> Tous les forums > Forum Sécurité
 impossible d'activer mon centre de sécurité
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
polodu83
  Posté le 25/10/2008 @ 15:43 
Aller en bas de la page 
Petit astucien

bonjour,je me suis rendu compte que en cliquant sur mon centre de sécurité sur la page d'accueil il manque les 3 icones activés, dans un premier temps je suis allé sur éxécuter---msconfig-----services.et j'ai contaté que le pare-feu windows est à l'arrêt ainsi que le centre de sécurité, je me suis rendu sur Exécuter---services.msc, service local et j'ai constaté que le centre de sécurité et le pare-feu étaient sur position automatique, j'ai voulu faire démarrer les 2 services mais il m'est apparu ces messages ."Impossible de démarrer le service centre de sécurité sur ordi local erreur 1068 le service ou le groupe de dépendance n'a pu démarrer", idem pour le pare-feu.Je m'inquiète pour la protection de mon PC donc je sollicite l'aide d'un internaute qui pourrait résoudre mon problème et vous remercie par avance.

Mon PC UNIKA 3800+ . windows XP . Ed familiale version 2002 pack 3.

Publicité
Anonyme
 Posté le 25/10/2008 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello Polodu83,

Et bienvenu sur le forum.

L'erreur 1068 fait référence au wifi. C'est ton cas ?

"Impossible de démarrer le service centre de sécurité sur ordi local erreur 1068

Voir ce sujet : http://forum.malekal.com/viewtopic.php?f=59&t=7382

Poster aussi un rapport HijackThis

https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

polodu83
 Posté le 25/10/2008 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci maybe d'avoir répondu si vite à mon problème, pour répondre à ta question je n'ai pas de wifi et pour le rapport hijackthis je ne sais pas comment faire pour le posté je n'ai jamais fait, en plus je suis un gros nul en anglais, si tu pouvais m'expliquer la procédure ça m'arrangerais bien. merci encore de ton aide.

chaseur57150
 Posté le 25/10/2008 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Anonyme
 Posté le 25/10/2008 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Cliquer sur ce lien : tout est expliqué (en français )

https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

TintinGV
 Posté le 25/10/2008 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ca ressemble à certains Trojan qui commencent par désactiver le Centre de Sécurité.

Comme il est dit prédedemment,il faut un rapport HijackThis.

Si jamais tu as Malwares-Anti Malwares de déja installé,tu peux déja faire un scan complet.

polodu83
 Posté le 26/10/2008 à 01:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ouf j'y suis arrivé merci encore maybe et chasseur57
Scan saved at 00:51:36, on 26/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\avgwdsvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\avgrsx.exe
C:\PROGRA~1\avgemc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Kiwee Toolbar2\1.3.118\kwtbaim.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.3.118\KiweeIEToolbar.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {259D4DAB-0D81-417C-89F8-8C7401967782} - (no file)
O2 - BHO: (no name) - {2F201117-E183-4635-AA6C-5DBCF557A920} - C:\WINDOWS\system32\iifecdef.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\avgssie.dll
O2 - BHO: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVGTOO~1.DLL
O2 - BHO: (no name) - {A506CE04-D215-48A8-83C2-31BFE10AB1AC} - (no file)
O2 - BHO: (no name) - {A6C54318-5AC7-477D-B0A7-49AF5189300C} - C:\WINDOWS\system32\iifcBtRj.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BA8C63A9-FE47-4EF9-96AA-F701C30B5D6F} - C:\WINDOWS\system32\khfCrrSm.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVGTOO~1.DLL
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2622322430-1858405385-2118853202-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2622322430-1858405385-2118853202-1006\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m (User '?')
O4 - HKUS\S-1-5-21-2622322430-1858405385-2118853202-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-2622322430-1858405385-2118853202-1006\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User '?')
O4 - HKUS\S-1-5-21-2622322430-1858405385-2118853202-1006\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-2622322430-1858405385-2118853202-1006\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI (User '?')
O4 - HKUS\S-1-5-21-2622322430-1858405385-2118853202-1006\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-2622322430-1858405385-2118853202-1006 Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User '?')
O4 - S-1-5-21-2622322430-1858405385-2118853202-1006 Startup: Widget SFR.lnk = C:\Program Files\SFRWidget\WidgetSFR.exe (User '?')
O4 - S-1-5-18 Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User '?')
O4 - S-1-5-18 Startup: Widget SFR.lnk = C:\Program Files\SFRWidget\WidgetSFR.exe (User '?')
O4 - .DEFAULT Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'Default user')
O4 - .DEFAULT Startup: Widget SFR.lnk = C:\Program Files\SFRWidget\WidgetSFR.exe (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Widget SFR.lnk = C:\Program Files\SFRWidget\WidgetSFR.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: iifcBtRj - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

150

polodu83
 Posté le 26/10/2008 à 01:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci également à tintinGV, je dois certainement avoir un trojan qui m'a emboucané le système c'était ma première idée, j'espère que le rapport va éclaircir mon problème.

patapan26
 Posté le 26/10/2008 à 06:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour polodu83.

Je me permets seulement de rectifier la dernière ligne du message de TintinGV. Il a certainement voulu dire :

"si tu as Malwarebytes' Anti-Malware déjà installé, tu peux déjà faire un scan complet".

Voici le lien de téléchargement de Malwarebytes' Anti-Malware :

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Il est très simple d'utilisation.

Bon dimanche à tous.

polodu83
 Posté le 26/10/2008 à 08:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci de ton aide patapan26 mais si je télécharge l'antimalware je risque pas un conflit entre l'antimalware et mon anti-virus AVG ? J'ai aussi l'impression que cet anti virus ne joue pas complètement son rôle.

Anonyme
 Posté le 26/10/2008 à 09:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Ton ordi est infecté.

- cliquer sur le triangle jaune dans la barre d'outils de ton dernier message
- dans la fenêtre qui va s'afficher, taper la demande de transfert sur le forum sécurité
- effectuer les procédures détaillées sur ce lien (à part HijackThis que tu as déjà fait)

https://forum.pcastuces.com/pre_nettoyage_un_pc_infecte-f25s17490.htm

- ensuite, un autre intervenant prendra le relais

pcastuces
 Posté le 26/10/2008 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.

Vous pouvez continuer la discussion Ó la suite.

