AUTOLT ERROR

SABRINA -  
 ALASSANE -
Bonjour tout le monde,
j'ai un tas de petits problemes
j'ai une fenétre AUTOLT ERROR qui apparait lors du démarrage du bureau
un signale alerte de présence de spyware en bas à droite et je ne le trouve pas avec mon logiciel
et impossible de mettre une image perso en fond d'écran

je désespére les gars!!!!!!!!!!!!!!!
Configuration: Windows XP
Internet Explorer

20 réponses

Résumé de la discussion

Problème rencontré : une fenêtre AUTOLT ERROR apparaît au démarrage et une alerte de spyware s'affiche en bas à droite, empêchant le changement du fond d'écran sous Windows XP. Plusieurs réponses préconisent l'emploi d'outils dédiés comme Malwarebytes Anti-Malware et HijackThis pour diagnostiquer et nettoyer les traces d'infection, avec vérification des paramètres et rapports à poster pour suivi. Des méthodes complémentaires évoquent le recours au mode sans échec sur Windows XP, la vérification du pare-feu et la désactivation temporaire d'Internet Explorer pendant la suppression, afin d'améliorer l'efficacité du nettoyage et éviter les rerun. En cas de doute, les rapports HijackThis et les journaux de détection sont utilisés pour guider les actions futures et préciser si d'autres éléments démarrent automatiquement au lancement.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Bonjourrr;

    poste un rapport hijackthis (outil de diagnostic)
    Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    --) Enregistre HJTInstall.exe sur ton bureau
    --) Double-clique sur HJTInstall.exe pour lancer le programme
    --) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
    --) Accepte la license en cliquant sur le bouton "I Accept"
    --) Choisis l'option "Do a system scan and save a log file"
    --) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    --) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
    --) Colle le rapport que tu viens de copier sur ce forum
    --) Ne fixe encore AUCUNE ligne,
    0
    1. SABRINA
       
      merci d'avance de m'aider, trop gentil!!!

      voici le résultat
      bien sur je n'y comprend rien du tout
      par contre je vois le nom TOOLBAR dans les lignes: c'est un virus?
      parce que il apparait quand je veux me connecter à internet et je n'y arrive pas

      j'attends ta réponse
      a bientot






      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:29:49, on 05/12/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\HPConfig.exe
      C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Documents and Settings\sabrina\Bureau\sp_rsser.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\frmwrk32.exe
      C:\WINDOWS\System32\SpywareRemover.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
      C:\Program Files\Picture Package Menu\SonyTray.exe
      C:\Program Files\Picture Package Applications\Residence.exe
      C:\Program Files\OpenOffice.org 1.9.109\program\soffice.exe
      C:\Program Files\OpenOffice.org 1.9.109\program\soffice.BIN
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/...
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {3A267370-076E-4af4-B986-77626B8E89DF} - (no file)
      O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll
      O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Browser Toolbar - {2EEF94DF-75F6-42E9-B7FB-AF5A170A6E2E} - C:\Program Files\WebMediaViewer\browseul.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
      O4 - HKLM\..\Run: [SpywareCleaner] C:\WINDOWS\System32\SpywareRemover.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 1.9.109.lnk = C:\Program Files\OpenOffice.org 1.9.109\program\quickstart.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: iFormat2.lnk = C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
      O4 - Global Startup: Picture Package Menu.lnk = ?
      O4 - Global Startup: Picture Package VCD Maker.lnk = ?
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
      O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
      O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
      O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.expresstoolie.com/redirect.php (file missing)
      O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.expresstoolie.com/redirect.php (file missing)
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE12\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
      O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
      O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Documents and Settings\sabrina\Bureau\sp_rsser.exe
      0
    2. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > SABRINA
       
      salut ; pour toolbar en va verifier

      Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
      https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

      * Lance l'installation du programme en exécutant le fichier téléchargé.
      * Double-clique maintenant sur le raccourci de Toolbar-S&D.
      * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
      * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
      * Poste le rapport généré. (C:\TB.txt)
      0
    3. SABRINA > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      le week end est passé!!!!!!!!!

      je te remercie

      je télécharge et j'essaye
      0
    4. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > SABRINA
       
      salut

      sa donne quoi ton soucie ?
      0
    5. SABRINA > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      Désolée pour n'avoir pas repondu plus tôt, je n'avais pas d'access au internet

      J'ai téléchaegé le fichier et fait la recherche

      voici le résultat:

      "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
      Option : [1] ( 11/12/2008| 9:40 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\WINDOWS\iun6002.exe

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\System32\\blank.htm"
      "Start Page"="about:blank"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://desktop.presario.net/..."
      "Default_Search_URL"="https://actus.sfr.fr"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Start Page"="https://www.msn.com/fr-fr/"
      "Search Bar"="http://search.presario.net/..."


