Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Samedi 22 novembre 2008 - 17:29:42
- inscrits : 1073695
- connectés : 63247
- questions/jour : 4905
- Taux de réponse : 75.83%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
J'ai sur mon PC (pas celui sur lequel je vous écrit en ce moment mais un autre) un virus microAV.exe et je n'ai plus accès à mon antivirus (avast!) car on me signale que ma clé est expirée.
J'ai vu la solution proposée par Destrio5, le jeudi 11 septembre 2008 à 15:16:44 (Télécharge HijackThis V 2.02 (HijackThis Installer)), mais le problème est que mon accès internet est bloqué ; le message "HTTP 404 Non trouvé" s'affiche dans l'onglet de la fenêtre internet explorer quand j'essaie une fois, et quand j'essaie plusieurs fois, le message "Reported Insecure Browsing: Navigation blocked" apparaît.
Je ne vois plus apparaître mon disque dur dans le poste de travail...je stresse un peu...
HELP !!!
Merci d'avance pour votre aide
J'ai sur mon PC (pas celui sur lequel je vous écrit en ce moment mais un autre) un virus microAV.exe et je n'ai plus accès à mon antivirus (avast!) car on me signale que ma clé est expirée.
J'ai vu la solution proposée par Destrio5, le jeudi 11 septembre 2008 à 15:16:44 (Télécharge HijackThis V 2.02 (HijackThis Installer)), mais le problème est que mon accès internet est bloqué ; le message "HTTP 404 Non trouvé" s'affiche dans l'onglet de la fenêtre internet explorer quand j'essaie une fois, et quand j'essaie plusieurs fois, le message "Reported Insecure Browsing: Navigation blocked" apparaît.
Je ne vois plus apparaître mon disque dur dans le poste de travail...je stresse un peu...
HELP !!!
Merci d'avance pour votre aide
Configuration: Windows XP Internet Explorer 6.0
Bonsoir,
Commence par poster un rapport HijackThis stp, >Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger-159-hijackthis Après > Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici Après, - Lance le programme, puis sélectionne <Do a system scan and save a logfile> - Enregistre le rapport sur ton bureau. Et envoie, par copier/coller, ton log Hijackthis sur le forum, A+ Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm Fire Walk with Me ~~~~~~~~~~> o_Ö URGENT !!! DONNEZ-MOI DES DRIVERS !!! JE VEUX DES DRIVERS ! AIDEZ-MOI ! VITE !!!!! Hick, Hack et Crack-Boum-Euuuu (créé par Tutéféniker©®™) |
Merci pour ta réponse DllD.
Le problème est que je n'ai qu'un accès limité à internet sur mon PC infecté, et que je suis obligé de passer par un autre PC. J'ai finalement pu faire ce que tu as proposé (voir rapport ci-dessous). Je suis obligé de passer par une clé USB entre mon PC infecté et le PC sur lequel j'écris en ce moment. Est-ce qu'en travaillant ainsi, je ne risque pas d'infecter mon 2ème PC ??? Merci d'avance pour ton aide Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:46: VIRUS ALERT!, on 12/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\1XConfig.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\tppaldr.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\MicroAV\MicroAV.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\RegSrvc.exe C:\WINDOWS\system32\ScsiAccess.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\WinRAR\WinRAR.exe C:\Documents and Settings\Xav\Mes documents\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing) O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: fqbewlna - {F016D54B-6B00-47B8-882D-296D2B2D9579} - C:\WINDOWS\fqbewlna.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [\YUR1D.exe] C:\Windows\system32\YUR1D.exe O4 - HKLM\..\Run: [\YUR1E.exe] C:\Windows\system32\YUR1E.exe O4 - HKLM\..\Run: [\YUR1F.exe] C:\Windows\system32\YUR1F.exe O4 - HKLM\..\Run: [\YUR20.exe] C:\Windows\system32\YUR20.exe O4 - HKLM\..\Run: [ANTIVIRUS] C:\Program Files\MicroAV\MicroAV.exe O4 - HKLM\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe O4 - HKLM\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe O4 - HKLM\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe O4 - HKLM\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe O4 - HKLM\..