messenger\mgUpdateSupp­ort.dll
    C:\Program Files\SweetIM\Messenger\mgxml_wrappe­r.dll
    C:\Program Files\SweetIM\Messenger\mgYahooAuto.­dll
    C:\Program Files\SweetIM\Messenger\mgYahooMesse­ngerAdapter.dll
    C:\Program Files\SweetIM\Messenger\msvcp71.dll
    C:\Program Files\SweetIM\Messenger\msvcr71.dll
    C:\Program Files\SweetIM\Messenger\resources\im­ages\AudibleButton.png
    C:\Program Files\SweetIM\Messenger\resources\im­ages\DisplayPicturesButton.png
    C:\Program Files\SweetIM\Messenger\resources\im­ages\EmoticonButton.png
    C:\Program Files\SweetIM\Messenger\resources\im­ages\NudgeButton.png
    C:\Program Files\SweetIM\Messenger\resources\im­ages\SoundFxButton.png
    C:\Program Files\SweetIM\Messenger\resources\im­ages\WinksButton.png
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\WINDOWS\system32\SpiderH.bmp
    C:\WINDOWS\system32\SpiderH.jpg
    C:\WINDOWS\system32\SpiderH.vbs

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))­
    .

    2008-09-10 16:21 . 2008-09-10 16:27 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-09-10 16:21 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-09-10 16:21 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-09-10 16:21 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-09-10 16:21 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-09-10 16:20 . 2008-09-10 16:27 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-09-10 16:20 . 2008-09-10 16:20 <REP> d-------- C:\Documents and Settings\youssef\Application Data\PC Tools
    2008-09-10 16:00 . 2008-09-10 16:00 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-10 06:52 . 2008-09-10 06:52 <REP> d-------- C:\Program Files\Google
    2008-09-08 06:48 . 2008-09-08 06:50 <REP> d-------- C:\Program Files\MSN Spy 2004
    2008-09-08 02:39 . 2008-09-08 02:39 28,672 --a------ C:\WINDOWS\system32\ncmd.exe
    2008-09-02 07:59 . 2008-09-10 08:36 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-09-01 18:14 . 2008-09-01 18:14 8,192 --ahs---- C:\WINDOWS\Thumbs.db
    2008-09-01 17:16 . 2008-09-01 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe
    2008-09-01 17:14 . 2008-09-01 17:14 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
    2008-09-01 17:13 . 2008-09-01 17:17 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Ahead
    2008-09-01 17:11 . 2008-09-01 17:11 <REP> d-------- C:\Program Files\Nero
    2008-09-01 17:11 . 2008-09-01 17:13 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2008-09-01 17:11 . 2008-09-01 17:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
    2008-08-30 06:35 . 2008-06-23 18:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-08-30 06:35 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-08-30 06:35 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-08-30 06:35 . 2008-06-23 18:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-08-30 06:35 . 2008-06-23 18:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-08-30 06:35 . 2008-06-23 18:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-08-30 06:35 . 2008-06-23 18:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-08-30 06:35 . 2008-06-23 18:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-08-30 06:35 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-08-28 05:11 . 2008-08-28 05:11 <REP> d-------- C:\Program Files\TOPNET
    2008-08-28 05:11 . 2005-06-22 02:52 163,840 -ra------ C:\WINDOWS\system32\CnxHwIo.dll
    2008-08-28 05:11 . 2005-06-22 02:52 108,675 -ra------ C:\WINDOWS\system32\drivers\CnxTgN.sys
    2008-08-28 05:11 . 2005-06-22 02:52 60,288 -ra------ C:\WINDOWS\system32\drivers\CnxEtP.sys
    2008-08-28 05:10 . 2005-06-22 02:52 646,784 -ra------ C:\WINDOWS\system32\drivers\CnxEtU.sys
    2008-08-28 05:10 . 2005-06-22 02:52 118,784 -ra------ C:\WINDOWS\system32\CnxMfdCo.dll
    2008-08-28 05:10 . 2005-06-22 02:52 118,784 -ra------ C:\WINDOWS\system32\CnxClsCo.dll
    2008-08-28 03:06 . 2008-08-28 03:06 <REP> d-------- C:\Program Files\MSBuild
    2008-08-28 03:06 . 2008-08-28 03:07 <REP> d-------- C:\Program Files\Microsoft Works
    2008-08-28 03:02 . 2008-08-28 03:06 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-08-28 03:01 . 2008-08-28 03:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-08-28 03:00 . 2008-08-28 03:00 <REP> dr-h----- C:\MSOCache
    2008-08-26 08:53 . 2008-08-26 08:53 720,896 --a------ C:\WINDOWS\iun6002ev.exe
    2008-08-26 06:21 . 2008-08-26 06:21 <REP> d-------- C:\WINDOWS\Sun
    2008-08-26 06:20 . 2008-08-26 06:20 <REP> d-------- C:\Program Files\Sun
    2008-08-26 06:20 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-08-26 06:19 . 2008-08-26 06:20 <REP> d-------- C:\Program Files\Java
    2008-08-26 06:12 . 2008-08-26 06:12 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-08-26 04:44 . 2008-08-26 04:44 <REP> d-------- C:\Program Files\uTorrent
    2008-08-26 04:44 . 2008-09-06 23:39 <REP> d-------- C:\Documents and Settings\youssef\Application Data\uTorrent
    2008-08-25 21:56 . 2008-08-25 21:56 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Yahoo!
    2008-08-25 21:14 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-08-25 17:35 . 2008-08-25 17:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
    2008-08-25 17:31 . 2008-08-26 20:31 <REP> d-------- C:\Program Files\Yahoo!
    2008-08-25 16:45 . 2008-09-06 05:41 16 --a------ C:\viewerLeaks.xls
    2008-08-24 07:31 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-08-24 07:31 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-08-24 07:24 . 2008-08-30 07:50 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-08-23 04:33 . 2008-08-23 04:33 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Media Player Classic
    2008-08-23 04:16 . 2008-08-23 04:16 <REP> d--hs---- C:\Documents and Settings\youssef\UserData
    2008-08-23 00:35 . 2008-08-23 00:35 4,444 --a------ C:\WINDOWS\system32\pid.PNF
    2008-08-23 00:12 . 2008-08-23 00:12 1,160 --a------ C:\WINDOWS\mozver.dat
    2008-08-22 23:06 . 2008-08-22 23:06 0 --a------ C:\WINDOWS\nsreg.dat
    2008-08-22 23:04 . 2008-08-25 17:15 <REP> d-------- C:\Documents and Settings\youssef\Contacts
    2008-08-22 23:00 . 2008-08-22 23:00 <REP> d-------- C:\Program Files\Winamp
    2008-08-22 23:00 . 2008-08-22 23:00 <REP> d-------- C:\Program Files\mp3splt-gtk
    2008-08-22 23:00 . 2008-08-24 17:37 <REP> d-------- C:\Documents and Settings\youssef\Application Data\Winamp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-10 13:38 --------- d-----w C:\Documents and Settings\youssef\Application Data\Skype
    2008-08-22 20:59 --------- d-----w C:\Program Files\K-Lite Codec Pack
    2008-08-22 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-08-22 20:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-22 20:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-08-22 20:55 --------- d-----w C:\Program Files\CyberLink
    2008-08-22 20:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
    2008-08-22 20:54 --------- d-----w C:\Program Files\Skype
    2008-08-22 20:53 --------- d-----w C:\Program Files\MSN Messenger
    2008-08-22 20:43 --------- d-----w C:\Program Files\microsoft frontpage
    2008-08-22 20:40 --------- d-----w C:\Program Files\Services en ligne
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-08-14 20066856]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-12-20 37376]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "CnxDslTaskBar"="C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe" [2005-06-22 462848]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-08-11 40048]
    Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-08-10 741987]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "VIDC.YV12"= yv12vfw.dll
    "vidc.DIV3"= DIVXc32.dll
    "vidc.DIV4"= DIVXc32f.dll
    "msacm.divxa32"= DivXa32.acm