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\sabrina\Mes documents\Shareaza Downloads\logiciel photo crack.rar



      que-ce que je dois faire maintenant?

      merci pour ton aide!
      0
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut;

    Attention aux cracks, c'est un important vecteur d'infection (télécharger un crack ou même visiter un site de crack a de grandes chances d'infecter l'ordinateur) : plus de 40%des infections
    1-IMPORTANT :
    je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
    Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)

    https://forum.malekal.com/viewtopic.php?f=33&t=893
    Si tu en as, il faut les supprimer, ou il vont réinfecter continuellement ton pc...

    -----------------------

    * Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau.

    Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le.
    0
    1. SABRINA
       
      slt

      voici mon dernier rapport
      j'ai supprimé le crack


      -----------\\ ToolBar S&D 1.2.6 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 1
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.66GHz )
      BIOS : PhoenixBIOS 4.0 Release 6.0
      USER : sabrina ( Administrator )
      BOOT : Normal boot
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
      D:\ (CD or DVD)
      E:\ (USB) - FAT - Total:980 Mo (Free:0 Go)

      "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
      Option : [1] ( 20/12/2008|16:46 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\System32\\blank.htm"
      "Start Page"="about:blank"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://desktop.presario.net/..."
      "Default_Search_URL"="https://actus.sfr.fr"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Start Page"="https://www.msn.com/fr-fr/"
      "Search Bar"="http://search.presario.net/..."


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 11/12/2008| 9:41 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 20/12/2008|16:27 - Option : [1]
      3 - "C:\ToolBar SD\TB_3.txt" - 20/12/2008|16:31 - Option : [2]
      4 - "C:\ToolBar SD\TB_4.txt" - 20/12/2008|16:34 - Option : [1]
      5 - "C:\ToolBar SD\TB_5.txt" - 20/12/2008|16:36 - Option : [2]
      6 - "C:\ToolBar SD\TB_6.txt" - 20/12/2008|16:48 - Option : [1]

      -----------\\ Fin du rapport a 16:48:00,45

      aprés j'ai essayé de me conecter à internet mais ca ne marche toujours pas
      je lui demande de chercher une adresse, il cherche tout le temps mais n'affiche rien
      de plus il y a encore une croix en bas à droite qui signifie WARNING SECURITY REPORT

      qu'en pensez vous docteur?
      0
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
    0
    1. sabrina
       
      travail effectué!!!!!

      j'ai appliqué le programme que tu m'as dit
      1 la recherche puis 2 le nettoyage
      voici le dernier rapport

      SmitFraudFix v2.387

      Rapport fait à 11:22:21,90, 22/12/2008
      Executé à partir de C:\Documents and Settings\sabrina\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\Program Files\AvirTrsoftware\ supprimé
      C:\Program Files\WebMediaViewer\ supprimé
      C:\Program Files\Google\googletoolbar1.dll supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri
      +--------------------------------------------------+
      Suspicious item found: F4784CF6A7995720
      Suspicious folder found: C:\Documents and Settings\sabrina\Bureau\F4784CF6A7995720


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS



      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Reboot

      aprés le redémarrage je ne peux toujours pas mettre d'image en fond d'écran
      il ne trouve pas de serveur pour se connecter à internet
      et j'ai encore la croix rouge en bas à droite me disant que j'ai un spyware
      snif snif
      0
  4. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Bonjour ;pour smithfraudfix je ne t'avait demander que l'option 1

    télécharge malwarbyte http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher


    Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
    S'il t'es demandé de redémarrer >>> clique sur "Yes"


    Et tu poste le rapport générer

    et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter)

    comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

    tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport rapport

    0
    1. sabrina
       
      voici le rapport

      Malwarebytes' Anti-Malware 1.31
      Version de la base de données: 1456
      Windows 5.1.2600 Service Pack 1

      22/12/2008 13:59:38
      mbam-log-2008-12-22 (13-59-38).txt

      Type de recherche: Examen complet (C:\|E:\|)
      Eléments examinés: 90676
      Temps écoulé: 35 minute(s), 6 second(s)

      Processus mémoire infecté(s): 1
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 4
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 7
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Unloaded process successfully.

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Online Alert Manager (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser Toolbar (Trojan.Zlob) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Framework Windows (Trojan.FakeAlert) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Pass2.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

      an bas d'écran il n'y a plus de cette croix rouge
      mais je peux pas me connecter à l'Internet
      0
    2. sabrina
       
      maintenant je peux changer mon fond d'écran aussi
      je commence a voir le bout du tunnel!!!!!!!!!!

      mais je n'ai pas encore internet
      je te remercie de m'aider si je ne l'ai pas déjà fait
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    tu peut poster un nouveau rapport hijackthis stp
    0
  7. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    c'est bon signe

    mais on a pas fini tu peut poster un nouveau rapport hijackthis stp
    0
    1. sabrina
       
      le rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:53:21, on 22/12/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\HPConfig.exe
      C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Documents and Settings\cyril\Bureau\sp_rsser.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\Program Files\Picture Package Menu\SonyTray.exe
      C:\Program Files\Picture Package Applications\Residence.exe
      C:\Program Files\OpenOffice.org 1.9.109\program\soffice.exe
      C:\Program Files\OpenOffice.org 1.9.109\program\soffice.BIN
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SpywareCleaner] C:\WINDOWS\System32\SpywareRemover.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 1.9.109.lnk = C:\Program Files\OpenOffice.org 1.9.109\program\quickstart.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: iFormat2.lnk = C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
      O4 - Global Startup: Picture Package Menu.lnk = ?
      O4 - Global Startup: Picture Package VCD Maker.lnk = ?
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
      O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
      O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE12\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
      O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
      O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Documents and Settings\cyril\Bureau\sp_rsser.exe
      0
  8. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    suit bien les instruction avant de commencer

    Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

    ::Si combofix demande a faire mise a jour tu refuse
    ::Si combofix detecte quelque chose et de demande a redemarer tu accepte

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
    1. sabrina
       
      ComboFix 08-12-21.04 - sabrina 2008-12-22 16:05:44.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.447.186 [GMT 1:00]
      Running from: c:\documents and settings\sabrina\Bureau\ComboFix.exe
      * Created a new restore point

      [COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\IE4 Error Log.txt
      c:\windows\system32\404Fix.exe
      c:\windows\system32\dumphive.exe
      c:\windows\system32\IEDFix.C.exe
      c:\windows\system32\IEDFix.exe
      c:\windows\system32\o4Patch.exe
      c:\windows\system32\Process.exe
      c:\windows\system32\SrchSTS.exe
      c:\windows\system32\tmp.reg
      c:\windows\system32\uniq.tll
      c:\windows\system32\VACFix.exe
      c:\windows\system32\VCCLSID.exe
      c:\windows\system32\WS2Fix.exe
      E:\autorun.inf

      .
      ((((((((((((((((((((((((( Files Created from 2008-11-22 to 2008-12-22 )))))))))))))))))))))))))))))))
      .

      2008-12-22 11:09 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
      2008-12-11 09:39 . 2008-12-20 16:48 <REP> d-------- C:\ToolBar SD
      2008-12-03 14:30 . 2008-12-03 14:37 <REP> d-------- c:\program files\Navilog1
      2008-12-03 13:08 . 2008-12-03 13:08 562,176 --a------ c:\windows\system32\dllcache\user32.dll
      2008-12-03 13:06 . 2008-12-03 13:06 <REP> d-------- c:\windows\ERUNT
      2008-12-03 12:59 . 2008-12-03 13:26 <REP> d-------- C:\SDFix
      2008-12-02 17:04 . 2008-12-02 17:04 <REP> d-------- c:\program files\Neuf
      2008-12-02 13:36 . 2008-12-20 17:10 <REP> d-------- c:\documents and settings\sabrina\Application Data\Spyware Terminator
      2008-12-02 13:36 . 2008-12-03 18:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
      2008-12-02 13:36 . 2008-12-02 13:36 141,312 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
      2008-12-02 12:49 . 2008-12-20 16:38 <REP> d-------- c:\program files\Yahoo!
      2008-12-02 12:48 . 2008-12-02 12:49 <REP> d-------- c:\program files\CCleaner
      2008-12-02 10:54 . 2008-12-02 10:54 <REP> d-------- c:\program files\Trend Micro
      2008-11-30 19:02 . 2008-11-30 19:04 <REP> d-------- c:\documents and settings\sabrina\Application Data\Antispyware
      2008-11-30 18:42 . 2008-08-25 12:36 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys
      2008-11-30 18:42 . 2008-08-25 12:36 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys
      2008-11-30 18:42 . 2008-08-25 12:36 40,840 --a------ c:\windows\system32\drivers\ikfilesec.sys
      2008-11-30 18:42 . 2008-06-02 16:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys
      2008-11-30 18:41 . 2008-12-04 14:31 <REP> d-------- c:\program files\Spyware Doctor
      2008-11-30 18:41 . 2008-11-30 18:41 <REP> d-------- c:\documents and settings\sabrina\Application Data\PC Tools
      2008-11-30 17:16 . 2008-11-30 17:16 <REP> d-------- c:\program files\Enigma Software Group
      2008-11-30 16:52 . 2008-11-30 16:52 <REP> d-------- c:\documents and settings\sabrina\Application Data\Malwarebytes
      2008-11-30 16:52 . 2008-11-30 16:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2008-11-30 16:52 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2008-11-30 16:52 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2008-11-30 13:12 . 2008-11-30 13:12 <REP> d-------- c:\program files\Alwil Software
      2008-11-29 17:43 . 2008-11-29 17:43 <REP> d-------- c:\documents and settings\sabrina\Application Data\Skype
      2008-11-29 17:43 . 2008-12-22 14:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
      2008-11-29 17:08 . 2008-11-29 17:08 <REP> d-------- c:\documents and settings\All Users\Application Data\WinZipSE
      2008-11-29 17:07 . 2008-11-29 17:07 <REP> d-------- c:\program files\WinZip Self-Extractor
      2008-11-29 14:31 . 2008-12-22 14:17 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
      2008-11-26 10:58 . 2008-11-26 10:58 297,697 --a------ c:\windows\system32\SpywareRemover.exe

