Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[resolu]Ads served by rightonadz

crazyfrog58

Par crazyfrog58
dans Analyses et éradication malwares

 Partager

Messages recommandés

crazyfrog58 Member

crazyfrog58

Posté(e)
  • Auteur
Posté(e)
fait une recherche "touche windows+F" avec le nom ComboFix , et vois si un fichier txt apparait, si oui poste le avant de relançer ComboFix

 

regarde dans c:\qoobox

Comment j'ai galèré pour avoir ça . J'espère que c'est le bon

 

 

ComboFix 08-02-25.3 - Pascal CHILLIARD 2008-02-26 16:54:09.5 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.145 [GMT 1:00]

Endroit: C:\Documents and Settings\Pascal CHILLIARD\Bureau\ComboFix.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Previous Run -------

.

C:\WINDOWS\cookies.ini

C:\WINDOWS\Fonts\a.zip

C:\WINDOWS\system32\ctfmon.exe.tmp

C:\WINDOWS\system32\ddcyw.dll

C:\WINDOWS\system32\gzmrt.dll

C:\WINDOWS\system32\hggefca.dll

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\nsf14.dll

C:\WINDOWS\system32\RCX8C.tmp

C:\winlogon.exe

C:\x.dat

C:\z.dat

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-26 to 2008-02-26 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-10 15:11 . 2008-02-10 19:03 <REP> d-------- C:\Program Files\DivX

2008-02-08 15:52 . 2008-02-08 15:52 335,872 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll

2008-02-07 13:23 . 2008-02-07 13:23 <REP> d-------- C:\Documents and Settings\Pascal CHILLIARD\Application Data\WinButler

2008-02-06 13:10 . 2008-02-06 13:10 <REP> d-------- C:\Program Files\Adssite Games Collection

2008-02-06 13:10 . 2008-02-06 13:10 80,090 --a------ C:\WINDOWS\system32\adssite-remove.exe

2008-02-06 13:10 . 2008-02-13 14:19 40,724 --a------ C:\WINDOWS\system32\rightonadz-uninst.exe

2008-02-01 18:47 . 2008-02-21 14:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-02-01 18:47 . 2008-02-01 18:47 1,409 --a------ C:\WINDOWS\QTFont.for

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-22 21:44 --------- d-----w C:\Program Files\LimeWire

2008-02-21 08:48 --------- d-----w C:\Documents and Settings\Pascal CHILLIARD\Application Data\uTorrent

2008-02-13 16:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-02-09 03:08 84,729 ----a-w C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe

2008-02-05 13:32 --------- d-----w C:\Program Files\Shareaza

2008-01-31 20:52 --------- d-----w C:\Program Files\Calendrier

2008-01-31 20:52 --------- d-----w C:\Documents and Settings\Pascal CHILLIARD\Application Data\Calendrier Xtra

2008-01-23 18:09 --------- d-----w C:\Program Files\Shareaza Applications

2008-01-23 10:33 77,379 ----a-w C:\WINDOWS\system32\dcads_sidebar_uninstall.exe

2008-01-23 10:33 --------- d-----w C:\Program Files\Dcads Games Collection

2008-01-10 20:18 15,360 ----a-w C:\WINDOWS\system32\ctfmon .exe

2008-01-10 13:21 --------- d-----w C:\Program Files\Winamp

2008-01-10 13:07 --------- d-----w C:\Program Files\Avira

2008-01-10 13:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira

2008-01-10 13:03 225,280 ----a-w C:\WINDOWS\system32\LVCOMSX .EXE

2008-01-10 12:56 --------- d-----w C:\Program Files\Logitech

2008-01-08 16:43 --------- d-----w C:\Program Files\vmntoolbar

2008-01-07 19:02 45,632 ----a-w C:\WINDOWS\system32\taskswitch .exe

2008-01-07 19:02 262,144 ----a-w C:\WINDOWS\system32\ElkCtrl .exe

2008-01-07 19:02 155,648 ----a-w C:\WINDOWS\system32\NeroCheck .exe

2008-01-01 21:19 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-01-01 18:15 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-01-01 18:15 --------- d-----w C:\Program Files\Activision

