problème virus privacy_danger
Forum Sécurité - Virus : problème virus privacy_danger
Bonsoir vb31,
pour une meilleure réponse, télécharge le logiciel HijackThis v 2.0.2
http://www.trendsecure.com/portal/ [...] s/download
Démo en image :
http://pagesperso-orange.fr/rginfo [...] hijack.htm
Puis fais un scan et poste l' analyse.
A+ tard 
.
Bonsoir vb31,
télécharge MSNFix.zip (de !aur3n7) sur ton bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit>extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l' option R.
-- Si l' infection est détectée, exécute l' option N.
--- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum, ainsi qu' un nouveau scan HijackThis fait en mode normal.
Note : Si une erreur de suppression est détectée, un message s' affichera demandant de redémarrer l' ordinateur afin de terminer les opérations. Dans ce cas, il suffit de redémarrer l' ordinateur en mode normal.
Sauvegarde et ferme le rapport pour que Windows termine de se lancer normalement.
A+ tard .
Bonsoir vb31,
* Télécharge SDFix (merci Andy Manchesta) et sauvegarde-le sur ton Bureau : http://downloads.andymanchesta.com [...] /SDFix.exe
* Imprime ceci :
* Redémarre ton ordinateur en mode sans échec, en suivant cette procédure :
o Redémarre ton ordinateur.
o Après avoir entendu l' ordinateur biper lors du démarrage mais avant que l' icône Windows n' apparaisse, tapote la touche F8 (ou F5).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première pour exécuter Windows en mode sans échec, puis appuie sur Entrée.
o Choisis ton compte.
* Déroule la liste des instructions ci-dessous :
o En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install
o Ouvre le dossier SDFix qui vient d' être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
o Appuie sur Y pour commencer le script.
o Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du registre et te demandera d' appuyer sur une touche pour redémarrer.
o Appuie sur une touche pour redémarrer le PC.
o Ton système sera plus long à redémarrer qu' à la normale, car l' outil va continuer à s' exécuter et supprimer des fichiers.
o Après le chargement du Bureau, l' outil terminera son travail et affichera Finished
o Appuie sur une touche pour finir l' exécution du script et charger les icônes de ton Bureau.
o Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse, avec un nouveau HijackThis.
NB : Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l' outil.
A+ tard .
Allo, moi aussi j'ai le même problème... Ça m'arrive presque jamais d'attraper un virus mais la j'ai failli tomber en bas de ma chaise quand j'ai vu le fond d'écran XD. 
Un très beau fond d'écran rouge avec d'écris dessus Your privacy is in danger...ROFL 
Taskmgr désactivé, peut plus ouvrir le panneau de configuration, VIRUS ALERT ! à droite de l'heure, explorer.exe qui se ferme tout seul, etc... 
Bref le bordel dans mon XP... HEUREUSEMENT QUE J'AI UBUNTU ^^ !!
Je me demande ce qu'il est possible de faire pour enlever ce virus (et restaurer windows) en étant sous Ubuntu.
Exécuter les fix sous Wine ? Hmmm.... je doute que ça fonctionne...
Quelqu'un peut m'aider 
Merci !