\Run: [18d0cf17] rundll32.exe "C:\WINDOWS\system32\aktdpytl.dll",b O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe O4 - HKCU\..\Run: [\YUR1D.exe] C:\Windows\system32\YUR1D.exe O4 - HKCU\..\Run: [\YUR1E.exe] C:\Windows\system32\YUR1E.exe O4 - HKCU\..\Run: [\YUR1F.exe] C:\Windows\system32\YUR1F.exe O4 - HKCU\..\Run: [\YUR20.exe] C:\Windows\system32\YUR20.exe O4 - HKCU\..\Run: [ANTIVIRUS] C:\Program Files\MicroAV\MicroAV.exe O4 - HKCU\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe O4 - HKCU\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe O4 - HKCU\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/... O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp04.photoprintit.de/microsite/999/defaults/activex/IPSUploader.cab O20 - AppInit_DLLs: lfpwaf.dll O21 - SSODL: dtseqrxk - {DC0E7B5C-5914-4C2A-A745-8471A604CFDB} - C:\WINDOWS\dtseqrxk.dll O21 - SSODL: mgxfebsq - {B04C0C0F-3B95-4B54-ACE9-E565DB5A1498} - C:\WINDOWS\mgxfebsq.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Xav/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm End of file - 9776 bytes |
|
Bonjour,
on va avancer DllD. Sur l'ordi sain, Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix.exe. Copie le sur ta clé et recopie le sur l'ordi infecté. Regarde le tuto Exécute le en choisissant l’option 1, il va générer un rapport Copie/colle le sur le poste stp. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. @+ Faites ce que l'on vous demande, ni plus, ni moins. Ne créez pas de doublons, ni sur CCM ni sur un autre site. Merci |
Bonjour vous deux.
Merci Lyonnais de faire avancer les choses car il y a du boulot.... J'espère que t'a passé de bonnes vacances. guysmoh, peux tu suivre la procédure de Lyonnais puis poster le rapport smitfraudfix sur le forum stp ? Après on passe à la suite. Pour ce qui est des échanges de clés USB : non, très peu de risques. Et il ne semble pas y avoir d'infection de clé ou autres stockage USB. On fera un HiJackT de l'autre PC après avoir désinfecté le tien. Bon courage. Fire Walk with Me ~~~~~~~~~~> o_Ö URGENT !!! DONNEZ-MOI DES DRIVERS !!! JE VEUX DES DRIVERS ! AIDEZ-MOI ! VITE !!!!! Hick, Hack et Crack-Boum-Euuuu (créé par Tutéféniker©®™) |
Bonjour Lyonnais92,
merci également de ton aide. Le souci que j'ai est que sur le PC sain (PC professionel sur lequel je n'ai pas de droit administrateur), il m'empêche de télécharger SmitfraudFix.exe (aucun des différents liens ne fonctionne). J'ai également essayé sur le PC infecté (sur lequel j'ai accès à certaines pages web mais de manière très limitée), mais ça ne fonctionne pas. Y aurait-il moyen de m'envoyer le fichier (éventuellement compressé) ?
|
salut j'ai le meme probleme comment faire pour le resoudre
|
bonjour à tous , DllD le lien que tu donnes n'est plus d'actualité car depuis la page de CCM à chager maintenant il suffit une fois sur le forum de cliquer en haut sur droite ; il y a un signe + Poser votre question
Attention !! la surmultiplication de logiciel de sécurité ne
protège pas mieux voir peut engendrer des conflits voir des plantages. " mais chacun reste maître de son PC "
|
Slt DllD,
non, même en mode sans échec, ça ne fonctionne pas ; le site free.fr me renvoie sur une page avec un msg d'erreur ("nous avons détecté que votre adresse IP ouvrait trop de connexions vers notre serveur web. Nous vous rappelons que ces pratiques sont strictement inutiles et ont pour unique conséquence de ralentir les serveurs")... Autre solution ? Merci d'avance ! |
rebonjour, utilise une clés usb pour télécharger et transférer sur l'autre pc les outils de désinfection
Attention !! la surmultiplication de logiciel de sécurité ne
protège pas mieux voir peut engendrer des conflits voir des plantages. " mais chacun reste maître de son PC " |
|
Re,