2008-01-01 14:19 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll

2008-01-01 14:17 134 ----a-w C:\n.bat

2007-12-24 13:07 319,488 ----a-w C:\WINDOWS\system32\dcads_sidebar.dll

2007-12-21 14:39 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe

2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll

2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll

2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-09-04 08:13 87,608 ----a-w C:\Documents and Settings\Pascal CHILLIARD\Application Data\ezpinst.exe

2007-09-04 08:13 47,360 ----a-w C:\Documents and Settings\Pascal CHILLIARD\Application Data\pcouffin.sys

.

crazyfrog58 Member

crazyfrog58

Posté(e)
  • Auteur
Posté(e)
c'est bien ça , mais il n'est pas complet ^^, tu as omis de me mettre le fin du rapport.

 

Poste le entier stp!!

Ce n'est pas possible , je n'ai rien d'autre . Le texte est identique au contenu que j'ai eu dans le "combofix.txt"

angelique Devil Member !

angelique

Posté(e)
Posté(e)

Bon on va essayer d'avoir un vrai rapport !!!!!

 

ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

File::
C:\WINDOWS\system32\ddcyw.exe
C:\WINDOWS\system32\gzmrt.dll
C:\WINDOWS\system32\mysidesearch_sidebar.dll
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\rightonadz-uninst.exe
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
C:\WINDOWS\system32\vbzip10.dll
C:\n.bat

Folder::
C:\Documents and Settings\Pascal CHILLIARD\Application Data\WinButler
C:\Program Files\Adssite Games Collection
C:\Program Files\Dcads Games Collection

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

crazyfrog58 Member

crazyfrog58

Posté(e)
  • Auteur
Posté(e)
Bon on va essayer d'avoir un vrai rapport !!!!!

 

ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

File::
C:\WINDOWS\system32\ddcyw.exe
C:\WINDOWS\system32\gzmrt.dll
C:\WINDOWS\system32\mysidesearch_sidebar.dll
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\rightonadz-uninst.exe
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
C:\WINDOWS\system32\vbzip10.dll
C:\n.bat

Folder::
C:\Documents and Settings\Pascal CHILLIARD\Application Data\WinButler
C:\Program Files\Adssite Games Collection
C:\Program Files\Dcads Games Collection

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

CFScript.gif

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

 

Désolé , ça fait une heure et même plus que j'ai l'écran bleu , écrit dedans que le rapport est en cours et que je ne dois toucher à rien.

J'ai tout de même relancer le PC et j'ai encore trouvé ça dans les fichiers txt de combo. Cela semble être le même que tout à l'heure . Quelle poisse

 

ComboFix 08-02-25.3 - Pascal CHILLIARD 2008-02-26 18:37:09.6 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.172 [GMT 1:00]

Endroit: C:\Documents and Settings\Pascal CHILLIARD\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Pascal CHILLIARD\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\n.bat

C:\WINDOWS\system32\adssite-remove.exe

C:\WINDOWS\system32\dcads_sidebar_uninstall.exe

C:\WINDOWS\system32\ddcyw.exe

C:\WINDOWS\system32\gzmrt.dll

C:\WINDOWS\system32\mysidesearch_sidebar.dll

C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe

C:\WINDOWS\system32\rightonadz-uninst.exe

C:\WINDOWS\system32\vbzip10.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Pascal CHILLIARD\Application Data\WinButler

C:\Documents and Settings\Pascal CHILLIARD\Application Data\WinButler\config.cfg

C:\n.bat

C:\Program Files\Adssite Games Collection

C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe

C:\Program Files\Adssite Games Collection\BobAndBill.exe

C:\Program Files\Adssite Games Collection\CrazyBlocks.exe

C:\Program Files\Adssite Games Collection\Lines.exe

C:\Program Files\Adssite Games Collection\uninstall.exe

C:\Program Files\Adssite Games Collection\VideoPool.exe

C:\Program Files\Dcads Games Collection

C:\Program Files\Dcads Games Collection\BattlesOfHelicopters.exe

C:\Program Files\Dcads Games Collection\BobAndBill.exe

C:\Program Files\Dcads Games Collection\CrazyBlocks.exe

C:\Program Files\Dcads Games Collection\Lines.exe

C:\Program Files\Dcads Games Collection\uninstall.exe

C:\Program Files\Dcads Games Collection\VideoPool.exe

C:\WINDOWS\system32\adssite-remove.exe

C:\WINDOWS\system32\dcads_sidebar_uninstall.exe

C:\WINDOWS\system32\mysidesearch_sidebar.dll

C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe

C:\WINDOWS\system32\rightonadz-uninst.exe

C:\WINDOWS\system32\vbzip10.dll

.

