> Tous les forums > Forum Sécurité
 fenetre publicitaire qui apparait tout seulSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
LEPTITUBE974
  Posté le 02/01/2008 @ 22:00 
Aller en bas de la page 
Petit astucien

Bonsoir, voilà je c pas pourquoi sa tombe sur moi mais j'ai des fenetre publicitaire sous internet explorer qui s ouvres toutes seuls et je c pas quoi faire pour arreter sa.

Pouvez vous m'aider.

Publicité
assirem
 Posté le 02/01/2008 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

  • Télécharge navilog1 sur ton bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    double-clic dessus pour l'installer et le lancer
    Une fois installé clique sur F ou f

    Clique sur une touche comme indiqué sur l'écran. Au menu des options choisis l'option 1

    Ne surtout pas toucher les autres options sans notre avis !!!

    Poste le rapport fixnavi.txt il se trouve dans c:/fixnavi.txt

  • Télécharge HijackThis

    • http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
    • Cliquer sur le lien: Download HijackThis Installer
      Enregistrer ce fichier sur le Bureau.

      Fermer absolument toutes les applications, les connexions et les navigateurs.
      Lancer l'installation par un double clic sur HJTInstall.exe
      Si elle s'affiche, lire et accepter la licence (cliquer sur le bouton I Accept)
      Cliquer sur le bouton "Do a system scan and save a logfile"
      Attendre qu'une fenêtre du Bloc-notes s'ouvre.
      Dans le Bloc-notes, vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
      Enregistrer le fichier sous le nom HJT1.txt.
      Copier en réponse la totalité de ce fichier.
      Fermer le Bloc-notes. Fermer HijackThis.

LEPTITUBE974
 Posté le 03/01/2008 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Search Navipromo version 3.3.8 commencé le 03/01/2008 à 10:14:44,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans c:\users\utilisateur\appdata\roaming\microsoft\windows\start menu\programs ***


*** Recherche dossiers dans C:\Users\Utilisateur\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\Utilisateur\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Utilisateur\AppData\Local\Microsoft *

* Recherche dans C:\Users\Utilisateur\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\Utilisateur\AppData\Local *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\Utilisateur\AppData\Local\Microsoft :


* Dans C:\Users\Utilisateur\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\Utilisateur\AppData\Local :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/01/2008 à 10:53:24,48 ***
LEPTITUBE974
 Posté le 03/01/2008 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour voilà le rapporLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:18, on 03/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Burnremote] "C:\ProgramData\gramaxisaxis.m716is"
O4 - HKCU\..\Run: [Hope Draw Obj Funk] "C:\ProgramData\regs burn heart.9rsxm"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O16 - DPF: CANALPLAY Installer - http://www.canalplay.com/cabs/CanalInstaller.CAB
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 9298 bytes
t

assirem
 Posté le 03/01/2008 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Comme tu es sous vista tu désactiveras préalablement l'uac par le

panneau de configuration--->comptes utilisateurs. Tu redémarres--->ensuite tu

fais un clic-droit sur le raccourci navilog du bureau pour lancer le scan et

le choix 1. Sinon ca ne fonctionneras pas.

LEPTITUBE974
 Posté le 03/01/2008 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut
voila le rapport

Search Navipromo version 3.3.8 commencé le 03/01/2008 à 20:12:13,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans c:\users\utilisateur\appdata\roaming\microsoft\windows\start menu\programs ***


*** Recherche dossiers dans C:\Users\Utilisateur\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\Utilisateur\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Utilisateur\AppData\Local\Microsoft *

* Recherche dans C:\Users\Utilisateur\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\Utilisateur\AppData\Local *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\Utilisateur\AppData\Local\Microsoft :


* Dans C:\Users\Utilisateur\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\Utilisateur\AppData\Local :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/01/2008 à 20:23:51,62 ***

assirem
 Posté le 03/01/2008 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

  • Télécharge LopxpMH sur ton Bureau

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

LEPTITUBE974
 Posté le 03/01/2008 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Rapport lopxpMH2 version 2.0 fait à 20:33:05,89 le 03/01/2008
C:\Users\Utilisateur\Desktop\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\AppData

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Application Data\Application Data