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-12-22 13:04 --------- d-----w c:\documents and settings\sabrina\Application Data\OpenOffice.org1.9.109
      2008-12-22 10:22 --------- d-----w c:\program files\Google
      2008-12-03 16:53 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
      2008-12-02 12:13 --------- d-s---w c:\documents and settings\Invité\Application Data\Microsoft
      2008-11-29 15:06 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-11-29 15:05 --------- d-----w c:\program files\Pinnacle
      2008-11-29 15:01 --------- d-----w c:\program files\Microsoft Works
      2008-11-29 14:49 --------- d-----w c:\program files\InterVideo
      2008-11-29 14:48 --------- d-----w c:\program files\Fichiers communs\InterVideo
      2008-11-29 14:45 --------- d-----w c:\program files\DivX
      2008-11-29 14:33 --------- d-----w c:\program files\Avi2Dvd
      2008-11-29 14:30 --------- d-----w c:\program files\Fichiers communs\Adobe
      2008-11-29 12:08 4,984,707 ----a-w c:\windows\java\Packages\GGLVLB9V.ZIP
      2008-11-29 12:07 4,254,611 ----a-w c:\windows\java\Packages\SK175ZXB.ZIP
      2008-11-29 11:46 557,194 ----a-w c:\windows\java\Packages\OT7TJ5NZ.ZIP
      2008-11-29 05:50 --------- d-----w c:\program files\Fichiers communs\Ahead
      2008-11-21 21:34 --------- d-----w c:\program files\Picture Package Viewer
      2008-11-21 11:55 --------- d-----w c:\program files\Micro Application
      2008-11-06 21:51 --------- d-----w c:\program files\eMule
      2008-11-03 16:48 65,536 ----a-w c:\windows\DUMP3ab7.tmp
      2008-11-03 16:40 --------- d-----w c:\documents and settings\sabrina\Application Data\BitTorrent
      2008-11-03 10:41 --------- d-----w c:\program files\Shareaza
      2008-11-03 10:41 --------- d-----w c:\documents and settings\sabrina\Application Data\Shareaza
      2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
      2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
      2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
      2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
      2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
      2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
      2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
      2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
      2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
      2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
      2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
      2007-03-03 18:00 1,094,021 ----a-w c:\program files\dvdshrink32setup1.zip
      2006-04-16 10:17 560 ----a-w c:\documents and settings\sabrina\Application Data\ViewerApp.dat
      2006-03-28 15:10 1,922,298 ----a-w c:\program files\bs_player.exe
      2005-11-22 17:00 1,570 ----a-w c:\program files\Nastaveni XviD.lnk
      2004-08-26 18:36 1,662,976 ----a-w c:\program files\Imdatcnv.exe
      2004-01-21 20:49 114,688 ----a-w c:\program files\RawLang.dll
      2003-12-24 20:08 532,480 ----a-w c:\program files\Exif.dll
      2003-12-24 20:08 43,520 ----a-w c:\program files\Copybit.dll
      2003-12-24 12:00 57,344 ----a-w c:\program files\Rbc.dll
      2003-12-24 12:00 167,936 ----a-w c:\program files\pixejpg.dll
      2002-08-30 02:00 77,824 --sha-w c:\windows\system32\asycfilt.dll
      2002-08-30 02:00 557,056 --sha-w c:\windows\system32\comctl32.dll
      2002-08-30 02:00 995,383 --sha-w c:\windows\system32\mfc42.dll
      2002-08-30 02:00 57,344 --sha-w c:\windows\system32\mfc42loc.dll
      2002-08-30 02:00 401,462 --sha-w c:\windows\system32\msvcp60.dll
      2002-08-30 02:00 323,072 --sha-w c:\windows\system32\msvcrt.dll
      2002-08-30 02:00 253,952 --sha-w c:\windows\system32\msvcrt20.dll
      2002-08-30 02:00 569,344 --sha-w c:\windows\system32\oleaut32.dll
      2002-08-30 02:00 106,496 --sha-w c:\windows\system32\olepro32.dll
      2002-08-30 02:00 30,992 --sha-w c:\windows\system32\vbajet32.dll
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-08-30 13312]
      "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-11-15 1670144]
      "Skype"="c:\program files\Skype\Phone\Skype.exe" [2005-06-22 17649704]
      "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SpywareCleaner"="c:\windows\System32\SpywareRemover.exe" [2008-11-26 297697]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
      "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-30 13312]

      c:\documents and settings\sabrina\Menu D‚marrer\Programmes\D‚marrage\
      OpenOffice.org 1.9.109.lnk - c:\program files\OpenOffice.org 1.9.109\program\quickstart.exe [2005-05-23 61440]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.3iv2"= 3ivxVfWCodec.dll
      "VIDC.HFYU"= huffyuv.dll
      "VIDC.i263"= i263_32.drv
      "msacm.imc"= imc32.acm
      "VIDC.VP31"= vp31vfw.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"="0x00000000"
      "UpdatesDisableNotify"="0x00000000"