---- Previous Run -------

.

C:\WINDOWS\cookies.ini

C:\WINDOWS\Fonts\a.zip

C:\WINDOWS\system32\ctfmon.exe.tmp

C:\WINDOWS\system32\ddcyw.dll

C:\WINDOWS\system32\gzmrt.dll

C:\WINDOWS\system32\hggefca.dll

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\nsf14.dll

C:\WINDOWS\system32\RCX8C.tmp

C:\winlogon.exe

C:\x.dat

C:\z.dat

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-26 to 2008-02-26 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-10 15:11 . 2008-02-10 19:03 <REP> d-------- C:\Program Files\DivX

2008-02-01 18:47 . 2008-02-21 14:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-02-01 18:47 . 2008-02-01 18:47 1,409 --a------ C:\WINDOWS\QTFont.for

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-22 21:44 --------- d-----w C:\Program Files\LimeWire

2008-02-21 08:48 --------- d-----w C:\Documents and Settings\Pascal CHILLIARD\Application Data\uTorrent

2008-02-13 16:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-02-05 13:32 --------- d-----w C:\Program Files\Shareaza

2008-01-31 20:52 --------- d-----w C:\Program Files\Calendrier

2008-01-31 20:52 --------- d-----w C:\Documents and Settings\Pascal CHILLIARD\Application Data\Calendrier Xtra

2008-01-23 18:09 --------- d-----w C:\Program Files\Shareaza Applications

2008-01-10 20:18 15,360 ----a-w C:\WINDOWS\system32\ctfmon .exe

2008-01-10 13:21 --------- d-----w C:\Program Files\Winamp

2008-01-10 13:07 --------- d-----w C:\Program Files\Avira

2008-01-10 13:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira

2008-01-10 13:03 225,280 ----a-w C:\WINDOWS\system32\LVCOMSX .EXE

2008-01-10 12:56 --------- d-----w C:\Program Files\Logitech

2008-01-08 16:43 --------- d-----w C:\Program Files\vmntoolbar

2008-01-07 19:02 45,632 ----a-w C:\WINDOWS\system32\taskswitch .exe

2008-01-07 19:02 262,144 ----a-w C:\WINDOWS\system32\ElkCtrl .exe

2008-01-07 19:02 155,648 ----a-w C:\WINDOWS\system32\NeroCheck .exe

2008-01-01 21:19 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-01-01 18:15 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-01-01 18:15 --------- d-----w C:\Program Files\Activision

2007-12-24 13:07 319,488 ----a-w C:\WINDOWS\system32\dcads_sidebar.dll

2007-12-21 14:39 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe

2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll

2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll

2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-09-04 08:13 87,608 ----a-w C:\Documents and Settings\Pascal CHILLIARD\Application Data\ezpinst.exe

2007-09-04 08:13 47,360 ----a-w C:\Documents and Settings\Pascal CHILLIARD\Application Data\pcouffin.sys

.

angelique Devil Member !

angelique

Posté(e)
Posté(e)

:P je pige pas pourquoi tes rapports sont pas complets , tu descends bien la barre ascenceur du bloc note qui s'ouvre jusqu'en bas??

tu fais avec le bloc note "edition" "selectionner tout" "copier" ??

remet moi un nouveau rapport HJT

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

**realise un scan antivir et poste son rapport

 

** lance combofix toujours en mode sans echec [conserve le rapport qui s'affiche] et poste le rapport au reboot avec celui de antivir+HJT

crazyfrog58 Member

crazyfrog58

Posté(e)
  • Auteur
Posté(e)
:P je pige pas pourquoi tes rapports sont pas complets , tu descends bien la barre ascenceur du bloc note qui s'ouvre jusqu'en bas??