A bient¶t.
philae
 Posté le 26/10/2008 à 10:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour TLM

analyse en cours..........

polodu83
 Posté le 26/10/2008 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci maybe de tes conseils que j'applique à la lettre.

philae
 Posté le 26/10/2008 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

beaucoup de toolbars, ce n'est pas très conseillé

ensuite

* lance hijackthis "do a system scan only" puis coche ces lignes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9

O2 - BHO: (no name) - {259D4DAB-0D81-417C-89F8-8C7401967782} - (no file)
O2 - BHO: (no name) - {2F201117-E183-4635-AA6C-5DBCF557A920} - C:\WINDOWS\system32\iifecdef.dll (file missing)

O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {A506CE04-D215-48A8-83C2-31BFE10AB1AC} - (no file)
O2 - BHO: (no name) - {A6C54318-5AC7-477D-B0A7-49AF5189300C} - C:\WINDOWS\system32\iifcBtRj.dll (file missing)

O2 - BHO: (no name) - {BA8C63A9-FE47-4EF9-96AA-F701C30B5D6F} - C:\WINDOWS\system32\khfCrrSm.dll (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

O20 - Winlogon Notify: iifcBtRj - C:\WINDOWS\

* toutes applications fermées et hors connexion clique sur FIX CHECKED

ensuite

* via ajout et suppression de programmes, supprime

alot

EoRezo

ensuite

Télécharge OTMoveIt2 de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Program Files\EoRezo

C:\Program Files\alot

C:\windows\system32\iifcBtRj

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas, accepte par Yes.

ce ne sera pas suffisant, il faut aussi :

* suis ce tuto et arrête toi avant la suppression des nuisibles (c'est indiqué) et c'est IMPORTANT merci

Malwarebyte's (scan rapide)

poste le rapport ici ensuite

ainsi qu'un nouveau rapport hijackthis

polodu83
 Posté le 26/10/2008 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien


Scan saved at 17:48:55, on 26/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\avgwdsvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\avgrsx.exe
C:\PROGRA~1\avgemc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.3.118\KiweeIEToolbar.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\avgssie.dll
O2 - BHO: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVGTOO~1.DLL
O3 - Toolbar: (no name) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - (no file)
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2622322430-1858405385-2118853202-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2622322430-1858405385-2118853202-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-2622322430-1858405385-2118853202-1006\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User '?')
O4 - HKUS\S-1-5-21-2622322430-1858405385-2118853202-1006\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-2622322430-1858405385-2118853202-1006\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI (User '?')
O4 - HKUS\S-1-5-21-2622322430-1858405385-2118853202-1006\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-2622322430-1858405385-2118853202-1006 Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User '?')
O4 - S-1-5-21-2622322430-1858405385-2118853202-1006 Startup: Widget SFR.lnk = C:\Program Files\SFRWidget\WidgetSFR.exe (User '?')
O4 - S-1-5-18 Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User '?')
O4 - S-1-5-18 Startup: Widget SFR.lnk = C:\Program Files\SFRWidget\WidgetSFR.exe (User '?')
O4 - .DEFAULT Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'Default user')
O4 - .DEFAULT Startup: Widget SFR.lnk = C:\Program Files\SFRWidget\WidgetSFR.exe (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Widget SFR.lnk = C:\Program Files\SFRWidget\WidgetSFR.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\avgwdsvc.exe
O2

polodu83
 Posté le 26/10/2008 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

philae je vous poste le nouveau résultat d'hijackt
Version de la base de données: 1323
Windows 5.1.2600 Service Pack 3

26/10/2008 17:23:37
mbam-log-2008-10-26 (17-22-48).txt

Type de recherche: Examen rapide
Eléments examinés: 55914
Temps écoulé: 11 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 26
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\diginkbho.diginkbho (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\diginkbho.diginkbho.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\hottvplayer.htplayer (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\hottvplayer.htplayer.1 (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1f323594-30e9-4e1e-8262-ca7b4d0a65a1} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c2ccbfaf-1474-4e53-8130-0cc12b31856b} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{73fc67a7-bdd3-48d0-b358-3a11bab21720} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fd31bf07-70e3-4b98-8f70-0970af614275} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{95012afd-f4f1-4a96-bf3b-4f5d6c54d593} (Adware.EGDAccess) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{73fc67a7-bdd3-48d0-b358-3a11bab21720} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a6c54318-5ac7-477d-b0a7-49af5189300c} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{c24d7016-d00f-41ef-9781-984b6b5ff38f} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ec88fcd0-2ed5-4d65-9b4c-71d146b43a2e} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e532cfb1-5edd-4663-8c22-bcd67b5e5bd4} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\HotTVPlayer (Adware.EGDAccess) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.AscentivePerformance) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\ConTest.dll (Rogue.AscentivePerformance) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Performance Center (Rogue.PCSpeedScan) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Ascentive (Rogue.Multiple) -> No action taken.
C:\Program Files\BitDownload (Trojan.Lop) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\SysRestore.dll (Rogue.AscentivePerformance) -> No action taken.
C:\WINDOWS\system32\ConTest.dll (Rogue.AscentivePerformance) -> No action taken.
C:\Documents and Settings\polo\Local Settings\Temp\ginstall.dll (Adware.WebHancer) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
C:\WINDOWS\system32\hijicgm_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\uvbeqs_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\yviggr_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\hijicgm_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\uvbeqs_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\yviggr_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.
his et de l'anti-malwares merci encore de votre aide.

polodu83
 Posté le 26/10/2008 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour philae, j'ai une nouvelle fenêtre qui m'est apparu depuis 2 ou 3 jours et encore aujourd'hui aprés mes manipulations, voici ce qu'il est écrit, titre: microsoft visual c + + runtime library . runtime error . program:c/program files/kiwee toolbar 2/1.3.118/kwtbaim.exe . this application has requested the runtime to terminate it in an unusual way. please contact the appliquation's support team for more information. je crois que je vais péter un plomb, merci encore de votre aide.

philae
 Posté le 26/10/2008 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

tu es bien infecté

on va faire ceci :

* Télécharge navilog1 (Merci il.mafioso!)
Tuto

* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

dans la foulée tu feras

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
*
Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note :
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape > explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1

ensuite si je ne suis pas revenue, tu peux continuer de toutes façons il faudra le faire

*- Pour tous les lecteurs :
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Téléchargez Combofix (de sUBs)

Lien 1
Lien 2
Lien 3

**Note: Il est important de le télécharger directement sur votre Bureau**

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé d'avoir pré-installé la Console de répupération Windows sur votre PC avant toute suppression de nuisibles.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial, de récupération (réparation). Ceci nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage. C'est une procédure simple qui ne vous prendra que quelques minutes.


Allez sur le site de Microsoft => http://support.microsoft.com/kb/310994

Sélectionnez le téléchargement qui correspond à votre système d'exploitation




Téléchargez le fichier & enregistrez-le sous son nom d'origine sur le bureau.


Désactivez vos applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils

  • Faites glisser le programme d'installation sur ComboFix.exe et déposez-le.
  • Suivez les invites pour lancer ComboFix et lorsque cela vous sera demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft.
    • Sur l'invite suivante, cliquez sur 'Oui/Yes' pour lancer l'analyse complète de ComboFix.
    • Lorsque l'outil aura terminé, il vous affichera un rapport.


    Envoyez le contenu de C:\ComboFix.txt dans votre prochaine réponse.

    je serais là après dîner

    bon courage

    polodu83
     Posté le 27/10/2008 à 09:47 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    bonjour philae voici la réponse de navilog1

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "polo"

    Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    HotTVPlayer

    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***

    ...\HotTVPlayer trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\polo\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\fanny\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\polo\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\fanny\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\polo\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\fanny\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\polo\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\fanny\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    hijicgm.dat trouvé !
    uvbeqs.dat trouvé !
    yviggr.dat trouvé !