bien sûr ! J'ai encore plein de solutions. :-) Mais il faudrait commencer la désinfection. Alors on va rentrer dedans directement. Essaye avant ceci : > Pour récupérer ta connexion web, essaye ceci : - Démarrer =>exécuter => tape cmd et valide par entrée - Dans la fenêtre noire copie-colle : netsh winsock reset catalog et valide par Entrée . - Redémarre l'ordi et teste la connexion . Puis teste à nouveau ta connexion. Essaye alors de télécharger Smitfraufix, le fix de S!ri. Si ça marche suis la méthode de Lyonnais ici : http://www.commentcamarche.net/forum/affich 8382759 micro antivirus 2009#3 Si ça marche pas, alors : > Télécharge depuis le PC sain (je te les ai téléchargé et mis sous forme d'archives) : Smitfraudfix : http://www.cijoint.fr/cjlink.php?file=cj200809/cijROWgxRv.zip et Combofix : http://www.cijoint.fr/cjlink.php?file=cj200809/cijvds7xGp.zip Si ça marche pas on fait autrement.... Dis moi.... Fire Walk with Me ~~~~~~~~~~> o_Ö URGENT !!! DONNEZ-MOI DES DRIVERS !!! JE VEUX DES DRIVERS ! AIDEZ-MOI ! VITE !!!!! Hick, Hack et Crack-Boum-Euuuu (créé par Tutéféniker©®™) |
Slt DllD,
Après avoir suivi ta 1ère méthode ça n'a pas fonctionné (msg "alerte sécurité : Les paramètres de sécurité actuels ne vous permettent pas de télécharger ce fichier"). Par contre, avec tes fichiers ".zip", nickel ! Voici le rapport de SmitfraudFix : SmitFraudFix v2.349 Rapport fait à 23:06:23,56, ven. 12/09/2008 Executé à partir de C:\DOCUME~1\Xav\LOCALS~1\Temp\Rar$EX06.472\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\1XConfig.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\RegSrvc.exe C:\WINDOWS\system32\ScsiAccess.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\tppaldr.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Xav\LOCALS~1\Temp\Rar$EX06.472\SmitfraudFix\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\mqgldfvo.exe PRESENT ! C:\WINDOWS\privacy_danger PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\1.ico PRESENT ! C:\WINDOWS\system32\2.ico PRESENT ! C:\WINDOWS\system32\MicroAV.cpl PRESENT ! C:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdssadw.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdsslog.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdssmain.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Xav »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Xav\Application Data C:\Documents and Settings\Xav\Application Data\Microsoft\Internet Explorer\Quick Launch\Smart Antivirus-2009.lnk PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Xav\Favoris C:\DOCUME~1\Xav\Favoris\Error Cleaner.url PRESENT ! C:\DOCUME~1\Xav\Favoris\Privacy Protector.url PRESENT ! C:\DOCUME~1\Xav\Favoris\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau C:\DOCUME~1\Xav\Bureau\Error Cleaner.url PRESENT ! C:\DOCUME~1\Xav\Bureau\Privacy Protector.url PRESENT ! C:\DOCUME~1\Xav\Bureau\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\PCHealthCenter\ PRESENT ! C:\Program Files\Smart Antivirus 2009\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="file:///C:/DOCUME~1/Xav/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg" "SubscribedURL"="file:///C:/DOCUME~1/Xav/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="lfpwaf.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 195.130.130.1 DNS Server Search Order: 195.130.130.129 DNS Server Search Order: 195.130.129.161 HKLM\SYSTEM\CCS\Services\Tcpip\..\{CFF2B861-FDCF-4069-89A9-E266FBABB734}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 HKLM\SYSTEM\CS2\Services\Tcpip\..\{CFF2B861-FDCF-4069-89A9-E266FBABB734}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 HKLM\SYSTEM\CS3\Services\Tcpip\..\{CFF2B861-FDCF-4069-89A9-E266FBABB734}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin |
|
Ok,
parfait. Alors il y a un peu de boulot.... :-) > Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici - Dans le dossier "SmitfraudFix" ouvre "Smitfraudfix.cmd" puis choisit l 'option 2 et tape "oui" pour toutes les questions. - Enregistre le rapport puis envoie le dans ton prochain poste. Ensuite, redémarre en mode normal si tu peux. Sinon en mode sans échec. > Installe Combofix. Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. - Double clique combofix.exe - Tape sur la touche 1 (Yes) pour démarrer le scan. Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine. - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. NOTE : Le rapport se trouve également ici : C:\Combofix.txt PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum). Bon courage. A+ Fire Walk with Me ~~~~~~~~~~> o_Ö URGENT !!! DONNEZ-MOI DES DRIVERS !!! JE VEUX DES DRIVERS ! AIDEZ-MOI ! VITE !!!!! Hick, Hack et Crack-Boum-Euuuu (créé par Tutéféniker©®™) |