tu fais avec le bloc note "edition" "selectionner tout" "copier" ??

remet moi un nouveau rapport HJT

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

**realise un scan antivir et poste son rapport

 

** lance combofix toujours en mode sans echec [conserve le rapport qui s'affiche] et poste le rapport au reboot avec celui de antivir+HJT

 

Après 1h57mn de scan , je suis arrivé à avoir le rapport complet de Combo :

Je mets le tout , ça va te faire du travail désolé

 

RAPPORT COMBOFIX

 

ComboFix 08-02-25.3 - Pascal CHILLIARD 2008-02-26 23:02:23.7 - NTFSx86 MINIMAL

Endroit: C:\Documents and Settings\Pascal CHILLIARD\Bureau\ComboFix.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Previous Run -------

.

C:\Documents and Settings\Pascal CHILLIARD\Application Data\WinButler

C:\Documents and Settings\Pascal CHILLIARD\Application Data\WinButler\config.cfg

C:\n.bat

C:\Program Files\Adssite Games Collection

C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe

C:\Program Files\Adssite Games Collection\BobAndBill.exe

C:\Program Files\Adssite Games Collection\CrazyBlocks.exe

C:\Program Files\Adssite Games Collection\Lines.exe

C:\Program Files\Adssite Games Collection\uninstall.exe

C:\Program Files\Adssite Games Collection\VideoPool.exe

C:\Program Files\Dcads Games Collection

C:\Program Files\Dcads Games Collection\BattlesOfHelicopters.exe

C:\Program Files\Dcads Games Collection\BobAndBill.exe

C:\Program Files\Dcads Games Collection\CrazyBlocks.exe

C:\Program Files\Dcads Games Collection\Lines.exe

C:\Program Files\Dcads Games Collection\uninstall.exe

C:\Program Files\Dcads Games Collection\VideoPool.exe

C:\WINDOWS\cookies.ini

C:\WINDOWS\Fonts\a.zip

C:\WINDOWS\system32\adssite-remove.exe

C:\WINDOWS\system32\ctfmon.exe.tmp

C:\WINDOWS\system32\dcads_sidebar_uninstall.exe

C:\WINDOWS\system32\ddcyw.dll

C:\WINDOWS\system32\gzmrt.dll

C:\WINDOWS\system32\hggefca.dll

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\mysidesearch_sidebar.dll

C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe

C:\WINDOWS\system32\nsf14.dll

C:\WINDOWS\system32\RCX8C.tmp

C:\WINDOWS\system32\rightonadz-uninst.exe

C:\WINDOWS\system32\vbzip10.dll

C:\winlogon.exe

C:\x.dat

C:\z.dat

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-26 to 2008-02-26 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-10 15:11 . 2008-02-10 19:03 <REP> d-------- C:\Program Files\DivX

2008-02-01 18:47 . 2008-02-21 14:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-02-01 18:47 . 2008-02-01 18:47 1,409 --a------ C:\WINDOWS\QTFont.for

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-22 21:44 --------- d-----w C:\Program Files\LimeWire

2008-02-21 08:48 --------- d-----w C:\Documents and Settings\Pascal CHILLIARD\Application Data\uTorrent

2008-02-13 16:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-02-05 13:32 --------- d-----w C:\Program Files\Shareaza

2008-01-31 20:52 --------- d-----w C:\Program Files\Calendrier

2008-01-31 20:52 --------- d-----w C:\Documents and Settings\Pascal CHILLIARD\Application Data\Calendrier Xtra

2008-01-23 18:09 --------- d-----w C:\Program Files\Shareaza Applications

2008-01-10 20:18 15,360 ----a-w C:\WINDOWS\system32\ctfmon .exe

2008-01-10 13:21 --------- d-----w C:\Program Files\Winamp

2008-01-10 13:07 --------- d-----w C:\Program Files\Avira

2008-01-10 13:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira

2008-01-10 13:03 225,280 ----a-w C:\WINDOWS\system32\LVCOMSX .EXE

2008-01-10 12:56 --------- d-----w C:\Program Files\Logitech

2008-01-08 16:43 --------- d-----w C:\Program Files\vmntoolbar

2008-01-07 19:02 45,632 ----a-w C:\WINDOWS\system32\taskswitch .exe

2008-01-07 19:02 262,144 ----a-w C:\WINDOWS\system32\ElkCtrl .exe

2008-01-07 19:02 155,648 ----a-w C:\WINDOWS\system32\NeroCheck .exe

2008-01-01 21:19 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-01-01 18:15 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-01-01 18:15 --------- d-----w C:\Program Files\Activision