26/10/2007 16:09 <REP> .
26/10/2007 16:09 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 47 396 257 792 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Contacts

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Cookies

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Desktop

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Documents

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Downloads

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Favorites

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Links

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Local Settings\Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Menu Démarrer

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Mes documents

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Modèles

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Music

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Nouveau dossier

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\photo

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Pictures

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Recent

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Saved Games

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Searches

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\SendTo

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Videos

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Voisinage d'impression

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\Voisinage réseau

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Users\Utilisateur\{0671668f-4da7-44a2-94c2-fe8b7e575bb6}

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Windows\system32\config\systemprofile


******************************************
Recherche des taches planifiées dans C:\Windows\tasks


C:\Windows\Tasks\Extension
Extension inexploitable


C:\Windows\Tasks\User_Feed_Synchronization-{E487DBD3-EBEF-4BB2-982C-86307C17E7D8}.job
 /BZ<BeLŠËXQüPw,F L <
s  "€!Ø     s $ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e  s y n c ! C : \ P r o g r a m F i l e s \ W i n d o w s S i d e b a r U t i l i s a t e u r " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s .    0 Ø 
 C   0  Ø     
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC6A-D5CA

Répertoire de C:\Program Files

03/01/2008 10:10 <REP> .
03/01/2008 10:10 <REP> ..
17/09/2007 14:36 <REP> Adobe
30/10/2007 13:50 <REP> Alwil Software
17/10/2007 18:39 <REP> AOL
26/02/2007 10:53 <REP> AOL 9.0 VR
02/01/2008 19:44 <REP> ATI
20/12/2007 09:25 <REP> ATI Technologies
20/12/2007 08:53 <REP> ATI Technologies(237)
02/01/2008 20:17 <REP> Azureus
02/01/2008 22:06 <REP> CCleaner
26/02/2007 11:00 <REP> Ciel
24/12/2007 19:44 <REP> Circle Developement
28/11/2007 21:11 <REP> Common Files
17/11/2007 13:26 <REP> DivX
23/09/2007 12:24 <REP> e-Carte Bleue
19/09/2007 13:14 <REP> eMule
02/12/2007 11:56 <REP> Extrafilm FotoFacil
18/09/2007 19:32 <REP> Freeplayer
21/10/2007 14:09 <REP> Google
25/10/2007 15:47 <REP> Grisoft
14/12/2007 20:27 <REP> Guillemot
26/02/2007 10:50 <REP> HDReg
14/12/2007 20:27 <REP> Hercules
16/11/2007 16:40 <REP> Hewlett-Packard
15/11/2007 17:17 <REP> HP
12/12/2007 10:12 <REP> Internet Explorer
26/02/2007 11:06 <REP> ISSENDIS
06/10/2007 20:57 <REP> Java
17/09/2007 20:25 <REP> Lecteur CANALPLAY
19/11/2007 14:32 <REP> ma-config.com
24/12/2007 19:46 <REP> Messenger Plus! Live
02/11/2006 13:37 <REP> Microsoft Games
22/10/2007 14:29 <REP> Microsoft SQL Server Compact Edition
26/02/2007 19:26 <REP> Movie Maker
02/12/2007 12:32 <REP> Mozilla Firefox
02/11/2006 13:37 <REP> MSBuild
02/11/2006 13:37 <REP> MSN
14/09/2007 15:18 <REP> MSN Messenger
17/09/2007 08:16 <REP> MSXML 4.0
03/01/2008 20:24 <REP> Navilog1
12/10/2007 21:15 <REP> Nero
26/02/2007 11:10 <REP> OFFICE ONE 7.0
26/02/2007 11:09 <REP> OFFICE One v7
26/02/2007 11:11 <REP> Packard Bell
02/01/2008 21:50 <REP> Panda Security
17/09/2007 18:08 <REP> PhotoFiltre
11/10/2007 19:26 <REP> Picasa2
23/10/2007 17:10 <REP> RALINK
30/09/2007 12:50 <REP> Real
26/02/2007 10:46 <REP> Realtek
02/11/2006 13:37 <REP> Reference Assemblies
30/09/2007 12:50 774 144 RngInterstitial.dll
17/09/2007 13:28 <REP> Samsung
18/10/2007 14:23 <REP> Sony
25/11/2007 13:26 <REP> Spybot - Search & Destroy
19/09/2007 19:22 <REP> Sun
26/02/2007 10:47 <REP> Synaptics
27/10/2007 10:05 <REP> Trend Micro
17/09/2007 08:39 <REP> VideoLAN
26/02/2007 10:52 <REP> Viewpoint
09/12/2007 16:15 <REP> VirtualDJ
17/09/2007 08:54 <REP> Windows Calendar
26/02/2007 19:26 <REP> Windows Collaboration
17/09/2007 08:54 <REP> Windows Defender
26/02/2007 19:26 <REP> Windows Journal
02/12/2007 16:47 <REP> Windows Live
03/11/2007 21:34 <REP> Windows Live Safety Center
01/12/2007 16:49 <REP> Windows Live Toolbar
14/11/2007 10:01 <REP> Windows Mail
11/10/2007 13:47 <REP> Windows Media Player
12/09/2007 14:25 <REP> Windows NT
26/02/2007 19:26 <REP> Windows Photo Gallery
26/02/2007 19:26 <REP> Windows Sidebar
24/09/2007 10:38 <REP> Xvid
25/10/2007 15:37 <REP> Yahoo!
31/10/2007 14:44 <REP> Zone Labs
1 fichier(s) 774 144 octets
76 Rép(s) 47 396 245 504 octets libres