      R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-11-30 111184]
      R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\c:\windows\System32\drivers\sp_rsdrv2.sys [2008-12-02 141312]
      R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-11-30 356920]
      R3 ALiIRDA;ALi Infrared Device Driver;c:\windows\System32\DRIVERS\aliirda.sys [2002-12-12 26112]
      R3 CALIAUD;Conexant AMC 3D ENVIRONMENTAL AUDIO;c:\windows\System32\drivers\caliaud.sys [2002-12-12 291328]
      R3 CALIHALA;CALIHALA;c:\windows\System32\drivers\calihal.sys [2002-12-12 244608]
      R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;c:\windows\System32\DRIVERS\DP83815.SYS [2002-12-12 16512]

      *Newly Created Service* - PROCEXP90
      .
      Contents of the 'Scheduled Tasks' folder

      2008-12-01 c:\windows\Tasks\Antispyware Scheduled Scan.job
      - c:\program files\Antispyware\Antispyware.exe []

      2008-12-01 c:\windows\Tasks\Antispyware Scheduled Scan.job
      - c:\program files\Antispyware []
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.fr/
      mWindow Title =
      IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
      IE: Backward &Links - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
      IE: Cac&hed Snapshot of Page - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
      IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
      IE: Si&milar Pages - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
      IE: {{06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil
      IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
      IE: {{06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil -
      IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm -

      O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

      O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-22 16:12:32
      Windows 5.1.2600 Service Pack 1 NTFS

      detected NTDLL code modification:
      ZwClose

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(664)
      c:\windows\system32\ODBC32.dll

      - - - - - - - > 'lsass.exe'(724)
      c:\windows\System32\dssenh.dll
      .
      Completion time: 2008-12-22 16:15:57
      ComboFix-quarantined-files.txt 2008-12-22 15:15:52

      Pre-Run: 10ÿ777ÿ997ÿ312 octets libres
      Post-Run: 11,144,237,056 octets libres

      199 --- E O F --- 2008-11-29 17:26:57

      j'ai fait tous que tu m'as dit...
      le programme n'a pas voulu de redemarrage mais il m'a donné 2 fois une message : que le programme ne fonctonne pas, est-ce qu'il envoye un rapport ou pas
      0
  9. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    poste un nouveau rapport hijackthis stp
    0
    1. sabrina
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:42:36, on 22/12/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\HPConfig.exe
      C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Documents and Settings\sabrina\Bureau\sp_rsser.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\Program Files\OpenOffice.org 1.9.109\program\soffice.exe
      C:\Program Files\OpenOffice.org 1.9.109\program\soffice.BIN
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SpywareCleaner] C:\WINDOWS\System32\SpywareRemover.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 1.9.109.lnk = C:\Program Files\OpenOffice.org 1.9.109\program\quickstart.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: iFormat2.lnk = C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
      O4 - Global Startup: Picture Package Menu.lnk = ?
      O4 - Global Startup: Picture Package VCD Maker.lnk = ?
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
      O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
      O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE12\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
      O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
      O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Documents and Settings\cyril\Bureau\sp_rsser.exe
      0
  10. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

    Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

    Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

    KillAll::

    File::
    c:\windows\System32\SpywareRemover.exe

    registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpywareCleaner"=-

    Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de redémarrage, poste quand même les rapports.

    0
  11. sabrina
     
    voici le resultat de combofix

    ComboFix 08-12-21.04 - sabrina 2008-12-22 19:40:08.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.447.144 [GMT 1:00]
    Lancé depuis: c:\documents and settings\sabrina\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\sabrina\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