Message édité par masterizerx le 24-07-2008 à 08:37:58
MX
Répondre à masterizerx
bonjour frederix,
j'ai fait toutes les manip que tu m'as conseillé. Je te colle ci-dessous les deux rapports demandés :
SDFix-----------------------------------------------------------------------------------------
SDFix: Version 1.208
Run by Vivien on 24/07/2008 at 19:38
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value
Rebooting
Checking Files :
Trojan Files Found:
C:\WINDOWS\privacy_danger\index.htm - Deleted
C:\WINDOWS\privacy_danger\images\capt.gif - Deleted
C:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
C:\WINDOWS\privacy_danger\images\down.gif - Deleted
C:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
C:\Program Files\PCHealthCenter\0.exe - Deleted
C:\Program Files\PCHealthCenter\0.gif - Deleted
C:\Program Files\PCHealthCenter\1.gif - Deleted
C:\Program Files\PCHealthCenter\2.gif - Deleted
C:\Program Files\PCHealthCenter\3.gif - Deleted
C:\Program Files\PCHealthCenter\sc.html - Deleted
C:\Program Files\PCHealthCenter\sex1.ico - Deleted
C:\Program Files\PCHealthCenter\sex2.ico - Deleted
C:\WINDOWS\agpqlrfm.exe - Deleted
C:\WINDOWS\evgratsm.dll - Deleted
C:\WINDOWS\system32\hook.dll - Deleted
Folder C:\Program Files\PCHealthCenter - Removed
Folder C:\WINDOWS\privacy_danger - Removed
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 19:42:23
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:c9,28,d6,39,63,9f,58,ee,a8,33,02,bf,0c,c9,8c,7f,02,51,c4,e4,be,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:c9,28,d6,39,63,9f,58,ee,a8,33,02,bf,0c,c9,8c,7f,02,51,c4,e4,be,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"="C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Enabled:Football Manager 2008"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"="C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Sun 20 Jul 2008 48 ..SH. --- "C:\WINDOWS\S92E64D3A.tmp"
Sun 20 Jul 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Finished!
Hijackthis----------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:55, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Revoltec\FightMouse\Panel.exe
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Console Launcher\CTAPR2.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {ef30bfee-7a94-ef1a-2564-af8b6a095e22} - {22e590a6-b8fa-4652-a1fe-49a7eefb03fe} - C:\WINDOWS\system32\mdaslg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {F21AA5C5-B825-48EB-8CE0-21CC29D0B4E5} - C:\WINDOWS\system32\opnooNEX.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {D8FFA8AE-BBE8-4D3F-A249-64B2D03EEB25} - (no file)
O3 - Toolbar: (no name) - {3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SPIRun] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FightMouse Advanced] "C:\Program Files\Revoltec\FightMouse\Panel.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [18171653] rundll32.exe "C:\WINDOWS\system32\lknflovf.dll",b
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTAPR2] "C:\Program Files\Creative\Sound Blaster X-Fi\Console Launcher\CTAPR2.exe" /r
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 9871 bytes
---------------------------------------------------------------------------------------------
Voilà voilà. En revanche quand j'ai redemarré le PC après le travail en mode échec, jai eu une fenêtre RUNDLL d'afficher :
"Erreur de chargement de C
windows/system32/lknfovf.dll
Accès refusé"
Je ne sais pas trop ce que c'est.
Et bien maintenant j'attends ton prochain post frederix !
Merci.
A+
Bonsoir vb31,
désactive tes protections résidentes (seulement le temps du scan) : http://forum.pcastuces.com/desacti [...] -f31s4.htm
Télécharge Combofix.exe (par sUBs) sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double-clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.
A+ tard .
Bonsoir frederix,
Week-end oblige, je n'étais pas avec mon pc. d'où ce petit laps de temps avant ma réponse.
Voici le compte rendu généré par Combofix :
ComboFix 08-07-27.3 - Vivien 2008-07-27 23:01:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1592 [GMT 2:00]
Endroit: C:\Documents and Settings\Vivien\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\fvolfnkl.ini
C:\WINDOWS\system32\hgGayyyW.dll
C:\WINDOWS\system32\kjkfking.dll
C:\WINDOWS\system32\lknflovf.dll
C:\WINDOWS\system32\mdaslg.dll
C:\WINDOWS\system32\XENoonpo.ini
C:\WINDOWS\system32\XENoonpo.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-27 to 2008-07-27 ))))))))))))))))))))))))))))))))))))
.