******************************************
## Popups autorisées

* Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000


* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\USERS\UTILISATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZF9TOUEM.DEFAULT\HOSTPERM.1
host popup 1 ipgccs.cce.hp.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://search.msn.com/spbasic.htm

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\Windows\*.htm, "C:\Windows\*.gif"


*************** Fin du rapport ****************
assirem
 Posté le 03/01/2008 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bon

  • Relance HijackThis et cliques sur do a system scan only

Coches la case devant les lignes suivantes

O4 - HKCU\..\Run: [Burnremote] "C:\ProgramData\gramaxisaxis.m716is"
O4 - HKCU\..\Run: [Hope Draw Obj Funk] "C:\ProgramData\regs burn heart.9rsxm"

Cliques sur fix checked

et sauvegarde le sur ton bureau et pas ailleurs!

  • Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Poste un nouveau rapport HijackThis avec.

Publicité
LEPTITUBE974
 Posté le 03/01/2008 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ComboFix 08-01-03.3 - Utilisateur 2008-01-03 21:10:10.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1126 [GMT 1:00]
Running from: C:\Users\Utilisateur\Desktop\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\AutoRun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-03 to 2008-01-03 ))))))))))))))))))))))))))))))))))))
.

2008-01-03 21:08 . 2000-08-31 08:00 51,200 --a------ C:\Windows\NirCmd.exe
2008-01-03 10:10 . 2008-01-03 20:24 <REP> d-------- C:\Program Files\Navilog1
2008-01-02 22:06 . 2008-01-02 22:06 <REP> d-------- C:\Program Files\CCleaner
2008-01-02 21:50 . 2008-01-02 21:50 <REP> d-------- C:\Program Files\Panda Security
2007-12-26 23:53 . 2007-12-26 23:53 <REP> d-------- C:\PROGRA~2\Messenger Plus!
2007-12-24 19:45 . 2008-01-02 19:49 <REP> d-------- C:\PROGRA~2\OpenMoreFile
2007-12-24 19:45 . 2008-01-02 19:49 <REP> d-------- C:\PROGRA~2\LICENSE FORD HOPE DRAW
2007-12-24 19:44 . 2007-12-24 19:44 <REP> d-------- C:\Program Files\Circle Developement
2007-12-20 08:53 . 2007-12-20 08:53 <REP> d-------- C:\Program Files\ATI Technologies(237)
2007-12-14 20:27 . 2007-12-14 20:27 <REP> d-------- C:\Program Files\Guillemot
2007-12-14 20:27 . 2003-03-19 00:20 1,060,864 --a------ C:\Windows\System32\MFC71.dll
2007-12-14 20:27 . 2003-03-18 23:14 499,712 --a------ C:\Windows\System32\msvcp71.dll
2007-12-14 20:27 . 2003-02-21 04:42 348,160 --a------ C:\Windows\System32\msvcr71.dll
2007-12-14 20:27 . 2007-02-08 17:29 118,784 --a------ C:\Windows\System32\HDJAPI.dll
2007-12-14 20:27 . 2005-01-28 11:49 106,496 --a------ C:\Windows\System32\GUStrLib.dll
2007-12-14 20:27 . 2007-01-09 13:47 86,016 --a------ C:\Windows\System32\HRFDongle.dll
2007-12-14 20:27 . 2007-02-08 18:31 41,984 --a------ C:\Windows\System32\drivers\HDJMidi.sys
2007-12-14 20:27 . 2007-02-09 09:27 23,040 --a------ C:\Windows\System32\HDJSAPI.dll
2007-12-14 20:27 . 2007-02-08 18:37 19,456 --a------ C:\Windows\System32\hdjcprop.dll
2007-12-14 20:27 . 2007-02-08 18:28 11,008 --a------ C:\Windows\System32\drivers\hdjctrl.sys
2007-12-12 10:06 . 2007-12-12 10:06 1,327,104 --a------ C:\Windows\System32\quartz.dll
2007-12-12 10:05 . 2007-12-12 10:05 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2007-12-12 10:05 . 2007-12-12 10:05 223,232 --a------ C:\Windows\System32\WMASF.DLL
2007-12-12 10:05 . 2007-12-12 10:05 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2007-12-12 10:05 . 2007-12-12 10:05 2,048 --a------ C:\Windows\System32\asferror.dll
2007-12-12 10:02 . 2007-12-12 10:02 3,504,824 --a------ C:\Windows\System32\ntkrnlpa.exe
2007-12-12 10:02 . 2007-12-12 10:02 3,470,520 --a------ C:\Windows\System32\ntoskrnl.exe
2007-12-12 10:01 . 2007-12-12 10:01 2,048 --a------ C:\Windows\System32\tzres.dll
2007-12-09 16:15 . 2007-12-09 16:15 <REP> d-------- C:\Program Files\VirtualDJ
2007-12-07 13:38 . 2007-12-07 13:38 <REP> d-------- C:\Windows\System32\Kaspersky Lab
2007-12-06 09:50 . 2007-12-24 19:46 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-12-04 09:51 . 2007-12-04 09:51 <REP> d-------- C:\PROGRA~2\DVD Shrink