    * Dans "C:\Documents and Settings\polo\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\fanny\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    C:\WINDOWS\system32\fedcefii.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\mSrrCfhk.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


    *

    polodu83
     Posté le 27/10/2008 à 10:19 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    rebonjour philae j'ai oublié de te dire que dans "ajout et suppression de programmes" j'ai pas trouvé "EoRezo"

    j'ai aussi supprimé "kiwee toolbar" on m'a dit que c'était de la merde et que ça provoquait des plantages .merci de ton aide .surtout de ta patience avec tous mes problèmes, j'ai aussi google par défaut il refuse mes coordonnées mon mot de passe je m'en souviens plus je suis dans la caca complète.

    philae
     Posté le 27/10/2008 à 13:07 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    bonjour,

    tu n'as fait que le tiers de ce que je t'ai demandé

    j'ai écrit ensuite passer à l'option 2 de navilog et installation de combo. ......

    l'as tu fait ? si oui poste les rapports, si non fait le

    pour le reste on verra ensuite

    polodu83
     Posté le 27/10/2008 à 14:51 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    voici le rapport du nettoyage de navilog1, je continu pour com

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "polo"

    Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "C:\Documents and Settings\polo\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\fanny\locals~1\applic~1" *


    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***

    ...\HotTVPlayer ...suppression...
    ...\HotTVPlayer supprimé !


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\polo\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\fanny\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\polo\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\fanny\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\polo\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\fanny\menudm~1\progra~1" ***

    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\polo\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    hijicgm.dat trouvé !
    Copie hijicgm.dat réalisée avec succès !
    hijicgm.dat supprimé !

    uvbeqs.dat trouvé !
    Copie uvbeqs.dat réalisée avec succès !
    uvbeqs.dat supprimé !

    yviggr.dat trouvé !
    Copie yviggr.dat réalisée avec succès !
    yviggr.dat supprimé !


    * Dans "C:\Documents and Settings\polo\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\fanny\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *bofix(de sUBs)

    philae
     Posté le 27/10/2008 à 14:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    ok, pour navilog, maintenant dans l'attente de combofix.

    polodu83
     Posté le 27/10/2008 à 15:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    j'ai insallé combofix j'ayyends vos instructions j'ai appuyé seulement sur lien 1 je n'ai rien fais d'autre dois-je ouvrir lancer combofix ?

    philae
     Posté le 27/10/2008 à 15:05 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    polodu83
     Posté le 27/10/2008 à 16:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    cher philae voici le rapport de combofix,

    je suis allé sur le support

    microsoft, et j'ai téléchargé

    mon système d'exploitation,

    mais en haut de page du rapport

    on me signale que la console

    de récup n'est pas installé alors

    que sur mon bureau il apparait

    windowsXP-K...

    Lancé depuis: C:\Documents and Settings\polo\Bureau\ComboFix.exe

    [COLOR=RED]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\polo\Application Data\inst.exe
    C:\WINDOWS\IE4 Error Log.txt
    C:\WINDOWS\system32\AutoRun.inf
    C:\WINDOWS\system32\chyppchl.ini
    C:\WINDOWS\system32\cprrnvqe.ini
    C:\WINDOWS\system32\dao350.dll
    C:\WINDOWS\system32\fedcefii.ini
    C:\WINDOWS\system32\fedcefii.ini2
    C:\WINDOWS\system32\fvdxbccx.ini
    C:\WINDOWS\system32\jqpucjfm.ini
    C:\WINDOWS\system32\lfrimuft.ini
    C:\WINDOWS\system32\mmvirfci.ini
    C:\WINDOWS\system32\mSrrCfhk.ini
    C:\WINDOWS\system32\mSrrCfhk.ini2
    C:\WINDOWS\system32\opsgahyh.ini
    C:\WINDOWS\system32\quplfgui.ini
    C:\WINDOWS\system32\tlnbhwmw.ini
    C:\WINDOWS\system32\ugyovnym.ini
    C:\WINDOWS\system32\xaqfmtde.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_OULTRAF
    -------\Service_oUltraf


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-27 09:26 . 2008-10-27 14:41 <REP> d-------- C:\Program Files\Navilog1
    2008-10-26 17:07 . 2008-10-26 17:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-26 17:07 . 2008-10-26 17:07 <REP> d-------- C:\Documents and Settings\polo\Application Data\Malwarebytes
    2008-10-26 17:07 . 2008-10-26 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-26 17:07 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-26 17:07 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-26 16:56 . 2008-10-26 16:56 <REP> d-------- C:\_OTMoveIt
    2008-10-25 16:21 . 2008-10-25 16:21 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-24 06:51 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
    2008-10-22 15:15 . 2008-10-22 15:16 <REP> d-------- C:\Program Files\Microsoft LifeCam
    2008-10-17 23:01 . 2008-10-17 23:03 <REP> d-------- C:\WINSOS BACKUP
    2008-10-16 09:57 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-10-16 09:57 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-16 09:57 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-10-16 09:57 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-16 09:57 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-10-16 09:57 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
    2008-10-16 09:20 . 2008-10-16 09:20 <REP> d-------- C:\Documents and Settings\polo\Application Data\ItsLabel
    2008-10-16 09:17 . 2008-10-16 09:30 <REP> d-------- C:\Program Files\EoRezo
    2008-10-16 09:17 . 2008-10-16 09:30 <REP> d-------- C:\Documents and Settings\polo\Application Data\EoRezo
    2008-10-15 11:09 . 2008-10-21 08:29 <REP> d-------- C:\Documents and Settings\polo\Application Data\HPAppData
    2008-10-15 11:04 . 2008-10-15 11:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
    2008-10-15 11:02 . 2008-10-15 11:02 <REP> d-------- C:\Program Files\Hewlett-Packard
    2008-10-15 10:59 . 2007-03-28 13:01 117,760 --a------ C:\WINDOWS\system32\hpzll5ha.dll
    2008-10-15 10:58 . 2007-03-31 06:07 267,864 --a------ C:\WINDOWS\system32\SETAB.tmp
    2008-10-15 10:55 . 2008-10-16 07:19 160,154 --a------ C:\WINDOWS\hpoins14.dat
    2008-10-15 10:55 . 2007-09-21 11:48 2,000 --------- C:\WINDOWS\hpomdl14.dat
    2008-10-15 09:15 . 2008-10-15 09:15 0 --a------ C:\Documents and Settings\polo\.EXE
    2008-10-13 07:47 . 2008-10-13 07:52 <REP> d-------- C:\Program Files\Winsos