2007-12-24 13:07 319,488 ----a-w C:\WINDOWS\system32\dcads_sidebar.dll

2007-12-21 14:39 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe

2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll

2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll

2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-09-04 08:13 87,608 ----a-w C:\Documents and Settings\Pascal CHILLIARD\Application Data\ezpinst.exe

2007-09-04 08:13 47,360 ----a-w C:\Documents and Settings\Pascal CHILLIARD\Application Data\pcouffin.sys

.

<pre>
----a-w		   313,472 2008-01-10 13:03:18  C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager .exe
----a-w		   249,896 2008-01-10 20:17:57  C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt .exe
----a-w			90,112 2008-01-10 13:03:11  C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor .exe
----a-w			68,856 2008-01-10 13:03:16  C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
----a-w		 6,731,312 2008-01-01 18:32:38  C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
----a-w		   132,496 2008-01-10 13:03:10  C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
----a-w		   489,472 2008-01-10 13:03:11  C:\Program Files\Logitech\Video\CameraAssistant .exe
----a-w			73,728 2008-01-10 13:03:11  C:\Program Files\Logitech\Video\InstallHelper .exe
----a-w		 1,833,984 2008-01-10 13:03:23  C:\Program Files\Odebit Multimédia\V3\Odebit .exe
----a-w			36,352 2008-01-10 13:03:11  C:\Program Files\Winamp\winampa .exe
----a-w		   360,448 2008-01-10 13:03:18  C:\Program Files\Winamp Remote\bin\OrbTray .exe
----a-w			15,360 2008-01-10 20:18:01  C:\WINDOWS\system32\ctfmon .exe
----a-w		   262,144 2008-01-07 19:02:29  C:\WINDOWS\system32\ElkCtrl .exe
----a-w		   225,280 2008-01-10 13:03:10  C:\WINDOWS\system32\LVCOMSX .EXE
----a-w		   155,648 2008-01-07 19:02:23  C:\WINDOWS\system32\NeroCheck .exe
----a-w			45,632 2008-01-07 19:02:19  C:\WINDOWS\system32\taskswitch .exe
----a-w			74,752 2008-01-10 13:03:09  C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2 .EXE
</pre>

 

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-07-28 14:19 49152]

"Cld2000.exe"="C:\Program Files\Calendrier\Cld2000.exe" [2007-10-29 20:59 3082752]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

"Odebit Multimedia V3"="C:\Program Files\Odebit Multimédia\V3\Odebit.exe" [ ]

"Odebit Multimedia V3 - Services"="C:\Program Files\Odebit Multimédia\V3\Odebit.exe" [ ]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]

"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [ ]

"Cld2000 .exe"="C:\Program Files\Calendrier\Cld2000 .exe" [ ]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 14:19 4841472]

"nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe]

"CoolSwitch"="C:\WINDOWS\System32\taskswitch.exe" [ ]

"EPSON Stylus CX3200"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [ ]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [ ]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [ ]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [ ]

"LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [ ]

"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [ ]

"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [ ]

"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [ ]

"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [ ]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-11 14:08 249896]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-09-25 06:09:19 110592]

KODAK Software Updater.lnk - C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe [2003-06-08 17:48:18 16432]

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]

Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2003-06-25 06:25:38 614531]

MioSync.lnk - C:\Program Files\Mio Technology\MioSync\mioSync.exe [2007-11-04 18:25:25 638976]

SiWake.lnk - C:\Program Files\Wireless LAN Utility\SiWake.exe [2007-03-07 21:16:25 135168]

 

S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 14:37]

S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-09-16 17:00]

 

*Newly Created Service* - DCFS2K

*Newly Created Service* - PARPORT

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-02-26 19:37:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-26 23:06:40