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-03 19:10 350,468 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
2008-01-03 09:07 --------- d-----w C:\PROGRA~2\Google Updater
2008-01-02 21:10 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\Azureus
2008-01-02 19:17 --------- d-----w C:\Program Files\Azureus
2008-01-02 18:44 --------- d-----w C:\Program Files\ATI
2007-12-20 10:24 --------- d-----w C:\Program Files\Common Files\Steam
2007-12-20 08:26 --------- d-----w C:\PROGRA~2\HP Product Assistant
2007-12-20 08:25 --------- d-----w C:\Program Files\ATI Technologies
2007-12-19 18:26 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\OFFICEOne7
2007-12-19 08:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-19 07:47 350,468 ---ha-w C:\Windows\system32\drivers\vsconfig(390).xml
2007-12-15 16:06 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\dvdcss
2007-12-14 19:27 --------- d-----w C:\Program Files\Hercules
2007-12-12 09:04 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2007-12-12 09:04 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2007-12-12 09:04 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-12-12 09:04 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-12 09:04 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-12-12 09:04 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2007-12-12 09:04 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2007-12-04 20:47 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\StarOffice8
2007-12-04 14:53 23,152 ----a-w C:\Windows\system32\drivers\aswRdr.sys
2007-12-04 14:52 45,648 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2007-12-04 14:51 42,912 ----a-w C:\Windows\system32\drivers\aswTdi.sys
2007-12-04 13:04 837,496 ----a-w C:\Windows\System32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\Windows\System32\AvastSS.scr
2007-12-02 16:02 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\Zylom
2007-12-02 15:47 --------- d-----w C:\Program Files\Windows Live
2007-12-02 10:56 --------- d-----w C:\Program Files\Extrafilm FotoFacil
2007-12-01 22:03 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2007-12-01 22:03 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\GetRightToGo
2007-12-01 15:49 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-01 15:18 --------- d-----w C:\PROGRA~2\WLInstaller
2007-12-01 08:29 350,468 ---ha-w C:\Windows\system32\drivers\vsconfig(404).xml
2007-11-29 15:55 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\EFF
2007-11-26 18:08 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\HP
2007-11-26 18:08 --------- d-----w C:\PROGRA~2\HP
2007-11-25 12:23 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
2007-11-22 19:32 --------- d-----w C:\Program Files\Common Files\xing shared
2007-11-22 19:32 --------- d-----w C:\Program Files\Common Files\Real
2007-11-19 14:54 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\ma-config.com
2007-11-19 13:32 --------- d-----w C:\Program Files\ma-config.com
2007-11-17 12:26 --------- d-----w C:\Program Files\DivX
2007-11-17 12:25 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2007-11-16 17:12 --------- d-----w C:\PROGRA~2\HPSSUPPLY
2007-11-16 16:10 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\Snapfish
2007-11-16 15:56 --------- d-----w C:\PROGRA~2\WEBREG
2007-11-16 15:40 --------- d-----w C:\Program Files\Hewlett-Packard
2007-11-15 16:17 --------- d-----w C:\Program Files\HP
2007-11-15 16:16 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\HPAppData
2007-11-14 17:20 --------- d-----w C:\PROGRA~2\Hewlett-Packard
2007-11-14 16:43 --------- d-----w C:\Program Files\Common Files\HP
2007-11-14 16:41 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard
2007-11-14 09:45 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2007-11-14 09:01 73,216 ----a-w C:\Windows\system32\drivers\usbccgp.sys
2007-11-14 09:01 --------- d-----w C:\Program Files\Windows Mail
2007-11-03 20:34 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-11-03 14:18 --------- d-----w C:\PROGRA~2\Zylom
2007-10-31 13:44 22,016 ----a-w C:\Windows\System32\netiougc.exe
2007-10-31 13:44 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2007-10-28 13:00 36,864 ----a-w C:\Windows\System32\wmdmps.dll
2007-10-28 13:00 311,296 ----a-w C:\Windows\System32\mswmdm.dll
2007-10-28 13:00 31,744 ----a-w C:\Windows\System32\wmdmlog.dll