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-27 12:48 946 ----a-w C:\Program Files\updatecomps.cfg
    2008-10-27 08:10 --------- d-----w C:\Program Files\Kiwee Toolbar2
    2008-10-24 05:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2
    2008-10-23 21:04 --------- d-----w C:\Program Files\eMule
    2008-10-22 06:52 91,179 ----a-w C:\Program Files\setupus.lns
    2008-10-22 06:52 217,882 ----a-w C:\Program Files\avg8us.lng
    2008-10-22 06:52 2,769,176 ----a-w C:\Program Files\avgui.exe
    2008-10-22 06:52 180,836 ----a-w C:\Program Files\avgf8us.chm
    2008-10-15 10:09 --------- d-----w C:\Program Files\HP
    2008-10-15 10:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
    2008-10-15 08:30 --------- d-----w C:\Program Files\FenAffiche
    2008-10-12 13:10 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-10-12 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-11 11:48 --------- d-----w C:\Documents and Settings\polo\Application Data\MSN Pictures Displayer
    2008-10-09 19:57 --------- d-----w C:\Program Files\BitTorrent Fastest Tool
    2008-09-29 16:34 557,336 ----a-w C:\Program Files\avgcfgx.dll
    2008-09-29 16:34 2,075,416 ----a-w C:\Program Files\avgresf.dll
    2008-09-29 16:34 153,368 ----a-w C:\Program Files\avglngx.dll
    2008-09-29 16:34 1,234,712 ----a-w C:\Program Files\avgtray.exe
    2008-09-17 09:03 --------- d-----w C:\Program Files\GameSpy Arcade
    2008-09-13 21:39 --------- d-----w C:\Program Files\Ground Control II
    2008-09-13 21:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-09-06 07:28 392 -c--a-w C:\Documents and Settings\polo\Application Data\wklnhst.dat
    2008-08-30 06:03 --------- d-----w C:\Program Files\ToolbarIEcache
    2008-08-30 06:02 1,821,464 ----a-w C:\Program Files\avguiadv.dll
    2008-08-30 06:02 1,004,800 ----a-w C:\Program Files\avgfrw.exe
    2008-08-29 06:42 641,304 ----a-w C:\Program Files\avgupd.exe
    2008-08-29 06:42 583,960 ----a-w C:\Program Files\avginet.dll
    2008-08-29 06:42 443,672 ----a-w C:\Program Files\avgiproxy.exe
    2008-08-29 06:42 1,082,624 ----a-w C:\Program Files\avgupd.dll
    2008-06-02 12:25 5 ----a-w C:\Program Files\avg404.txt
    2008-06-02 12:25 474 ----a-w C:\Program Files\setup.cfg
    2008-06-02 12:25 4,889 ----a-w C:\Program Files\avgmwdef_us.mht
    2008-06-02 12:25 10,310 ----a-w C:\Program Files\license_us.txt
    2008-06-02 12:25 1,045,128 ----a-w C:\Program Files\dbghelp.dll
    2008-06-02 12:24 150 ----a-w C:\Program Files\avg.snu
    2008-04-06 10:52 3,858,985 ----a-w C:\Program Files\eMule0.48a-Installer.exe
    2007-12-25 11:36 47,360 ----a-w C:\Documents and Settings\polo\Application Data\pcouffin.sys
    2007-11-26 20:24 59,938 -c--a-w C:\Program Files\KaraFun.elf
    2007-11-26 19:14 1,715,636 -c--a-w C:\Program Files\KaraFun.rar
    2007-09-26 15:12 5,950,976 ----a-w C:\Program Files\KaraFun.exe
    2007-09-03 13:57 10,808 ----a-w C:\Program Files\bassmix.dll
    2007-08-28 22:11 14,904 ----a-w C:\Program Files\basswma.dll
    2007-08-22 17:16 12,360 ----a-w C:\Program Files\bassasio.dll
    2007-08-17 16:14 28,248 ----a-w C:\Program Files\bass_fx.dll
    2007-08-01 12:59 93,240 ----a-w C:\Program Files\bass.dll
    2007-07-29 21:37 25,152 ----a-w C:\Program Files\bassflac.dll
    2007-07-26 18:43 45,056 ----a-w C:\Program Files\tags.dll
    2007-07-09 16:23 16,952 ----a-w C:\Program Files\basscd.dll
    2007-06-29 10:40 7,696 -c--a-w C:\Program Files\license.txt
    2007-06-12 11:05 151,032 ----a-w C:\Program Files\bass_aac.dll
    2005-11-14 09:00 843,264 -c--a-w C:\Program Files\rtl100.bpl
    2005-11-14 09:00 1,665,536 -c--a-w C:\Program Files\vcl100.bpl
    2005-05-26 14:34 2,297,552 ----a-w C:\Program Files\d3dx9_26.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 1957888]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-08 68856]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
    "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.EXE" [2008-08-19 2152893]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
    "VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 709992]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
    "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

    C:\Documents and Settings\polo\Menu D‚marrer\Programmes\D‚marrage\
    MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-06-13 4561920]

    C:\Documents and Settings\polo\Menu D‚marrer\Programmes\D‚marrage\
    MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-06-13 4561920]

    C:\Documents and Settings\polo\Menu D‚marrer\Programmes\D‚marrage\
    MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-06-13 4561920]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "VIDC.NSVI"= nsvideo.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    --a------ 2007-10-18 10:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Ground Control II\\gcii.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\avgupd.exe"=
    "C:\\Program Files\\avgemc.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Winsos\\winsos.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "12000:TCP"= 12000:TCP:emule
    "12005:TCP"= 12005:TCP:emule

    R0 Achernar;Achernar - SCSI Command Filter Drivers;C:\WINDOWS\system32\Drivers\Achernar.sys [2007-02-05 18432]
    R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 43512]
    R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2004-09-21 179482]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 75856]
    R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-30 97928]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 20560]
    R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\avgemc.exe [2008-08-30 875288]
    R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\avgwdsvc.exe [2008-08-30 231704]
    R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-04 76040]
    R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 5088]
    R2 GenPort;GenPort;C:\WINDOWS\system32\drivers\GenPort.sys [1997-10-08 4832]
    R2 MapMem;MapMem;C:\WINDOWS\system32\drivers\MapMem.sys [1997-10-08 6816]
    R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
    R2 NTRemap;NTRemap;C:\WINDOWS\system32\drivers\NTRemap.sys [1997-10-08 6336]
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 AEXPAM;Philips SmartManage Service;C:\WINDOWS\system32\Drivers\aexpamdrv.sys [2004-09-01 21824]
    S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [ ]
    S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
    S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
    S4 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2005-12-09 65536]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a75922f3-6995-11da-b730-806d6172696f}]
    \Shell\AutoRun\command - D:\setup.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-22 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job
    - C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 22:45]

    2008-10-22 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
    - C:\WINDOWS\vVX1000.exe [2007-04-10 22:46]

    2008-09-19 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job
    - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

    2008-04-12 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
    - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

    2008-10-09 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - (no file)
    HKCU-Run-Spyware Doctor - C:\Program Files\Spyware Doctor\swdoctor.exe


    .
    ------- Examen supplémentaire -------
    .
    R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/ig?hl=fr
    O8 -: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-27 16:04:34
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\avgrsx.exe
    C:\WINDOWS\system32\ati2evxx.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-10-27 16:13:53 - La machine a redémarré [polo]
    ComboFix-quarantined-files.txt 2008-10-27 15:13:48

    Avant-CF: 51,315,019,776 octets libres
    Ap

    philae
     Posté le 27/10/2008 à 16:48 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    re

    on me signale que la console

    de récup n'est pas installé alors

    que sur mon bureau il apparait

    windowsXP-K..


    il ne suffisait pas de la télécharger, tu ne lis pas les instructions.

    pourtant c'est explicite et en image

  • Faites glisser le programme d'installation sur ComboFix.exe et déposez-le.
  • Suivez les invites pour lancer ComboFix et lorsque cela vous sera demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft.
    • Sur l'invite suivante, cliquez sur 'Oui/Yes' pour lancer l'analyse complète de ComboFix.
    • Lorsque l'outil aura terminé, il vous affichera un rapport.