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R3 CnxEtP;TOPNET ADSL USB WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2005-06-22 60288]
    R3 CnxEtU;TOPNET ADSL ADU-2110 USB Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2005-06-22 646784]
    R3 CnxTgN;TOPNET ADU-2110 USB WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2005-06-22 108675]

    *Newly Created Service* - CATCHME
    *Newly Created Service* - IKFILESEC
    *Newly Created Service* - IKSYSFLT
    *Newly Created Service* - IKSYSSEC
    *Newly Created Service* - MCHINJDRV
    *Newly Created Service* - PROCEXP90
    *Newly Created Service* - SDAUXSERVICE
    *Newly Created Service* - SDCORESERVICE
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-SweetIM - C:\Program Files\SweetIM\Messenger\SweetIM.exe
    HKLM-Run-SpiderH - C:\WINDOWS\system32\SpiderH.vbs

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-10 17:02:04
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-09-10 17:04:00
    ComboFix-quarantined-files.txt 2008-09-10 15:03:56
    ComboFix2.txt 2008-09-10 14:35:34

    Pre-Run: 32,393,035,776 octets libres
    Post-Run: 32,381,411,328 octets libres

    232 --- E O F --- 2008-08-30 05:50:44

    A plus
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    Merci encore Sacabouffe ;)

    Vamos vera :

    post un nouveau rapport hijack this stp

    @+
    0
  17. vamos evra Messages postés 26 Statut Membre
     
    désolé g!rly je me suis déconnecté car je pouvais plus poster de messages ( d'ailleurs je comprends pas pourquoi )
    bref voici le nouveau rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:57:22, on 10/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:0/proxy.pac
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader 8.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FC590A56-9626-448F-8B1D-30927EC88B27}: NameServer = 213.150.176.196 193.95.67.22
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O24 - Desktop Component 0: (no name) - http://www.marmiton.org//pix//pub//cadre_haut_g.gif/
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut,

    Oui apparament il y a eu un bug sur le forum...

    Comment va ton pc ?

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    @+
    0
  19. vamos evra Messages postés 26 Statut Membre
     
    cher g!rly merci pour votre aide, j'ai également restauré mon système et maintenant ça marche très bien !
    0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    Bon
    Tu as installées des protections ?
    0
  21. vamos evra Messages postés 26 Statut Membre
     
    non pas encore, je sais pas quoi choisir
    j'avais avast, mcafee, kaspersky, AVG et aucun d'eux n'a été d'une grande utilité alors stp dis moi quoi choisir !
    0
  • 1
  • 2