2007-10-28 10:09 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-10-28 10:09 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-10-28 10:09 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-10-28 10:09 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-10-28 10:09 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-10-28 10:09 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-10-28 10:09 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-10-28 10:09 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-10-28 10:09 2,923,520 ----a-w C:\Windows\explorer.exe
2007-10-28 10:09 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-10-18 10:31 51,224 ----a-w C:\Windows\System32\sirenacm.dll
2007-10-18 09:06 156,992 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2007-10-11 12:16 81,984 ----a-w C:\Windows\System32\bdod.bin
2007-10-10 13:25 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2007-10-10 13:25 7,680 ----a-w C:\Windows\System32\spwmp.dll
2007-10-10 13:25 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2007-10-10 13:25 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2007-10-10 13:22 84,480 ----a-w C:\Windows\System32\INETRES.dll
2007-10-10 13:22 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2007-10-10 13:22 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2007-09-30 11:50 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-09-17 07:59 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
2007-03-02 16:52 177768 -ra------ C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 15:49 1092152]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 14:35 202024]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-09-17 08:32 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-01 15:37 3772416 C:\Windows\RtHDVCpl.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-16 07:45 815104]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 17:12 90112]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-01-10 10:00 18944]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 08:51 1836328]
"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"Office SturtUp"="" []
"SpywareTerminator"="" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 21:34 49152]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-28 05:17 959976]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-11-22 20:30 185896]
"ExtraFilmHemmaAgent"="C:\Program Files\Extrafilm FotoFacil\Agent.exe" [ ]
"hpqSRMon"="C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 16:31 80896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 21:26:24]
OFFICE One Startup v7.lnk - C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-02-26 11:09:33]
Ralink Wireless Utility.lnk - C:\Program Files\RALINK\Common\RaUI.exe [2007-10-23 17:10:35]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 16:22]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 08:51]
R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-24 14:46]
R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;C:\Windows\system32\DRIVERS\netr61.sys [2007-07-27 17:12]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\Windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 16:23]
S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\Windows\system32\Drivers\HDJCtrl.sys [2007-02-08 18:28]
S3 HDJMidi;Hercules DJ Console MIDI;C:\Windows\system32\DRIVERS\HDJMidi.sys [2007-02-08 18:31]
S3 ovt530;Webcam Deluxe;C:\Windows\system32\Drivers\ov530vid.sys [2005-03-15 16:04]
S3 PMUSB2G;PassMark® Software USB 2.0 Loopback plug;C:\Windows\system32\Drivers\PMUSB.sys [2004-11-25 14:11]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2007-12-20 11:16]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-03 20:00:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-01-03 20:10:14 C:\Windows\Tasks\User_Feed_Synchronization-{E487DBD3-EBEF-4BB2-982C-86307C17E7D8}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-03 21:13:08
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-03 21:14:37
ComboFix-quarantined-files.txt 2008-01-03 20:14:32
.
2007-12-27 22:06:15 --- E O F ---
LEPTITUBE974
 Posté le 03/01/2008 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:53, on 03/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Burnremote] "C:\ProgramData\gramaxisaxis.4nmi1p"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O16 - DPF: CANALPLAY Installer - http://www.canalplay.com/cabs/CanalInstaller.CAB
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 9038 bytes
assirem
 Posté le 03/01/2008 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Redémarre en mode sans echec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les les fléches de direction et choisis Mode sans échec. Choisis ta session et non la session Administrateur