2008-07-24 19:36 . 2008-07-24 19:36 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-24 19:35 . 2008-07-24 19:43 <REP> d-------- C:\SDFix
2008-07-22 20:19 . 2008-07-22 20:19 <REP> d-------- C:\Program Files\Trend Micro
2008-07-22 13:32 . 2008-07-22 13:32 143 --a------ C:\WINDOWS\system32\mcrh.MSNFix
2008-07-21 22:49 . 2008-07-21 22:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-21 22:10 . 2008-07-21 22:23 4,114 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-21 22:10 . 2008-07-21 22:23 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-07-21 22:09 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-21 22:09 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-21 22:09 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-21 22:09 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-21 22:09 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-21 22:09 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-21 22:09 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-21 22:09 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-21 22:09 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-21 00:59 . 2008-07-21 00:59 <REP> d-------- C:\ConvertTemp
2008-07-21 00:39 . 2008-07-21 00:39 <REP> d-------- C:\WINDOWS\system32\drivers\system32
2008-07-21 00:39 . 2008-07-21 00:39 <REP> d-------- C:\WINDOWS\system32\drivers\INF
2008-07-21 00:38 . 2008-07-21 00:39 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-21 00:38 . 2008-07-21 00:38 <REP> d-------- C:\Program Files\Intel
2008-07-21 00:38 . 2008-07-21 00:38 <REP> d-------- C:\Intel
2008-07-21 00:34 . 2008-07-21 00:34 <REP> d-------- C:\Documents and Settings\Vivien\Application Data\Sports Interactive
2008-07-21 00:34 . 2008-07-21 00:34 <REP> dr-h----- C:\Documents and Settings\Vivien\Application Data\SecuROM
2008-07-21 00:34 . 2008-07-21 00:34 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-07-21 00:33 . 2008-07-21 00:41 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-21 00:29 . 2008-07-21 00:31 <REP> d--h----- C:\Program Files\Zero G Registry
2008-07-21 00:29 . 2008-07-21 00:29 <REP> d-------- C:\Program Files\Sports Interactive
2008-07-21 00:29 . 2008-07-21 00:29 <REP> d--h----- C:\Documents and Settings\Vivien\InstallAnywhere
2008-07-21 00:24 . 2008-07-21 00:24 <REP> d-------- C:\Documents and Settings\Vivien\Application Data\Samsung
2008-07-21 00:22 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-07-21 00:22 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-07-21 00:22 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-07-21 00:22 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-07-21 00:22 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-07-21 00:22 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-07-21 00:22 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-07-21 00:22 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-07-21 00:21 . 2008-07-21 00:22 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-07-21 00:21 . 2008-07-21 00:21 <REP> d-------- C:\Program Files\Samsung
2008-07-21 00:21 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-07-21 00:21 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-07-20 23:57 . 2008-07-20 23:57 <REP> d-------- C:\Program Files\Logitech
2008-07-20 23:57 . 2008-07-20 23:57 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-07-20 23:57 . 2008-07-20 23:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-07-20 23:54 . 2008-07-20 23:54 <REP> d-------- C:\Program Files\Revoltec
2008-07-20 23:54 . 2007-10-02 17:19 1,191,520 --a------ C:\WINDOWS\system32\XWheel.dll
2008-07-20 23:54 . 2007-10-02 17:12 557,056 --a------ C:\WINDOWS\system32\MousePage.dll
2008-07-20 23:54 . 2006-06-23 19:03 25,216 --a------ C:\WINDOWS\system32\drivers\GMFilter.sys
2008-07-20 23:50 . 2008-07-20 23:50 <REP> d-------- C:\WINDOWS\nview
2008-07-20 23:50 . 2007-09-17 01:07 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-07-20 23:50 . 2008-07-21 00:08 138,893 --a------ C:\WINDOWS\system32\nvapps.xml
2008-07-20 23:50 . 2007-09-17 01:07 17,525 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-07-20 23:48 . 2007-09-17 01:24 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-07-20 23:15 . 2008-07-20 23:15 <REP> d-------- C:\Documents and Settings\Vivien\Application Data\Creative