    FILE ::
    c:\windows\System32\SpywareRemover.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Invit‚\Local Settings\Temporary Internet Files\
    c:\windows\System32\SpywareRemover.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-22 11:09 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
    2008-12-11 09:39 . 2008-12-20 16:48 <REP> d-------- C:\ToolBar SD
    2008-12-03 14:30 . 2008-12-03 14:37 <REP> d-------- c:\program files\Navilog1
    2008-12-03 13:08 . 2008-12-03 13:08 562,176 --a------ c:\windows\system32\dllcache\user32.dll
    2008-12-03 13:06 . 2008-12-03 13:06 <REP> d-------- c:\windows\ERUNT
    2008-12-03 12:59 . 2008-12-03 13:26 <REP> d-------- C:\SDFix
    2008-12-02 17:04 . 2008-12-02 17:04 <REP> d-------- c:\program files\Neuf
    2008-12-02 13:36 . 2008-12-22 16:27 <REP> d-------- c:\documents and settings\sabrina\Application Data\Spyware Terminator
    2008-12-02 13:36 . 2008-12-22 16:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
    2008-12-02 13:36 . 2008-12-02 13:36 141,312 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
    2008-12-02 12:49 . 2008-12-20 16:38 <REP> d-------- c:\program files\Yahoo!
    2008-12-02 12:48 . 2008-12-02 12:49 <REP> d-------- c:\program files\CCleaner
    2008-12-02 10:54 . 2008-12-02 10:54 <REP> d-------- c:\program files\Trend Micro
    2008-11-30 19:02 . 2008-11-30 19:04 <REP> d-------- c:\documents and settings\sabrina\Application Data\Antispyware
    2008-11-30 18:42 . 2008-08-25 12:36 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys
    2008-11-30 18:42 . 2008-08-25 12:36 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys
    2008-11-30 18:42 . 2008-08-25 12:36 40,840 --a------ c:\windows\system32\drivers\ikfilesec.sys
    2008-11-30 18:42 . 2008-06-02 16:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys
    2008-11-30 18:41 . 2008-12-04 14:31 <REP> d-------- c:\program files\Spyware Doctor
    2008-11-30 18:41 . 2008-11-30 18:41 <REP> d-------- c:\documents and settings\sabrina\Application Data\PC Tools
    2008-11-30 17:16 . 2008-11-30 17:16 <REP> d-------- c:\program files\Enigma Software Group
    2008-11-30 16:52 . 2008-11-30 16:52 <REP> d-------- c:\documents and settings\sabrina\Application Data\Malwarebytes
    2008-11-30 16:52 . 2008-11-30 16:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-30 16:52 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-30 16:52 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-30 13:12 . 2008-11-30 13:12 <REP> d-------- c:\program files\Alwil Software
    2008-11-29 17:43 . 2008-11-29 17:43 <REP> d-------- c:\documents and settings\sabrina\Application Data\Skype
    2008-11-29 17:43 . 2008-12-22 19:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
    2008-11-29 17:08 . 2008-11-29 17:08 <REP> d-------- c:\documents and settings\All Users\Application Data\WinZipSE
    2008-11-29 17:07 . 2008-11-29 17:07 <REP> d-------- c:\program files\WinZip Self-Extractor
    2008-11-29 14:31 . 2008-12-22 19:49 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-22 13:04 --------- d-----w c:\documents and settings\sabrina\Application Data\OpenOffice.org1.9.109
    2008-12-22 10:22 --------- d-----w c:\program files\Google
    2008-12-03 16:53 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2008-11-29 15:06 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-29 15:05 --------- d-----w c:\program files\Pinnacle
    2008-11-29 15:01 --------- d-----w c:\program files\Microsoft Works
    2008-11-29 14:49 --------- d-----w c:\program files\InterVideo
    2008-11-29 14:48 --------- d-----w c:\program files\Fichiers communs\InterVideo
    2008-11-29 14:45 --------- d-----w c:\program files\DivX
    2008-11-29 14:33 --------- d-----w c:\program files\Avi2Dvd
    2008-11-29 14:30 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-11-29 12:08 4,984,707 ----a-w c:\windows\java\Packages\GGLVLB9V.ZIP
    2008-11-29 12:07 4,254,611 ----a-w c:\windows\java\Packages\SK175ZXB.ZIP
    2008-11-29 11:46 557,194 ----a-w c:\windows\java\Packages\OT7TJ5NZ.ZIP
    2008-11-29 05:50 --------- d-----w c:\program files\Fichiers communs\Ahead
    2008-11-21 21:34 --------- d-----w c:\program files\Picture Package Viewer
    2008-11-21 11:55 --------- d-----w c:\program files\Micro Application
    2008-11-06 21:51 --------- d-----w c:\program files\eMule
    2008-11-03 16:48 65,536 ----a-w c:\windows\DUMP3ab7.tmp
    2008-11-03 16:40 --------- d-----w c:\documents and settings\sabrina\Application Data\BitTorrent
    2008-11-03 10:41 --------- d-----w c:\program files\Shareaza
    2008-11-03 10:41 --------- d-----w c:\documents and settings\sabrina\Application Data\Shareaza
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2007-03-03 18:00 1,094,021 ----a-w c:\program files\dvdshrink32setup1.zip
    2006-04-16 10:17 560 ----a-w c:\documents and settings\sabrina\Application Data\ViewerApp.dat
    2006-03-28 15:10 1,922,298 ----a-w c:\program files\bs_player.exe
    2005-11-22 17:00 1,570 ----a-w c:\program files\Nastaveni XviD.lnk
    2004-08-26 18:36 1,662,976 ----a-w c:\program files\Imdatcnv.exe
    2004-01-21 20:49 114,688 ----a-w c:\program files\RawLang.dll
    2003-12-24 20:08 532,480 ----a-w c:\program files\Exif.dll
    2003-12-24 20:08 43,520 ----a-w c:\program files\Copybit.dll
    2003-12-24 12:00 57,344 ----a-w c:\program files\Rbc.dll
    2003-12-24 12:00 167,936 ----a-w c:\program files\pixejpg.dll
    2002-08-30 02:00 77,824 --sha-w c:\windows\system32\asycfilt.dll
    2002-08-30 02:00 557,056 --sha-w c:\windows\system32\comctl32.dll
    2002-08-30 02:00 995,383 --sha-w c:\windows\system32\mfc42.dll
    2002-08-30 02:00 57,344 --sha-w c:\windows\system32\mfc42loc.dll
    2002-08-30 02:00 401,462 --sha-w c:\windows\system32\msvcp60.dll
    2002-08-30 02:00 323,072 --sha-w c:\windows\system32\msvcrt.dll
    2002-08-30 02:00 253,952 --sha-w c:\windows\system32\msvcrt20.dll
    2002-08-30 02:00 569,344 --sha-w c:\windows\system32\oleaut32.dll
    2002-08-30 02:00 106,496 --sha-w c:\windows\system32\olepro32.dll
    2002-08-30 02:00 30,992 --sha-w c:\windows\system32\vbajet32.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-12-22_16.14.00,27 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-12-22 18:47:35 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_560.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-08-30 13312]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-11-15 1670144]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2005-06-22 17649704]
    "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-30 13312]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 53248]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
    iFormat2.lnk - c:\program files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe [2007-12-27 966656]
    Picture Package Menu.lnk - c:\program files\Picture Package Menu\SonyTray.exe [2005-11-22 151552]
    Picture Package VCD Maker.lnk - c:\program files\Picture Package Applications\Residence.exe [2005-11-22 106496]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.3iv2"= 3ivxVfWCodec.dll
    "VIDC.HFYU"= huffyuv.dll
    "VIDC.i263"= i263_32.drv
    "msacm.imc"= imc32.acm
    "VIDC.VP31"= vp31vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"="0x00000000"
    "UpdatesDisableNotify"="0x00000000"