    polodu83
     Posté le 27/10/2008 à 17:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    voici le dernier rapport

    de combefix j'espère que

    ça va marcher merci beaucoup.
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.559 [GMT 1:00]
    Commutateurs utilisés
    C:\Documents and Settings\polo\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-27 09:26 . 2008-10-27 14:41 <REP> d-------- C:\Program Files\Navilog1
    2008-10-26 17:07 . 2008-10-26 17:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-26 17:07 . 2008-10-26 17:07 <REP> d-------- C:\Documents and Settings\polo\Application Data\Malwarebytes
    2008-10-26 17:07 . 2008-10-26 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-26 17:07 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-26 17:07 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-26 16:56 . 2008-10-26 16:56 <REP> d-------- C:\_OTMoveIt
    2008-10-25 16:21 . 2008-10-25 16:21 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-24 06:51 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
    2008-10-22 15:15 . 2008-10-22 15:16 <REP> d-------- C:\Program Files\Microsoft LifeCam
    2008-10-17 23:01 . 2008-10-17 23:03 <REP> d-------- C:\WINSOS BACKUP
    2008-10-16 09:57 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-10-16 09:57 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-16 09:57 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-10-16 09:57 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-16 09:57 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-10-16 09:57 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
    2008-10-16 09:20 . 2008-10-16 09:20 <REP> d-------- C:\Documents and Settings\polo\Application Data\ItsLabel
    2008-10-16 09:17 . 2008-10-16 09:30 <REP> d-------- C:\Program Files\EoRezo
    2008-10-16 09:17 . 2008-10-16 09:30 <REP> d-------- C:\Documents and Settings\polo\Application Data\EoRezo
    2008-10-15 11:09 . 2008-10-21 08:29 <REP> d-------- C:\Documents and Settings\polo\Application Data\HPAppData
    2008-10-15 11:04 . 2008-10-15 11:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
    2008-10-15 11:02 . 2008-10-15 11:02 <REP> d-------- C:\Program Files\Hewlett-Packard
    2008-10-15 10:59 . 2007-03-28 13:01 117,760 --a------ C:\WINDOWS\system32\hpzll5ha.dll
    2008-10-15 10:58 . 2007-03-31 06:07 267,864 --a------ C:\WINDOWS\system32\SETAB.tmp
    2008-10-15 10:55 . 2008-10-16 07:19 160,154 --a------ C:\WINDOWS\hpoins14.dat
    2008-10-15 10:55 . 2007-09-21 11:48 2,000 --------- C:\WINDOWS\hpomdl14.dat
    2008-10-15 09:15 . 2008-10-15 09:15 0 --a------ C:\Documents and Settings\polo\.EXE
    2008-10-13 07:47 . 2008-10-13 07:52 <REP> d-------- C:\Program Files\Winsos

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-27 12:48 946 ----a-w C:\Program Files\updatecomps.cfg
    2008-10-27 11:49 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2008-10-27 08:10 --------- d-----w C:\Program Files\Kiwee Toolbar2
    2008-10-24 05:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2
    2008-10-23 21:04 --------- d-----w C:\Program Files\eMule
    2008-10-22 06:52 91,179 ----a-w C:\Program Files\setupus.lns
    2008-10-22 06:52 217,882 ----a-w C:\Program Files\avg8us.lng
    2008-10-22 06:52 2,769,176 ----a-w C:\Program Files\avgui.exe
    2008-10-22 06:52 180,836 ----a-w C:\Program Files\avgf8us.chm
    2008-10-15 10:09 --------- d-----w C:\Program Files\HP
    2008-10-15 10:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
    2008-10-15 08:30 --------- d-----w C:\Program Files\FenAffiche
    2008-10-12 13:10 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-10-12 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-11 11:48 --------- d-----w C:\Documents and Settings\polo\Application Data\MSN Pictures Displayer
    2008-10-09 19:57 --------- d-----w C:\Program Files\BitTorrent Fastest Tool
    2008-09-29 16:34 557,336 ----a-w C:\Program Files\avgcfgx.dll
    2008-09-29 16:34 2,075,416 ----a-w C:\Program Files\avgresf.dll
    2008-09-29 16:34 153,368 ----a-w C:\Program Files\avglngx.dll
    2008-09-29 16:34 1,234,712 ----a-w C:\Program Files\avgtray.exe
    2008-09-23 09:05 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
    2008-09-23 09:05 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
    2008-09-17 09:03 --------- d-----w C:\Program Files\GameSpy Arcade
    2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-09-13 21:39 --------- d-----w C:\Program Files\Ground Control II
    2008-09-13 21:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-09-06 07:28 392 -c--a-w C:\Documents and Settings\polo\Application Data\wklnhst.dat
    2008-08-30 06:03 --------- d-----w C:\Program Files\ToolbarIEcache
    2008-08-30 06:02 1,821,464 ----a-w C:\Program Files\avguiadv.dll
    2008-08-30 06:02 1,004,800 ----a-w C:\Program Files\avgfrw.exe
    2008-08-29 06:42 641,304 ----a-w C:\Program Files\avgupd.exe
    2008-08-29 06:42 583,960 ----a-w C:\Program Files\avginet.dll
    2008-08-29 06:42 443,672 ----a-w C:\Program Files\avgiproxy.exe
    2008-08-29 06:42 1,082,624 ----a-w C:\Program Files\avgupd.dll
    2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-08-14 23:38 682,496 ----a-w C:\WINDOWS\system32\CDUninst.exe
    2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-06-02 12:25 5 ----a-w C:\Program Files\avg404.txt
    2008-06-02 12:25 474 ----a-w C:\Program Files\setup.cfg
    2008-06-02 12:25 4,889 ----a-w C:\Program Files\avgmwdef_us.mht
    2008-06-02 12:25 10,310 ----a-w C:\Program Files\license_us.txt
    2008-06-02 12:25 1,045,128 ----a-w C:\Program Files\dbghelp.dll
    2008-06-02 12:24 150 ----a-w C:\Program Files\avg.snu
    2008-04-06 10:52 3,858,985 ----a-w C:\Program Files\eMule0.48a-Installer.exe
    2007-12-25 11:36 47,360 ----a-w C:\Documents and Settings\polo\Application Data\pcouffin.sys
    2007-11-26 20:24 59,938 -c--a-w C:\Program Files\KaraFun.elf
    2007-11-26 19:14 1,715,636 -c--a-w C:\Program Files\KaraFun.rar
    2007-09-26 15:12 5,950,976 ----a-w C:\Program Files\KaraFun.exe
    2007-09-03 13:57 10,808 ----a-w C:\Program Files\bassmix.dll
    2007-08-28 22:11 14,904 ----a-w C:\Program Files\basswma.dll
    2007-08-22 17:16 12,360 ----a-w C:\Program Files\bassasio.dll
    2007-08-17 16:14 28,248 ----a-w C:\Program Files\bass_fx.dll
    2007-08-01 12:59 93,240 ----a-w C:\Program Files\bass.dll
    2007-07-29 21:37 25,152 ----a-w C:\Program Files\bassflac.dll
    2007-07-26 18:43 45,056 ----a-w C:\Program Files\tags.dll
    2007-07-09 16:23 16,952 ----a-w C:\Program Files\basscd.dll
    2007-06-29 10:40 7,696 -c--a-w C:\Program Files\license.txt
    2007-06-12 11:05 151,032 ----a-w C:\Program Files\bass_aac.dll
    2005-11-14 09:00 843,264 -c--a-w C:\Program Files\rtl100.bpl
    2005-11-14 09:00 1,665,536 -c--a-w C:\Program Files\vcl100.bpl
    2005-05-26 14:34 2,297,552 ----a-w C:\Program Files\d3dx9_26.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 1957888]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-08 68856]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
    "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.EXE" [2008-08-19 2152893]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
    "VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 709992]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
    "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