2008-07-20 23:12 . 2006-10-06 08:17 53,248 --------- C:\WINDOWS\Ctregrun.exe
2008-07-20 23:12 . 2003-06-12 23:25 7,062 --a------ C:\WINDOWS\system32\audiopid.vxd
2008-07-20 23:08 . 2008-07-20 23:08 <REP> d-------- C:\Program Files\Fichiers communs\Creative
2008-07-20 23:08 . 2008-07-20 23:11 <REP> d--h----- C:\Program Files\Creative Installation Information
2008-07-20 23:08 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-07-20 23:08 . 2004-08-03 23:15 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-07-20 23:08 . 2001-08-17 22:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-07-20 23:08 . 2001-08-17 22:00 54,272 --a--c--- C:\WINDOWS\system32\dllcache\swmidi.sys
2008-07-20 23:08 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-07-20 23:08 . 2004-08-03 23:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2008-07-20 23:08 . 1999-12-12 19:01 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
2008-07-20 23:08 . 1999-11-17 19:00 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2008-07-20 23:08 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-07-20 23:08 . 2004-08-03 23:07 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2008-07-20 23:06 . 2000-12-13 12:21 7,572,224 --------- C:\WINDOWS\system32\CT8MGM.SF2
2008-07-20 23:06 . 1999-09-22 17:18 2,167,684 --------- C:\WINDOWS\system32\CT2MGM.SF2
2008-07-20 23:04 . 2008-07-21 01:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Creative
2008-07-20 23:03 . 2008-07-20 23:12 <REP> d-------- C:\Program Files\Creative
2008-07-20 23:03 . 2007-08-20 07:35 1,656,960 -ra------ C:\WINDOWS\system32\drivers\t3filt.sys
2008-07-20 23:03 . 2007-06-19 07:38 735,744 -ra------ C:\WINDOWS\system32\drivers\t3.sys
2008-07-20 23:03 . 2006-09-19 14:39 162,816 --a------ C:\WINDOWS\system32\CtDvInst.dll
2008-07-20 23:03 . 2007-06-14 07:59 140,800 -ra------ C:\WINDOWS\system32\OemSpi.dll
2008-07-20 23:03 . 2006-09-19 05:17 118,850 -ra------ C:\WINDOWS\system32\CTPcie.dll
2008-07-20 23:03 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-07-20 23:03 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-07-20 23:03 . 2006-11-29 12:35 8,704 -ra------ C:\WINDOWS\system32\SPIRun.dll
2008-07-20 23:03 . 2004-12-22 13:58 8,704 -ra------ C:\WINDOWS\system32\drivers\Pfmodnt.sys
2008-07-20 22:56 . 1998-11-13 12:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-07-20 22:54 . 2008-07-20 22:59 <REP> d-------- C:\Program Files\vtplus
2008-07-20 22:53 . 2008-07-20 22:59 <REP> d-------- C:\Program Files\WinTV
2008-07-20 22:53 . 2001-07-19 09:44 393,216 --a------ C:\WINDOWS\system32\hcwsnbd9.dll
2008-07-20 22:52 . 2006-01-25 23:14 472,644 -ra------ C:\WINDOWS\system32\drivers\HCWBT8XX.sys
2008-07-20 22:34 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-20 22:34 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-07-20 22:34 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-07-20 22:34 . 2004-08-19 16:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-07-20 22:34 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-07-20 22:34 . 2004-08-19 16:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-07-20 19:32 . 2008-07-24 21:29 <REP> d--h----- C:\$AVG8.VAULT$
2008-07-20 19:25 . 2008-07-24 21:42 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-20 19:25 . 2008-07-20 19:25 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-20 19:25 . 2008-07-20 19:25 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-20 19:25 . 2008-07-20 19:25 12,424 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-07-20 19:25 . 2008-07-20 19:25 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-20 19:24 . 2008-07-20 19:24 <REP> d-------- C:\Program Files\AVG
2008-07-20 19:24 . 2008-07-20 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-07-20 19:24 . 2008-07-20 19:24 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll
2008-07-20 19:24 . 2008-07-20 19:24 22,528 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
2008-07-20 18:51 . 2008-07-20 19:04 <REP> d-------- C:\Program Files\uTorrent
2008-07-20 18:51 . 2008-07-22 00:58 <REP> d-------- C:\Documents and Settings\Vivien\Application Data\uTorrent