je ne voudrais pas m'émisser dans la procédure de DllD, mais cela pourrait gagner du temps pour lui si tu fais le Nettoyage des fichiers infectieux en mode sans echec et poster le rapport ainsi qu'un Hijackthis, merci
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ .Cliques sur Démarrer .Cliques sur Arrêter .Sélectionnes Redémarrer et au redémarrage .Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît .Utilises les touches de direction pour sélectionner mode sans échec .puis appuis sur ENTRÉE .Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier. A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier. A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier. Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment. Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin). Le rapport se trouve à la racine du disque système C:\rapport.txt poste le rapport dans ton prochain message. Si ton fond d'écran est disparru il suffira d'en remettre un Attention !! la surmultiplication de logiciel de sécurité ne protège pas mieux voir peut engendrer des conflits voir des plantages. " mais chacun reste maître de son PC " |
Après avoir choisi l'option 2 dans SmitFraudFix, le message "Arrêt des processus..." apparaît et plus rien ne bouge. Est-ce normal ?
|
Bonjour,
alors voici les trois résultats demandés (séparés par une ligne complète de "*") : - le rapport de SmitFraudFix après nettoyage - le rapport de Hijackthis après nettoyage avec SmitFraudFix - le rapport de combofix après nettoyage avec SmitFraudFix Quelle est la suite (si suite il y a...) ? ******************************************************************************************* SmitFraudFix v2.349 Rapport fait à 23:06:23,56, ven. 12/09/2008 Executé à partir de C:\DOCUME~1\Xav\LOCALS~1\Temp\Rar$EX06.472\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\1XConfig.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\RegSrvc.exe C:\WINDOWS\system32\ScsiAccess.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\tppaldr.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Xav\LOCALS~1\Temp\Rar$EX06.472\SmitfraudFix\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\mqgldfvo.exe PRESENT ! C:\WINDOWS\privacy_danger PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\1.ico PRESENT ! C:\WINDOWS\system32\2.ico PRESENT ! C:\WINDOWS\system32\MicroAV.cpl PRESENT ! C:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdssadw.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdsslog.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdssmain.dll détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Xav »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Xav\Application Data C:\Documents and Settings\Xav\Application Data\Microsoft\Internet Explorer\Quick Launch\Smart Antivirus-2009.lnk PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Xav\Favoris C:\DOCUME~1\Xav\Favoris\Error Cleaner.url PRESENT ! C:\DOCUME~1\Xav\Favoris\Privacy Protector.url PRESENT ! C:\DOCUME~1\Xav\Favoris\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau C:\DOCUME~1\Xav\Bureau\Error Cleaner.url PRESENT ! C:\DOCUME~1\Xav\Bureau\Privacy Protector.url PRESENT ! C:\DOCUME~1\Xav\Bureau\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\PCHealthCenter\ PRESENT ! C:\Program Files\Smart Antivirus 2009\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="file:///C:/DOCUME~1/Xav/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg" "SubscribedURL"="file:///C:/DOCUME~1/Xav/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="lfpwaf.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 195.130.130.1 DNS Server Search Order: 195.130.130.129 DNS Server Search Order: 195.130.129.161 HKLM\SYSTEM\CCS\Services\Tcpip\..