  • Relance HijackThis et clique sur do a system scan only

  • Coche la case devant les lignes suivantes :
O4 - HKLM\..\Run: [Burnremote] "C:\ProgramData\gramaxisaxis.4nmi1p"

  • Clique sur fix checked

  • Double-clique sur OTMoveIt.exe
  • Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
  • Copie le texte qui est en bleu
C:\PROGRA~2\LICENSE FORD HOPE DRAW

  • Colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

  • Clique sur MoveIt! pour lancer la suppression.
  • Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit

  • Si le soft te demande de redémarrer clique sur Yes

  • Poste le rapport de OTMoveIt qui se trouve dans C:\\\\_OTMoveIt\MovedFiles

  • Redémarre ton PC en mode normal poste :

    • Le rapport de OTMoveIt qui se trouve dans C:\\\_OTMoveIt\MovedFiles.

LEPTITUBE974
 Posté le 03/01/2008 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:47, on 03/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O16 - DPF: CANALPLAY Installer - http://www.canalplay.com/cabs/CanalInstaller.CAB
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 8709 bytes
LEPTITUBE974
 Posté le 03/01/2008 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
pour l autre rapport je ne trouve pas.comment je fait
assirem
 Posté le 03/01/2008 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le rapport de OTMoveIt qui se trouve dans C:\\\\_OTMoveIt\MovedFiles
LEPTITUBE974
 Posté le 03/01/2008 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
j ai regarder il n'y a pas de dossier qui se nomme comme ça C:\\\\\_OTMoveIt\MovedFiles j'ai cherche partout
assirem
 Posté le 03/01/2008 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

As-tu toujours des pubs ?
Publicité
LEPTITUBE974
 Posté le 03/01/2008 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je v te laissez on continura demain.

Bonne soiree

LEPTITUBE974
 Posté le 03/01/2008 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
non !pour l'instant il n ai pas réapparu
assirem
 Posté le 03/01/2008 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

On verra ça demain

Bonne nuit

LEPTITUBE974
 Posté le 04/01/2008 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour quand tu veux on continue
assirem
 Posté le 04/01/2008 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Pour avast :

http://forum.zebulon.fr/index.php?showtopic=127217

Fais ceci :

  • Désinstalle avast et installe antivir

Aide toi de ce tuto : http://forum.malekal.com/ftopic4192.php

  • Fais un scan avec antivir pour cela

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. Choisi ta session et pas celle de l'administrateur.

- Ouvre antivir par le menu Démarrer / Programmes
- Clique sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne sur le disque C
- Lance le scan
- Mettez les élements infectieux détectés en quarantaine via le bouton "move to quarantine, vous pouvez cocher la case "apply selection to all following detection" afin qu'antivir déplace tous les éléments infections suivants automatiquement.