2008-07-20 18:51 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-20 18:28 . 2008-07-20 18:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-07-20 18:27 . 2008-07-20 18:27 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-07-20 18:23 . 2008-07-20 18:23 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-07-20 18:23 . 2008-07-21 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-07-20 18:22 . 2008-07-20 18:22 <REP> d-------- C:\Program Files\nxtvepg
2008-07-20 18:12 . 2008-07-20 18:29 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-20 18:09 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-20 18:09 . 2008-07-20 18:09 385 --a------ C:\WINDOWS\ODBC.INI
2008-07-20 18:08 . 2008-07-20 18:08 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-20 18:06 . 2008-07-20 18:08 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-20 18:02 . 2008-07-20 18:02 <REP> d-------- C:\Documents and Settings\Vivien\Application Data\Ahead
2008-07-20 18:01 . 2008-07-20 18:02 <REP> d-------- C:\Program Files\K!TV
2008-07-20 18:00 . 2008-07-20 18:00 <REP> d-------- C:\Program Files\Nero
2008-07-20 18:00 . 2008-07-20 18:00 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-07-20 17:41 . 2008-07-20 17:41 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-20 17:40 . 2005-09-26 10:02 362,944 -ra------ C:\WINDOWS\system32\drivers\WPN111.sys
2008-07-20 17:40 . 2005-07-27 15:15 149,392 -ra------ C:\WINDOWS\system32\drivers\ar5523.bin
2008-07-20 17:28 . 2008-07-20 17:28 <REP> d-------- C:\Program Files\CCleaner
2008-07-20 17:25 . 2008-07-20 18:51 <REP> d-------- C:\Program Files\Java
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-20 22:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-20 21:07 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-07-20 21:07 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-07-20 17:07 --------- d-----w C:\Program Files\Google
2008-07-20 15:00 --------- d-----w C:\Program Files\SlySoft
2008-07-20 14:55 --------- d-----w C:\Program Files\Alcohol Soft
2008-07-20 14:52 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-07-20 14:51 --------- d---a-w C:\Program Files\Harrap's Shorter
2008-07-20 14:43 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-07-20 14:40 --------- d-----w C:\Program Files\QuickTime Alternative
2008-07-20 14:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-20 14:38 --------- d-----w C:\Documents and Settings\Vivien\Application Data\CyberLink
2008-07-20 14:37 --------- d-----w C:\Program Files\Fichiers communs\CyberLink
2008-07-20 14:36 --------- d-----w C:\Program Files\CyberLink
2008-07-20 14:35 505,128 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-07-20 14:35 353,576 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-07-20 14:31 --------- d-----w C:\Program Files\Real
2008-07-20 14:31 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-07-20 14:31 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-07-20 14:30 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-20 14:29 --------- d-----w C:\Program Files\Winamp
2008-07-20 14:29 --------- d-----w C:\Documents and Settings\Vivien\Application Data\Winamp
2008-07-20 14:11 --------- d-----w C:\Program Files\Lavalys
2008-07-20 14:08 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-20 13:45 --------- d-----w C:\Program Files\Attansic
2008-07-20 13:35 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-20 13:32 --------- d-----w C:\Program Files\Services en ligne
2008-06-12 18:36 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\divx.dll
2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-20 19:07 171448]
"Creative MediaSource Go"="C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe" [2006-11-09 10:19 204800]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 15:18 94208]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 17:58 217544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864]
"36X Raid Configurer"="C:\WINDOWS\System32\xRaidSetup.exe" [2007-03-21 18:23 1953792]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-07-20 19:25 1177368]