    R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-11-30 111184]
    R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\c:\windows\System32\drivers\sp_rsdrv2.sys [2008-12-02 141312]
    R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-11-30 356920]
    R3 ALiIRDA;ALi Infrared Device Driver;c:\windows\System32\DRIVERS\aliirda.sys [2002-12-12 26112]
    R3 CALIAUD;Conexant AMC 3D ENVIRONMENTAL AUDIO;c:\windows\System32\drivers\caliaud.sys [2002-12-12 291328]
    R3 CALIHALA;CALIHALA;c:\windows\System32\drivers\calihal.sys [2002-12-12 244608]
    R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;c:\windows\System32\DRIVERS\DP83815.SYS [2002-12-12 16512]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-01 c:\windows\Tasks\Antispyware Scheduled Scan.job
    - c:\program files\Antispyware\Antispyware.exe []

    2008-12-01 c:\windows\Tasks\Antispyware Scheduled Scan.job
    - c:\program files\Antispyware []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-SpywareCleaner - c:\windows\System32\SpywareRemover.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mWindow Title =
    IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
    IE: Backward &Links - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
    IE: Cac&hed Snapshot of Page - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
    IE: Si&milar Pages - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
    IE: {{06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil
    IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
    IE: {{06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil -
    IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm -

    O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-22 19:48:25
    Windows 5.1.2600 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(664)
    c:\windows\system32\ODBC32.dll

    - - - - - - - > 'lsass.exe'(724)
    c:\windows\System32\dssenh.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\HPConfig.exe
    c:\program files\HPQ\Notebook Utilities\HPWirelessMgr.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\documents and settings\sabrina\Bureau\sp_rsser.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\OpenOffice.org 1.9.109\program\soffice.exe
    c:\program files\OpenOffice.org 1.9.109\program\soffice.bin
    c:\program files\HP\Digital Imaging\bin\hpqgalry.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Spyware Doctor\pctsSvc.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-22 19:56:35 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-22 18:56:27
    ComboFix2.txt 2008-12-22 15:16:04

    Avant-CF: 11 047 497 728 octets libres
    Après-CF: 11,038,932,992 octets libres

    212 --- E O F --- 2008-11-29 17:26:57

    il m'a donné encore une fois le message: execute process remotely a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrement encouru. Envoyer le rapport d'erreurs. Ne pas envoyer

    le rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:58:08, on 22/12/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\HPConfig.exe
    C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Documents and Settings\sabrina\Bureau\sp_rsser.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
    C:\Program Files\Picture Package Menu\SonyTray.exe
    C:\Program Files\Picture Package Applications\Residence.exe
    C:\Program Files\OpenOffice.org 1.9.109\program\soffice.exe
    C:\Program Files\OpenOffice.org 1.9.109\program\soffice.BIN
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 1.9.109.lnk = C:\Program Files\OpenOffice.org 1.9.109\program\quickstart.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: iFormat2.lnk = C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
    O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE12\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
    O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
    O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Documents and Settings\cyril\Bureau\sp_rsser.exe
    0
  12. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    ---) Relance HijackThis et choisis Do a system scan only

    ---) Coche les cases qui sont devant les lignes suivantes :

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)

    O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)

    O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)


    ---) Fais ensuite "fix checked"

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
    1. sabrina
       
      j'ai fait tous que tu m'as dit mais c'est toujours pareil: pas de connection Internet même si je connecte la cable...