    C:\Documents and Settings\polo\Menu D‚marrer\Programmes\D‚marrage\
    MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-06-13 4561920]

    C:\Documents and Settings\polo\Menu D‚marrer\Programmes\D‚marrage\
    MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-06-13 4561920]

    C:\Documents and Settings\polo\Menu D‚marrer\Programmes\D‚marrage\
    MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-06-13 4561920]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "VIDC.NSVI"= nsvideo.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    --a------ 2007-10-18 10:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Ground Control II\\gcii.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\avgupd.exe"=
    "C:\\Program Files\\avgemc.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Winsos\\winsos.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "12000:TCP"= 12000:TCP:emule
    "12005:TCP"= 12005:TCP:emule

    R0 Achernar;Achernar - SCSI Command Filter Drivers;C:\WINDOWS\system32\Drivers\Achernar.sys [2007-02-05 18432]
    R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 43512]
    R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2004-09-21 179482]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 75856]
    R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-30 97928]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 20560]
    R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\avgemc.exe [2008-08-30 875288]
    R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\avgwdsvc.exe [2008-08-30 231704]
    R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-04 76040]
    R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 5088]
    R2 GenPort;GenPort;C:\WINDOWS\system32\drivers\GenPort.sys [1997-10-08 4832]
    R2 MapMem;MapMem;C:\WINDOWS\system32\drivers\MapMem.sys [1997-10-08 6816]
    R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
    R2 NTRemap;NTRemap;C:\WINDOWS\system32\drivers\NTRemap.sys [1997-10-08 6336]
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 AEXPAM;Philips SmartManage Service;C:\WINDOWS\system32\Drivers\aexpamdrv.sys [2004-09-01 21824]
    S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [ ]
    S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
    S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
    S4 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2005-12-09 65536]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a75922f3-6995-11da-b730-806d6172696f}]
    \Shell\AutoRun\command - D:\setup.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-22 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job
    - C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 22:45]

    2008-10-22 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
    - C:\WINDOWS\vVX1000.exe [2007-04-10 22:46]

    2008-09-19 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job
    - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

    2008-04-12 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
    - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

    2008-10-09 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/ig?hl=fr
    O8 -: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-27 17:10:33
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...


    **************************************************************************
    .
    Heure de fin: 2008-10-27 17:14:01
    ComboFix-quarantined-files.txt 2008-10-27 16:12:57
    ComboFix2.txt 2008-10-27 15:13:54

    Avant-CF: 51,173,072,896 octets libres
    Ap

    philae
     Posté le 27/10/2008 à 17:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    ok

    sais tu ce qu'est

    C:\Documents and Settings\polo\.EXE

    on poursuit

    /!\ Désactivez votre antivirus / antispyware résident / TeaTimer de Spybot (si présent)
    Désactiver les protections résidentes - Tutoriel
    * Fermez tous les navigateurs ouverts

    * Sélectionnez et copiez (Ctrl+C) le texte en citation ci-dessous :

    folder::
    C:\Program Files\EoRezo
    C:\Documents and Settings\polo\Application Data\EoRezo

    file::
    C:\WINDOWS\system32\SETAB.tmp

    registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a75922f3-6995-11da-b730-806d6172696f}]


    • Ouvrez le Bloc-Notes puis collez (Ctrl+V) le texte précédemment copié. (Bloc-Notes: démarrer > Tous les programmes > Accessoires > Bloc-Notes...)
    • Sauvegardez ce fichier sous le nom de: CFScript.txt au même endroit que ComboFix.exe
    • Comme l'image le montre, fais glisser CFScript.txt sur ComboFix.exe

    • Une fenêtre bleue va apparaître; au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises, c'est normal!
    • Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ton prochain message.
    • Si le fichier ne s'ouvre pas, tu le trouveras dans -> C:\ComboFix.txt
    et un nouveau rapport hijackthis

    polodu83
     Posté le 27/10/2008 à 18:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    non je ne sais pas ce qu'est c:\Documents and Settings\polo\.EXE, où se trouvent les textes que je dois copier coller, de plus je ne sais pas comment désactiver l'antivirus AVG et l'antispyware, j'ai pas spybot dois-je le télécharger par la suite,dois je aussi changer d'anti virus, je sais pas si je vais pouvoir résoudre ces problèmes de manipulation, c'est vrai que je suis pas trés doué, je suis arrivé à taton pour arriver à ce stade de manip, je suis vraiment désolé de paraître si peu cultivé en application informatique. merci pour ton indulgence.
    philae
     Posté le 27/10/2008 à 18:55 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    re

    non je ne sais pas ce qu'est c:\Documents and Settings\polo\.EXE,

    on verra ensuite

    où se trouvent les textes que je dois copier coller,

    pas compris ?

    de plus je ne sais pas comment désactiver l'antivirus AVG et l'antispyware,

    en général en faisant un clic droit sur les icônes du systray (à côté de l'horloge) et quitter

    j'ai pas Spybot dois-je le télécharger par la suite,

    et bien si tu ne l'as pas tu ne le désactives pas, c'est un tuto pour "tout le monde"

    dois je aussi changer d'anti virus,

    on n'en est pas à changer d'antivirus pour l'instant

    je sais pas si je vais pouvoir résoudre ces problèmes de manipulation, c'est vrai que je suis pas trés doué, je suis arrivé à taton pour arriver à ce stade de manip, je suis vraiment désolé de paraître si peu cultivé en application informatique. merci pour ton indulgence.

    j'essaye d'être le plus précise que possible, mais difficile de faire mieux. tout est détaillé (normalement)

    Que ne comprends tu pas exactement, soit explicite de ton côté sinon on n'y arrivera jamais.

    il n'est pas question d'y aller "a taton".....donc j'attends d'avoir de tes nouvelles sur les renseignements dont tu as besoin pour effectuer les manips demandées.

    si je ne réponds plus, c'est que je suis "en cuisine", je reviendrais après dîner






    Modifié par philae le 27/10/2008 18:56
    polodu83
     Posté le 27/10/2008 à 19:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    mais c'est quoi le bloc-note que je dois ouvrir pour coller les textes en question

    philae
     Posté le 27/10/2008 à 20:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    re

    le bloc note tu le trouves dans

    démarrer------tous les programmes---------accessoires-----------bloc note

    polodu83
     Posté le 27/10/2008 à 21:00 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    voici le dernier résultat de combotfix
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.562 [GMT 1:00]
    Commutateurs utilisés
    C:\Documents and Settings\polo\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE
    :: C:\WINDOWS\system32\SETAB.tmp
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\polo\Application Data\EoRezo
    C:\Documents and Settings\polo\Application Data\EoRezo\cmhost.cyp
    C:\Documents and Settings\polo\Application Data\EoRezo\ConfMedia.cyp
    C:\Documents and Settings\polo\Application Data\EoRezo\db\cat.cyp
    C:\Documents and Settings\polo\Application Data\EoRezo\eoDesktop\config.xml
    C:\Documents and Settings\polo\Application Data\EoRezo\eoDesktop\eoDesktop.html
    C:\Documents and Settings\polo\Application Data\EoRezo\eoDesktop\userConfig.xml
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather.cfg
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\67_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\67_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\69_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\69_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\70_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\70_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\78_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\78_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\82_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\82_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\83_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\83_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\84_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\84_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\85_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\85_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\89_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\89_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\back.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\background.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\background_1.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\band.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\band_small.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\close.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\earth.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\fonds_écran.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\help.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\minimise.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\next.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\option.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\small_background.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_écran.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\next.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
    C:\Documents and Settings\polo\Application Data\EoRezo\host.cyp
    C:\Documents and Settings\polo\Application Data\EoRezo\user.cyp
    C:\Program Files\EoRezo
    C:\Program Files\EoRezo\EoAdv\eoAdv.url
    C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.5575
    C:\WINDOWS\system32\SETAB.tmp