"VolPanel"="C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2007-04-17 15:22 184320]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07 8491008]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 01:07 81920]
"FightMouse Advanced"="C:\Program Files\Revoltec\FightMouse\Panel.exe" [2007-10-02 17:19 683616]
"Launch LGDCore"="C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" [2006-07-23 03:22 1126400]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-20 16:31 185632]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"RemoteControl8"="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 20:23 83240]
"PDVD8LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 11:36 50472]
"CTAPR2"="C:\Program Files\Creative\Sound Blaster X-Fi\Console Launcher\CTAPR2.exe" [2007-01-16 11:11 57344]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
"SPIRun"="SPIRun.dll" [2006-11-29 12:35 8704 C:\WINDOWS\system32\SPIRun.dll]
"nwiz"="nwiz.exe" [2007-09-17 01:07 1626112 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-07-20 19:25]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-20 19:25]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-07-20 19:25]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-20 19:25]
R2 avgfws8;AVG8 Firewall;C:\PROGRA~1\AVG\AVG8\avgfws8.exe [2008-07-20 19:25]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-20 19:25]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-07-20 19:24]
R3 GMFilter Filter;GMFilter Filter;C:\WINDOWS\system32\Drivers\GMFilter.sys [2006-06-23 19:03]
R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;C:\WINDOWS\system32\drivers\HCWBT8XX.sys [2006-01-25 23:14]
R3 t3;SB Xtreme Audio Notebook;C:\WINDOWS\system32\drivers\t3.sys [2007-06-19 07:38]
R3 t3filt;t3filt;C:\WINDOWS\system32\drivers\t3filt.sys [2007-08-20 07:35]
S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-07-20 19:24]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\system32\DRIVERS\WPN111.sys [2005-09-26 10:02]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{694841b0-566d-11dd-bd1c-001e8cca0fc2}]
\Shell\AutoRun\command - I:\6qe.com
\Shell\explore\Command - I:\6qe.com
\Shell\open\Command - I:\6qe.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87168043-56a8-11dd-bd24-001e8cca0fc2}]
\Shell\AutoRun\command - G:\ybj8df.exe
\Shell\explore\Command - G:\ybj8df.exe
\Shell\open\Command - G:\ybj8df.exe
.
- - - - ORPHANS REMOVED - - - -
BHO-{F21AA5C5-B825-48EB-8CE0-21CC29D0B4E5} - C:\WINDOWS\system32\opnooNEX.dll
HKLM-Run-18171653 - C:\WINDOWS\system32\lknflovf.dll
HKLM-Run-NWEReboot - (no file)
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O8 -: Ajouter au fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-27 23:04:01
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-27 23:05:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-27 21:05:40
Pre-Run: 32,516,722,688 octets libres
Post-Run: 32,444,121,088 octets libres
306
Tiens moi au courant pour la suite. En revanche maintenant au démarrage de windows j'ai deux fenêtres d'avertissements qui s'ouvrent, du type "hook load failed" et "Erreur de chargement de Cwindows/system32/lknfovf.dl lAccès refusé"
peux tu m'en dire plus là dessus ?
merci encore.
bye
| vb31 a écrit : 1] au démarrage de windows j'ai deux fenêtres d'avertissements qui s'ouvrent, du type "hook load failed" et "Erreur de chargement de C |
Bonsoir vb31,
1] C' est le reste d' 1 infection...
2] Désinstalle/réinstalle Avast en faisant ceci : démarrer>Panneau de configuration>Ajouter ou supprimer des programmes puis supprimer, et démarrer>Poste de travail>Disque local (C
>Program Files puis supprimer.
Et pour finir, utilise CCleaner : http://www.infos-du-net.com/telech [...] -1039.html
De+ poste un nouveau rapport HijackThis...
A+ tard .
Message édité par frederix le 28-07-2008 à 01:29:31
vb31,
supprime MSNFix, SDFix, Combofix...
Fais un scan antivirus en ligne avec BitDefender.
Tuto : http://forum.pcastuces.com/bitdefe [...] -f31s2.htm
Poste le rapport.
A+ tard .
Re,
2 antivirus sur une machine entraînent conflit et faille de sécurité : http://www.avast.com/fre/avast-uninstall-utility.html
Il faut mettre à jour Adobe Reader :
Acrobat Reader 9 :
http://www.adobe.com/fr/products/a [...] step2.html
Dans Ajout/Suppression des programmes, supprime toutes les autres versions.