\{CFF2B861-FDCF-4069-89A9-E266FBABB734}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 HKLM\SYSTEM\CS2\Services\Tcpip\..\{CFF2B861-FDCF-4069-89A9-E266FBABB734}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 HKLM\SYSTEM\CS3\Services\Tcpip\..\{CFF2B861-FDCF-4069-89A9-E266FBABB734}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ******************************************************************************************* Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:39:03, on 12/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\cleanmgr.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Xav\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing) O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: fqbewlna - {F016D54B-6B00-47B8-882D-296D2B2D9579} - C:\WINDOWS\fqbewlna.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [\YUR1D.exe] C:\Windows\system32\YUR1D.exe O4 - HKLM\..\Run: [\YUR1E.exe] C:\Windows\system32\YUR1E.exe O4 - HKLM\..\Run: [\YUR1F.exe] C:\Windows\system32\YUR1F.exe O4 - HKLM\..\Run: [\YUR20.exe] C:\Windows\system32\YUR20.exe O4 - HKLM\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe O4 - HKLM\..\Run: [18d0cf17] rundll32.exe "C:\WINDOWS\system32\aktdpytl.dll",b O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [\YUR1D.exe] C:\Windows\system32\YUR1D.exe O4 - HKCU\..\Run: [\YUR1E.exe] C:\Windows\system32\YUR1E.exe O4 - HKCU\..\Run: [\YUR1F.exe] C:\Windows\system32\YUR1F.exe O4 - HKCU\..\Run: [\YUR20.exe] C:\Windows\system32\YUR20.exe O4 - HKCU\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/... O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp04.photoprintit.de/microsite/999/defaults/activex/IPSUploader.cab O20 - AppInit_DLLs: lfpwaf.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe End of file - 6688 bytes ******************************************************************************************* ComboFix 08-09-11.02 - Xav 2008-09-12 23:48:00.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.219 [GMT 2:00] Endroit: C:\Documents and Settings\Xav\Bureau\ComboFix\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\SideFind C:\WINDOWS\cookies.ini C:\WINDOWS\edpk.exe C:\WINDOWS\system32\awtrOfcY.dll C:\WINDOWS\system32\command.pif C:\WINDOWS\SYSTEM32\dgcxrewi.ini C:\WINDOWS\system32\dnmmba.dll C:\WINDOWS\system32\dNqBeMoq.ini C:\WINDOWS\SYSTEM32\dNqBeMoq.ini2 C:\WINDOWS\system32\efcDVpqo.dll C:\WINDOWS\system32\fpbftnyw.dll C:\WINDOWS\system32\geBuRHXO.dll C:\WINDOWS\system32\hgGvuUMg.dll C:\WINDOWS\system32\jkskcgjx.dll C:\WINDOWS\system32\lfpwaf.dll C:\WINDOWS\SYSTEM32\ltypdtka.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\tdssadw.dll C:\WINDOWS\system32\tdssinit.dll C:\WINDOWS\system32\tdssl.dll C:\WINDOWS\system32\tdsslog.dll C:\WINDOWS\system32\tdssmain.dll C:\WINDOWS\system32\tdsspopup.dll C:\WINDOWS\system32\tdsspopup1.url C:\WINDOWS\system32\tdsspopup2.url C:\WINDOWS\system32\tdsspopup3.url C:\WINDOWS\system32\tdssservers.dat . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-12 to 2008-09-12 )))))))))))))))))))))))))))))))))))) . 2008-09-13 00:00 . 2008-09-13 00:00 294 ---hs---- C:\WINDOWS\SYSTEM32\ltypdtka.ini 2008-09-12 08:07 . 2008-09-12 08:07 103,552 --a------ C:\WINDOWS\SYSTEM32\aktdpytl.dll 2008-09-11 21:52 . 2008-09-11 21:52 322,048 --a------ C:\WINDOWS\SYSTEM32\qoMeBqNd.dll 2008-09-11 21:41 . 2008-09-12 00:06 <REP> d-------- C:\Program Files\MicroAV 2008-09-11 21:41 . 2008-09-11 21:41 88,878 --a------ C:\WINDOWS\SYSTEM32\casino3.ico 2008-09-11 21:41 . 2008-09-11 21:41 88,878 --a------ C:\WINDOWS\SYSTEM32\casino2.ico 2008-09-11 21:41 . 2008-09-11 21:41 88,878 --a------ C:\WINDOWS\SYSTEM32\casino1.ico 2008-09-11 21:41 . 2008-09-11 13:19 31,232 --a------ C:\x 2008-09-11 21:40 . 2008-09-11 18:53 409,600 --a------ C:\WINDOWS\dtseqrxk.dll 2008-09-11 21:40 . 2008-09-11 18:53 204,800 --a------ C:\WINDOWS\mgxfebsq.dll 2008-09-11 21:40 . 2008-09-11 18:53 192,512 --a------ C:\WINDOWS\fqbewlna.dll 2008-08-27 20:30 . 200 |