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-27 09:26 . 2008-10-27 14:41 <REP> d-------- C:\Program Files\Navilog1
    2008-10-26 17:07 . 2008-10-26 17:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-26 17:07 . 2008-10-26 17:07 <REP> d-------- C:\Documents and Settings\polo\Application Data\Malwarebytes
    2008-10-26 17:07 . 2008-10-26 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-26 17:07 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-26 17:07 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-26 16:56 . 2008-10-26 16:56 <REP> d-------- C:\_OTMoveIt
    2008-10-25 16:21 . 2008-10-25 16:21 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-24 06:51 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
    2008-10-22 15:15 . 2008-10-22 15:16 <REP> d-------- C:\Program Files\Microsoft LifeCam
    2008-10-17 23:01 . 2008-10-17 23:03 <REP> d-------- C:\WINSOS BACKUP
    2008-10-16 09:57 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-10-16 09:57 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-16 09:57 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-10-16 09:57 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-16 09:57 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-10-16 09:57 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
    2008-10-16 09:20 . 2008-10-16 09:20 <REP> d-------- C:\Documents and Settings\polo\Application Data\ItsLabel
    2008-10-15 11:09 . 2008-10-21 08:29 <REP> d-------- C:\Documents and Settings\polo\Application Data\HPAppData
    2008-10-15 11:04 . 2008-10-15 11:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
    2008-10-15 11:02 . 2008-10-15 11:02 <REP> d-------- C:\Program Files\Hewlett-Packard
    2008-10-15 10:59 . 2007-03-28 13:01 117,760 --a------ C:\WINDOWS\system32\hpzll5ha.dll
    2008-10-15 10:55 . 2008-10-16 07:19 160,154 --a------ C:\WINDOWS\hpoins14.dat
    2008-10-15 10:55 . 2007-09-21 11:48 2,000 --------- C:\WINDOWS\hpomdl14.dat
    2008-10-15 09:15 . 2008-10-15 09:15 0 --a------ C:\Documents and Settings\polo\.EXE

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-27 12:48 946 ----a-w C:\Program Files\updatecomps.cfg
    2008-10-27 11:49 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2008-10-27 08:10 --------- d-----w C:\Program Files\Kiwee Toolbar2
    2008-10-24 05:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2
    2008-10-23 21:04 --------- d-----w C:\Program Files\eMule
    2008-10-22 06:52 91,179 ----a-w C:\Program Files\setupus.lns
    2008-10-22 06:52 217,882 ----a-w C:\Program Files\avg8us.lng
    2008-10-22 06:52 2,769,176 ----a-w C:\Program Files\avgui.exe
    2008-10-22 06:52 180,836 ----a-w C:\Program Files\avgf8us.chm
    2008-10-15 10:09 --------- d-----w C:\Program Files\HP
    2008-10-15 10:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
    2008-10-15 08:30 --------- d-----w C:\Program Files\FenAffiche
    2008-10-12 13:10 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-10-12 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-11 11:48 --------- d-----w C:\Documents and Settings\polo\Application Data\MSN Pictures Displayer
    2008-10-09 19:57 --------- d-----w C:\Program Files\BitTorrent Fastest Tool
    2008-09-29 16:34 557,336 ----a-w C:\Program Files\avgcfgx.dll
    2008-09-29 16:34 2,075,416 ----a-w C:\Program Files\avgresf.dll
    2008-09-29 16:34 153,368 ----a-w C:\Program Files\avglngx.dll
    2008-09-29 16:34 1,234,712 ----a-w C:\Program Files\avgtray.exe
    2008-09-23 09:05 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
    2008-09-23 09:05 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
    2008-09-17 09:03 --------- d-----w C:\Program Files\GameSpy Arcade
    2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-09-13 21:39 --------- d-----w C:\Program Files\Ground Control II
    2008-09-13 21:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-09-06 07:28 392 -c--a-w C:\Documents and Settings\polo\Application Data\wklnhst.dat
    2008-08-30 06:03 --------- d-----w C:\Program Files\ToolbarIEcache
    2008-08-30 06:02 1,821,464 ----a-w C:\Program Files\avguiadv.dll
    2008-08-30 06:02 1,004,800 ----a-w C:\Program Files\avgfrw.exe
    2008-08-29 06:42 641,304 ----a-w C:\Program Files\avgupd.exe
    2008-08-29 06:42 583,960 ----a-w C:\Program Files\avginet.dll
    2008-08-29 06:42 443,672 ----a-w C:\Program Files\avgiproxy.exe
    2008-08-29 06:42 1,082,624 ----a-w C:\Program Files\avgupd.dll
    2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-08-14 23:38 682,496 ----a-w C:\WINDOWS\system32\CDUninst.exe
    2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-06-02 12:25 5 ----a-w C:\Program Files\avg404.txt
    2008-06-02 12:25 474 ----a-w C:\Program Files\setup.cfg
    2008-06-02 12:25 4,889 ----a-w C:\Program Files\avgmwdef_us.mht
    2008-06-02 12:25 10,310 ----a-w C:\Program Files\license_us.txt
    2008-06-02 12:25 1,045,128 ----a-w C:\Program Files\dbghelp.dll
    2008-06-02 12:24 150 ----a-w C:\Program Files\avg.snu
    2008-04-06 10:52 3,858,985 ----a-w C:\Program Files\eMule0.48a-Installer.exe
    2007-12-25 11:36 47,360 ----a-w C:\Documents and Settings\polo\Application Data\pcouffin.sys
    2007-11-26 20:24 59,938 -c--a-w C:\Program Files\KaraFun.elf
    2007-11-26 19:14 1,715,636 -c--a-w C:\Program Files\KaraFun.rar
    2007-09-26 15:12 5,950,976 ----a-w C:\Program Files\KaraFun.exe
    2007-09-03 13:57 10,808 ----a-w C:\Program Files\bassmix.dll
    2007-08-28 22:11 14,904 ----a-w C:\Program Files\basswma.dll
    2007-08-22 17:16 12,360 ----a-w C:\Program Files\bassasio.dll
    2007-08-17 16:14 28,248 ----a-w C:\Program Files\bass_fx.dll
    2007-08-01 12:59 93,240 ----a-w C:\Program Files\bass.dll
    2007-07-29 21:37 25,152 ----a-w C:\Program Files\bassflac.dll
    2007-07-26 18:43 45,056 ----a-w C:\Program Files\tags.dll
    2007-07-09 16:23 16,952 ----a-w C:\Program Files\basscd.dll
    2007-06-29 10:40 7,696 -c--a-w C:\Program Files\license.txt
    2007-06-12 11:05 151,032 ----a-w C:\Program Files\bass_aac.dll
    2005-11-14 09:00 843,264 -c--a-w C:\Program Files\rtl100.bpl
    2005-11-14 09:00 1,665,536 -c--a-w C:\Program Files\vcl100.bpl
    2005-05-26 14:34 2,297,552 ----a-w C:\Program Files\d3dx9_26.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 1957888]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-08 68856]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
    "VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 709992]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
    "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