      je t'envoye le nouveau rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:09:47, on 22/12/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\HPConfig.exe
      C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Documents and Settings\cyril\Bureau\sp_rsser.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
      C:\Program Files\Picture Package Menu\SonyTray.exe
      C:\Program Files\Picture Package Applications\Residence.exe
      C:\Program Files\OpenOffice.org 1.9.109\program\soffice.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\OpenOffice.org 1.9.109\program\soffice.BIN
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 1.9.109.lnk = C:\Program Files\OpenOffice.org 1.9.109\program\quickstart.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: iFormat2.lnk = C:\Program Files\UFDisk Format Tool2\UFDisk Format Tool2\iFormat2.exe
      O4 - Global Startup: Picture Package Menu.lnk = ?
      O4 - Global Startup: Picture Package VCD Maker.lnk = ?
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
      O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE12\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
      O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
      O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Documents and Settings\sabrina\Bureau\sp_rsser.exe
      0
  13. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    Clique sur le bouton Démarrer.
    Clique sur l'option de menu Paramètres.
    Clique sur l'option Panneau de configuration.
    Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas.
    Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus.
    Clique simplement sur l'option de menu Réparer.
    0
    1. sabrina
       
      je choisi connexion au réseau local mais quand je choisi réparer il me donne un message :

      les étapes suivantes de la réparation ont échoué:
      Renouvellement en cours de l'adresse IP.

      Contactez votre administrateur réseau ou fournisseur de services Internet.


      je suis utilisateuse de neuf

      j'ai essayé de configurer une nouvelle connexion à partir de l'assistant Nouvelle Connexion
      j'ai pris l'option établir une connexion à Internet et utiliser le CD fourni par mon fournisseur de service Internet

      mais avec le CD ça ne marche non plus

      Assistant de Neuf essaye de configurer la connexion. il me faut de connecter mon cable mais là il me dis que mon Neuf Box est injoignable même si tous est bien branché : le cable à l'ordi et au box
      0
  14. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    fait ceçi

    1- démarrer....exécuter, tu tapes cmd et tu fais ok, ms dos s'ouvre tu tapes ping 127.0.0.1 et entrée

    si t'as une adresse IP 192.168.1.x c bon si t'as média déconnecté t'as un pb de carte bien entendu tu branches la nb4 en Ethernet avant de tester

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
    1. sabrina
       
      quand j'ai fait ping 127.0.0.1 il me donne comme resultat:

      C:\Documents et Settings\sabrina\ping 127.0.0.1
      Envoi d'une requête 'ping'sur > avec 32 octets de données:

      Réponse de 127.0.0.1 : octets=32 temps<1ms TTL=128
      Réponse de 127.0.0.1 : octets=32 temps<1ms TTL=128
      Réponse de 127.0.0.1 : octets=32 temps<1ms TTL=128
      Réponse de 127.0.0.1 : octets=32 temps<1ms TTL=128

      Statistique Ping pour ôù :
      Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
      Durée approximative des boucles en millisecondes :
      Min = 0ms, Max = 0ms, Moyenne = 0ms

      qu'est-ce que je fais avec ça?

      mon adresse IP commence 169. 254
      0
  15. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    sa veut dire que tu communiques bien avec la neufbox

    je cherche et je te tient au courant
    0
    1. sabrina
       
      je te remercie
      0
  16. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    tu peut regarder si ta pas

    un point jaune d'exclamation dans le gestionnaire de périphérique ?
    0
    1. sabrina
       
      tout d'abord joyeux noel!!!!!!!!!!

      je ne sais pas ou chercher le gestionnaire de périphérique

      donc je ne sais si il y a un point d'exclamation
      0
  17. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    * Démarrer
    * Panneau de configuration
    * Double clique sur système
    * Onglet matériel
    * Gestionnaire de périphériques
    0
    1. sabrina
       
      il y a une coche verte

      j'ai regardé dans tous les périphériques et il n'y a rien

      j'ai mit internet par le cable pour essayer à nouveau

      mon pc me dit que je suis branché à internet
      mais dés que je lance le logo internet il ne trouve pas de serveur
      0
  18. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    tu a quoi comme parefeu ? c'est peut-etre sa qui te bloque
    0
    1. sabrina
       
      avast, malwarebyte-antymalware, spyware doctor, spywareterminator, hijachthis, c.cleaner
      0
  19. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    se que tu énumère sa ne sont pas des pare-feu

    tu doit avoir celui de windows

    malwarebyte-c'est un anti malware ; trojan ; vundo

    spyware doctor, spywareterminator - c'est anti spyware

    c.cleaner - nettoyeur de registre et de fichier superflue

    hijachthis - outil de diagnostique

    mais comment tu fait pour poster ici ?
    0
    1. sabrina
       
      j'utilise le pc portable du taf

      je le trouve ou le pare feu sur windows?
      0
  20. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    en wifi sur ta connexion le PC du taf ?

    Pour le pare feu ici un tuto très bien fait

    https://www.generation-nt.com/configurer-le-pare-feu-de-windows-xp-sp2-article-24787-1.html
    0
    1. sabrina
       
      j'utilise wifi

      j'ai regardé sur le panneau de configuration et je nr'ai pas le logo CONTROLE SECURITE

      donc pas d'accés au pare feu

      comment ca se fait?
      0
      1. sabrina > sabrina
         
        est ce qu'il faut que je réinstalle windows xp?
        0
  21. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    bonne année et santé

    si ta pas centre de sécurité tu doit avoir pare feu l'icône c'est un mur de brique
    0