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-02-26 23:07:51

ComboFix-quarantined-files.txt 2008-02-26 22:07:22

 

RAPPORT ANTIVIR

 

 

 

AntiVir PersonalEdition Classic

Report file date: 2008-02-26 21:00

 

Scanning for 1125458 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Pascal CHILLIARD

Computer name: CHILLIAR-PASCAL

 

Version information:

BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15

ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 2007-12-14 13:09:40

ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 2008-02-24 15:30:21

ANTIVIR3.VDF : 7.0.2.195 59392 Bytes 2008-02-26 15:30:21

AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 2008-02-15 21:09:05

AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24

AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-01-16 13:10:48

AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: 2008-02-26 21:00

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '58' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

 

 

End of the scan: 2008-02-26 22:57

Used time: 1:57:53 min

 

The scan has been done completely.

 

5939 Scanning directories

275031 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

275031 Files not concerned

1945 Archives were scanned

1 Warnings

38 Notes

 

RAPPORT HIJACK

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:22:07, on 26/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Calendrier\Cld2000.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Calendrier\Cld2000.exe

C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Program Files\Mio Technology\MioSync\mioSync.exe

C:\Program Files\Wireless LAN Utility\SiWake.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\ScsiAccess.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Odebit Multimedia V3] C:\Program Files\Odebit Multimédia\V3\Odebit.exe

O4 - HKCU\..\Run: [Odebit Multimedia V3 - Services] C:\Program Files\Odebit Multimédia\V3\Odebit.exe /info

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background

O4 - HKCU\..\Run: [Cld2000 .exe] C:\Program Files\Calendrier\Cld2000 .exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe

O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0d304b246c81496f931f7b3c0d5ddb4f

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0d304b246c81496f931f7b3c0d5ddb4f

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://software.visicommedia.com/en/produc...ed/pestscan.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

 

--

End of file - 10110 bytes

angelique Devil Member !

angelique

Posté(e)
Posté(e)

Bon c'est plutot pas mal :P ,tu dois ressentir du changement?? mais c'est pas fini ^^, le rapport HJT etant pourtant propre.

 

1/telecharge sur ton bureau cette application:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

**ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected et patiente le temps du nettoyage, ton prochain reboot sera plus lent ce qui est normal %windir%\prefetch ayant été vidé.

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

2/On essaie d'abord comme ça; ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Renv::
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager .exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt .exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor .exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
C:\Program Files\Logitech\Video\CameraAssistant .exe
C:\Program Files\Logitech\Video\InstallHelper .exe
C:\Program Files\Odebit Multimédia\V3\Odebit .exe

Folder::
C:\Documents and Settings\All Users\Application Data\TEMP

File::
C:\WINDOWS\system32\dcads_sidebar.dll
C:\Documents and Settings\Pascal CHILLIARD\Application Data\ezpinst.exe

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

 

* Une fenêtre bleue va apparaitre, suis les instructions , t'as l'habitude maintenant :P

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

crazyfrog58 Member

crazyfrog58

Posté(e)
  • Auteur
Posté(e)
Bon c'est plutot pas mal :P ,tu dois ressentir du changement?? mais c'est pas fini ^^, le rapport HJT etant pourtant propre.

 

1/telecharge sur ton bureau cette application:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

**ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected et patiente le temps du nettoyage, ton prochain reboot sera plus lent ce qui est normal %windir%\prefetch ayant été vidé.

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

2/On essaie d'abord comme ça; ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Renv::
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager .exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt .exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor .exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
C:\Program Files\Logitech\Video\CameraAssistant .exe
C:\Program Files\Logitech\Video\InstallHelper .exe
C:\Program Files\Odebit Multimédia\V3\Odebit .exe

Folder::
C:\Documents and Settings\All Users\Application Data\TEMP

File::
C:\WINDOWS\system32\dcads_sidebar.dll
C:\Documents and Settings\Pascal CHILLIARD\Application Data\ezpinst.exe

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

CFScript.gif

* Une fenêtre bleue va apparaitre, suis les instructions , t'as l'habitude maintenant :P

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

 

Bonjour Angélique ,

en effet que du changement , surtout en rapidité , merci

Voilà le dernier rapport :