Poste le rapport d'antivir

LEPTITUBE974
 Posté le 04/01/2008 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut j'ai fais ce que tu ma dit et voilà le rapport!



AntiVir PersonalEdition Classic
Report file date: vendredi 4 janvier 2008 19:55

Scanning for 1000802 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: Utilisateur
Computer name: PC-DE-UTILISATE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 18:40:54
ANTIVIR2.VDF : 7.0.1.170 311296 Bytes 28/12/2007 18:40:54
ANTIVIR3.VDF : 7.0.1.194 93696 Bytes 04/01/2008 18:40:54
AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 04/01/2008 18:40:54
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.2 360488 Bytes 04/01/2008 18:40:54
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 4 janvier 2008 19:55

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
17 processes with 17 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\\'
[NOTE] No virus was found!
Boot sector 'E:\\'
[NOTE] In the drive 'E:\\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '19' files ).


Starting the file scan:

Begin scan in 'C:\\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Circle Developement\Uninstall.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5368
[INFO] The file was moved to '47e782e6.qua'!
C:\ProgramData\OpenMoreFile\yuxdjxdd.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5317
[INFO] The file was moved to '47f68807.qua'!
C:\ProgramData\OpenMoreFile\znrwlgrx.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5317
[INFO] The file was moved to '47f0883b.qua'!
Begin scan in 'E:\\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'D:\\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: vendredi 4 janvier 2008 20:38
Used time: 42:58 min

The scan has been done completely.

13879 Scanning directories
347759 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
347756 Files not concerned
5043 Archives were scanned
1 Warnings
0 Notes

LEPTITUBE974
 Posté le 04/01/2008 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
pour antivir il n'y a pas une version française.
assirem
 Posté le 04/01/2008 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Non pas de version française

fais un scan antivirus en ligne ICI et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
*
Dans la nouvelle fenêtre, clique sur I agree
*
La fenêtre change encore, clique sur Click here to scan
*
Les signatures se chargent, etc.

Tuto (merci Morgane)

LEPTITUBE974
 Posté le 04/01/2008 à 23:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Jan 04, 2008 - 23:19:28

Voie d'analyse: C:\;D:\;E:\;

Statistiques

Temps

01:01:05

Fichiers

414387

Directoires

13853

Secteurs de boot

3

Archives

4213

Paquets programmes

17622

Résultats

Virus identifiés

1

Fichiers infectés

3

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

3

Info sur les moteurs

Définition virus

885459

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

7

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\ProgramData\LICENSE FORD HOPE DRAW\Tool Defy.exe

Infecté par: Trojan.Obfus.6.Gen

C:\ProgramData\LICENSE FORD HOPE DRAW\Tool Defy.exe

Echec de la désinfection

C:\ProgramData\LICENSE FORD HOPE DRAW\Tool Defy.exe

Supprimé

C:\ProgramData\OpenMoreFile\Kindidolteamcorn.exe

Infecté par: Trojan.Obfus.6.Gen

C:\ProgramData\OpenMoreFile\Kindidolteamcorn.exe

Echec de la désinfection

C:\ProgramData\OpenMoreFile\Kindidolteamcorn.exe

Supprimé

C:\ProgramData\OpenMoreFile\sqvtffpe.exe

Infecté par: Trojan.Obfus.6.Gen

C:\ProgramData\OpenMoreFile\sqvtffpe.exe

Echec de la désinfection

C:\ProgramData\OpenMoreFile\sqvtffpe.exe

Supprimé

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
fenêtre de publicité ouvre tout seul
un grand écran publicitaire s'affiche tout seul
favoris links apparait tout seul(resolu)
Disque dur qui se rempli tout seul
Disque dur se rempli tout seul
mon pc surchauffe et s’éteint tout seul
Disque Dur qui se remplit tout seul...
Facebook message s'écrivent tout seul ???
fenêtre publicitaire après telechargement logiciel
fenetre qui apparait et disparait rapidement
Plus de sujets relatifs à fenetre publicitaire qui apparait tout seul
 > Tous les forums > Forum Sécurité