De+ tu n' as pas de parefeu, il faut que tu en installes-un et mets à jour Internet Explorer (7) : http://www.microsoft.com/france/wi [...] fault.mspx
A+ tard 
.
| vb31 a écrit : 1] l'installation d'internet explorer 7 a plantée. 2] j'ai pas pu non plus installer le zone alarm free firewall! 3] Un ami m'a parlé de tout reprendre à 0, genre formatage du disque dur, réinstallation de xp, etc...
|
Bonsoir vb31,
1] http://www.astucesinternet.com/mod [...] toryid=223
2] Autant pour moi, Avg8 intègre un parefeu...
3] 
A+ tard .
Message édité par frederix le 30-07-2008 à 01:51:30
| vb31 a écrit : 1] que me conseilles tu en firewall gratuit ?
|
Re,
1]
| frederix a écrit :
|
2] Poste un nouveau rapport HijackThis...
A+ tard .
Message édité par frederix le 30-07-2008 à 01:41:35
Re,
télécharge ZebRestore : http://telechargement.zebulon.fr/zeb-restore.html
Double-clique sur le fichier ZR_1.0.0.37 de ton bureau puis sur l' exe>Extraire tout
Double-clique sur Zeb-Restore, coche Réparation IE>Restaurer
Et mets à jour Internet Explorer...
A+ tard .
Edit : ...
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
...
Message édité par frederix le 30-07-2008 à 01:57:22
| vb31 a écrit : 1] Internet Explorer 7 ne veut toujours pas s'installer. 2] j'ai testé mon pc avec PC security test, le résultat des tests me dit que mon pc n'est pas super bien protégé. qu'en penses tu ? |
vb31,
1] Tu devrais poser tes questions au forum Internet et Réseaux : http://www.infos-du-net.com/forum/forum-8.html
2] Aucune machine n' est protégée à 100% 
: http://www.google.fr/search?hl=fr& [...] cher&meta=
Si tu penses ne+ avoir de souci, ok...
* Je te conseille de défragmenter ton PC : http://www.coupdepoucepc.com/modul [...] toryid=218
* Il est fortement recommandé d' avoir tous ses logiciels de sécurité à jour, afin d' éviter les failles par lesquelles s' engouffrent les infections.
* Tu peux supprimer tous les logiciels que nous avons utilisés (MSNFix, SDFix, Combofix, ZebRestore...) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
* Tu peux par contre garder Malwarebytes' Anti-Malware et CCleaner.
=========================================================================
Maintenant que ton PC n' est plus infecté, désactive la Restauration du système afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, vous devez ouvrir une session Administrateur sous Windows XP.
Désactivation : Clique droit sur le Poste de travail>Propriétés, onglet Restauration du système et coche la case Désactiver la Restauration du système sur tous les lecteurs
Appliquer>Ok
Activation : Suis le même chemin, décoche la case Désactiver la Restauration du système sur tous les lecteurs
Appliquer>Ok, puis redémarre l' ordinateur.
=========================================================================
Pour améliorer la sécurité de ton PC, prends quelques instants pour lire :
http://forum.pcastuces.com/prevent [...] s36131.htm
==========================================================================
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints car nous devons être les plus nombreux possibles, rends compte de ton infection :
-Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
-Après t' être enregistré à l' aide du bouton du haut se nommant Register
Si tu as plus de 13 ans, choisis I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clique sur I Agree to these terms and am under 13 years of age
Tu as alors sous forme de liste, un sujet par type d' infection.
Tes infections...
> http://www.malwarecomplaints.info/viewforum.php?f=10
Si le malware que tu as eu n' apparaît pas dans la liste ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département...)
Indique aussi le nom du Forum qui t' a aidé, Idn Sécurité
============================================================================
S' il te plait, note ton sujet en (Résolu)
Prudence sur Internet et parle d' Idn autour de toi!
A+ tard .
| masterizerx a écrit : Moi j'ai réglé mon problème en n'utilisant que 2 logiciels:
|
Peut-être, mais chaque infection est spécifique, même s'il peut s'agir du même malware. Tout dépend de la variante du malware ( sachant que pour privacy_danger il y a de nouvelles variantes régulièrement ) et s'il y a une autre infections avec.
Sans compter que certains peuvent laisser des traces, invisibles pour un internaute non averti.
Sécurité / Prévention
Répondre à Egwene