ComboFix 08-02-25.3 - Pascal CHILLIARD 2008-02-27 11:03:20.8 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.115 [GMT 1:00]

Endroit: C:\Documents and Settings\Pascal CHILLIARD\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Pascal CHILLIARD\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\Documents and Settings\Pascal CHILLIARD\Application Data\ezpinst.exe

C:\WINDOWS\system32\dcads_sidebar.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\All Users\Application Data\TEMP

C:\Documents and Settings\Pascal CHILLIARD\Application Data\ezpinst.exe

C:\WINDOWS\system32\dcads_sidebar.dll

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-27 to 2008-02-27 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-10 15:11 . 2008-02-10 19:03 <REP> d-------- C:\Program Files\DivX

2008-02-01 18:47 . 2008-02-21 14:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-02-01 18:47 . 2008-02-01 18:47 1,409 --a------ C:\WINDOWS\QTFont.for

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-22 21:44 --------- d-----w C:\Program Files\LimeWire

2008-02-21 08:48 --------- d-----w C:\Documents and Settings\Pascal CHILLIARD\Application Data\uTorrent

2008-02-13 16:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-02-05 13:32 --------- d-----w C:\Program Files\Shareaza

2008-01-31 20:52 --------- d-----w C:\Program Files\Calendrier

2008-01-31 20:52 --------- d-----w C:\Documents and Settings\Pascal CHILLIARD\Application Data\Calendrier Xtra

2008-01-23 18:09 --------- d-----w C:\Program Files\Shareaza Applications

2008-01-10 13:21 --------- d-----w C:\Program Files\Winamp

2008-01-10 13:07 --------- d-----w C:\Program Files\Avira

2008-01-10 13:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira

2008-01-10 12:56 --------- d-----w C:\Program Files\Logitech

2008-01-08 16:43 --------- d-----w C:\Program Files\vmntoolbar

2008-01-01 18:15 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-01-01 18:15 --------- d-----w C:\Program Files\Activision

2007-09-04 08:13 47,360 ----a-w C:\Documents and Settings\Pascal CHILLIARD\Application Data\pcouffin.sys

.

<pre>
----a-w			36,352 2008-01-10 13:03:11  C:\Program Files\Winamp\winampa .exe
----a-w		   360,448 2008-01-10 13:03:18  C:\Program Files\Winamp Remote\bin\OrbTray .exe
----a-w			15,360 2008-01-10 20:18:01  C:\WINDOWS\system32\ctfmon .exe
----a-w		   262,144 2008-01-07 19:02:29  C:\WINDOWS\system32\ElkCtrl .exe
----a-w		   225,280 2008-01-10 13:03:10  C:\WINDOWS\system32\LVCOMSX .EXE
----a-w		   155,648 2008-01-07 19:02:23  C:\WINDOWS\system32\NeroCheck .exe
----a-w			45,632 2008-01-07 19:02:19  C:\WINDOWS\system32\taskswitch .exe
----a-w			74,752 2008-01-10 13:03:09  C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2 .EXE
</pre>

 

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-07-28 14:19 49152]

"Cld2000.exe"="C:\Program Files\Calendrier\Cld2000.exe" [2007-10-29 20:59 3082752]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-10 14:03 68856]

"Odebit Multimedia V3"="C:\Program Files\Odebit Multimédia\V3\Odebit.exe" [ ]

"Odebit Multimedia V3 - Services"="C:\Program Files\Odebit Multimédia\V3\Odebit.exe" [ ]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2008-01-10 14:03 313472]

"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [ ]

"Cld2000 .exe"="C:\Program Files\Calendrier\Cld2000 .exe" [ ]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 14:19 4841472]

"nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe]

"CoolSwitch"="C:\WINDOWS\System32\taskswitch.exe" [ ]

"EPSON Stylus CX3200"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [ ]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2008-01-10 14:03 132496]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [ ]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [ ]

"LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2008-01-10 14:03 489472]

"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2008-01-10 14:03 73728]

"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [ ]

"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2008-01-10 14:03 90112]

"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [ ]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-10 21:17 249896]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe"=

 

R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 14:37]

S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-09-16 17:00]

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-02-27 09:37:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...