    C:\Documents and Settings\polo\Menu D‚marrer\Programmes\D‚marrage\
    MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-06-13 4561920]

    C:\Documents and Settings\polo\Menu D‚marrer\Programmes\D‚marrage\
    MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-06-13 4561920]

    C:\Documents and Settings\polo\Menu D‚marrer\Programmes\D‚marrage\
    MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-06-13 4561920]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "VIDC.NSVI"= nsvideo.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    --a------ 2007-10-18 10:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Ground Control II\\gcii.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\avgupd.exe"=
    "C:\\Program Files\\avgemc.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "12000:TCP"= 12000:TCP:emule
    "12005:TCP"= 12005:TCP:emule

    R0 Achernar;Achernar - SCSI Command Filter Drivers;C:\WINDOWS\system32\Drivers\Achernar.sys [2007-02-05 18432]
    R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 43512]
    R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2004-09-21 179482]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 75856]
    R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-30 97928]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 20560]
    R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\avgemc.exe [2008-08-30 875288]
    R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\avgwdsvc.exe [2008-08-30 231704]
    R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-04 76040]
    R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 5088]
    R2 GenPort;GenPort;C:\WINDOWS\system32\drivers\GenPort.sys [1997-10-08 4832]
    R2 MapMem;MapMem;C:\WINDOWS\system32\drivers\MapMem.sys [1997-10-08 6816]
    R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
    R2 NTRemap;NTRemap;C:\WINDOWS\system32\drivers\NTRemap.sys [1997-10-08 6336]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 AEXPAM;Philips SmartManage Service;C:\WINDOWS\system32\Drivers\aexpamdrv.sys [2004-09-01 21824]
    S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [ ]
    S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
    S4 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2005-12-09 65536]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-22 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job
    - C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 22:45]

    2008-10-22 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
    - C:\WINDOWS\vVX1000.exe [2007-04-10 22:46]

    2008-09-19 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job
    - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

    2008-04-12 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
    - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

    2008-10-09 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-WINSOS VERIFY - C:\Program Files\Winsos\WINSOS.EXE

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-27 20:48:39
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...


    **************************************************************************
    .
    Heure de fin: 2008-10-27 20:51:53
    ComboFix-quarantined-files.txt 2008-10-27 19:50:50
    ComboFix2.txt 2008-10-27 16:14:02
    ComboFix3.txt 2008-10-27 15:13:54

    Av

    philae
     Posté le 27/10/2008 à 21:05 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    re

    je regarde ton rapport

    philae
     Posté le 27/10/2008 à 21:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    re

    tu vas faire analyser ce fichier sur

    C:\Documents and Settings\polo\.EXE

    VIRUS TOTAL

    Tuto

    poste le rapport ici ensuite

    tu vas supprimer manuellement celui ci :

    C:\Documents and Settings\polo\Application Data\wklnhst.dat

    ensuite

    * Télécharge LOP S&D d'Eric71
    Tuto

    * Double-clique dessus pour lancer l'installation.
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    * Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
    * Patiente jusqu'à la fin du scan.
    * Poste le rapport généré (situé aussi ici C:\lopR.txt )

    polodu83
     Posté le 27/10/2008 à 21:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    j'arrive pas trés bien à saisir, je doid faire analyser le fichier C:\Documents and settings\polo\.exe avec total virus en plaçant ce fichier dans la petite fenêtre de total virus, et ensuite je doit supprimer manuellement, C:\Documents and settings\polo\application data\WKlnhst.dat, comment je dois faire pour supprimer manuellement ce fichier ? MERCI

    philae
     Posté le 27/10/2008 à 22:03 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    re

    j'arrive pas trés bien à saisir, je doid faire analyser le fichier C:\Documents and settings\polo\.exe avec total virus en plaçant ce fichier dans la petite fenêtre de total virus,

    oui en suivant le tuto tu devrais y arriver, tu recherches en suivant le chemin ce fichier pour le faire analyser sur virus total, ensuite tu posteras le rapport généré

    et ensuite je doit supprimer manuellement, C:\Documents and settings\polo\application data\WKlnhst.dat, comment je dois faire pour supprimer manuellement ce fichier ? MERCI

    tu commences par

    -démarrer
    -poste de travail ou autre dossier
    -menu outils
    -options de dossier
    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés
    - désactiver la case : Masquer les extensions des fichiers dont le type est connu
    - désactiver la case : Masquer les fichier protégés du système d'exploitation
    - Appliquer

    ensuite tu recherches et tu supprimes le fichier ci dessous en gras

    C:\Documents and settings\polo\application data\WKlnhst.dat,

    polodu83
     Posté le 27/10/2008 à 23:54 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    0 bytes size received / Se ha recibido un archivo vacio
    polodu83
     Posté le 27/10/2008 à 23:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    j'ai trouvé ce fameux C:\Documents and settings\polo\.exe, que j'ai placé dans total virus mais je sais pas si j'ai bien fait.

    je continu pour supprimer manuellement l'autre document.

    Pages : [1] 2 3 ... Fin
    Page 1 sur 3 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    Batterie externe OUKITEL BP2000 2048 Wh (extensible jusqu'à 16 Kw), 2200W, LifePOE4 à 959 €
    959 € 1500 € -36%
    @Geekbuying
    Câble RJ45 Cat6 KabelDirekt 30M, Gigabit/LAN à 13,09 €
    13,09 € 20 € -35%
    @Amazon
    Coffre de toit souple Sailnovo 580L à 65,79 €
    65,79 € 109 € -40%
    @Amazon
    Processeur AMD Ryzen 5 5600 (AM4, 6 coeurs, 3.5/4.4 GHz) à 100,88 €
    100,88 € 120 € -16%
    @Amazon
    Carte mère MSI B550 Tomahawk à 135,99 €
    135,99 € 170 € -20%
    @Amazon
    Aspirateur robot laveur Narwal Freo Z Ultra (aspiration + lavage, station de vidage complète) à 849 €
    849 € 1099 € -23%
    @Geekbuying

    Sujets relatifs
    Activer le service Centre de sécurité Windows impossible code erreur 1058
    Impossible d'activer centre de sécurité
    impossible activer centre de sécurité windows
    Impossible démarrer service centre de sécurité
    centre de Sécurité windows activation impossible
    impossible de démarrer service Centre de sécurité
    impossible de rèactivè centre de sécuritè windows
    Impossible d'activer le pare feu windows (7)
    Ouvrir le "Centre de sécurité"
    Impossible d'activer Kaspersky Windows 8 64 bits
    Plus de sujets relatifs à impossible d''activer mon centre de sécurité
     > Tous les forums > Forum Sécurité