Oxygène PC

Astuces, Sécurité & Aide informatique

[Résolu] Pages web intempestives avec un fichier sur msn

Votre PC est infecté par un troyen, un virus, un spyware ? Vous souhaitez vous débarasser de barres d'outils indésirables ou venir à bout de la publicité intempestive ? C'est ici que vous devez poster vos logs HijackThis et autres rapports pour analyse.

Modérateurs: Modérateurs, Visiteurs Sécu

Re: pages web intempestives apres ouverture d'un fichier sur msn

Messagepar Sév » Mar 30 Déc 2008 08:14

Bonjour,

Bizarre comme erreur... Tu es sûr que le message vient de Combofix, pas de Windows ?

Tu veux bien recommencer un CFScript, comme je le disais plus haut une petite erreur s'est glissée, sans conséquence mais du coup on a raté des dossiers.

Nouveau CFScript :

folder::
c:\program files\ItsLabel
c:\program files\Kiwee Toolbar(2)
c:\program files\EoRezo
c:\documents and settings\Administrateur\Application Data\EoRezo


/!\ N'oublie pas de désactiver ton Antivirus et tes autres protections résidentes avant la manipulation.

Poste un nouveau log HijackThis avec le rapport de Combofix.

Tu ne devrais pas avoir de souci, il n'y a pas de raison. :)
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: pages web intempestives apres ouverture d'un fichier sur msn

Messagepar binet » Ven 2 Jan 2009 15:46

bonjour

bonne année

voila le rapport de combofix
Code: Tout sélectionner
ComboFix 09-01-01.02 - Administrateur 2009-01-02 15:16:19.3 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.1014.604 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
 * Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((   Fichiers créés du 2008-12-02 au 2009-01-02  ))))))))))))))))))))))))))))))))))))
.

2008-12-29 22:07 . 2008-12-29 22:07   <REP>   d--------   c:\documents and settings\All Users\Application Data\pixelStorm
2008-12-29 18:50 . 2008-12-29 18:50   <REP>   d--h-----   c:\windows\system32\GroupPolicy
2008-12-25 16:17 . 2008-12-25 16:17   0   --ah-----   c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-12-25 16:17 . 2008-12-25 16:17   0   --ah-----   c:\windows\system32\drivers\Msft_Kernel_xusb21_01005.Wdf
2008-12-24 12:01 . 2008-12-24 12:01   754   --a------   c:\windows\WORDPAD.INI
2008-12-22 21:37 . 2008-12-22 21:36   410,984   --a------   c:\windows\system32\deploytk.dll
2008-12-21 11:02 . 2008-12-21 11:02   0   --a------   c:\windows\nsreg.dat
2008-12-21 10:17 . 2008-12-21 10:17   <REP>   d--------   c:\program files\Avira
2008-12-21 10:17 . 2008-12-21 10:17   <REP>   d--------   c:\documents and settings\All Users\Application Data\Avira
2008-12-21 10:02 . 2008-12-22 18:46   <REP>   d--------   C:\ToolBar SD
2008-12-18 21:45 . 2008-12-18 21:45   <REP>   d--------   c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-12-18 21:45 . 2008-12-03 19:52   38,496   --a------   c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-18 21:45 . 2008-12-03 19:52   15,504   --a------   c:\windows\system32\drivers\mbam.sys
2008-12-18 21:44 . 2008-12-18 21:58   <REP>   d--------   c:\program files\Malwarebytes' Anti-Malware
2008-12-18 21:44 . 2008-12-18 21:44   <REP>   d--------   c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-18 21:11 . 2008-12-18 21:11   <REP>   d--------   c:\program files\Trend Micro
2008-12-17 21:58 . 1996-08-20 20:37   15,840   --a------   c:\windows\system32\Machnm1.exe
2008-12-17 21:58 . 2005-09-25 16:37   5,632   --a------   c:\windows\system32\Machnm64.sys
2008-12-17 21:58 . 2008-12-17 21:58   3,120   --a------   c:\windows\system32\118290.54
2008-12-17 21:58 . 2008-12-17 21:58   3,120   --a------   c:\windows\118294.78
2008-12-17 21:58 . 2003-08-13 00:27   2,304   --a------   c:\windows\system32\Machnm32.sys
2008-12-17 21:53 . 2008-12-18 22:15   <REP>   d--------   c:\program files\Fighters
2008-12-17 21:53 . 2008-12-17 21:53   <REP>   d--------   c:\documents and settings\All Users\Application Data\Fighters
2008-12-13 14:26 . 2008-12-14 15:23   <REP>   d--------   c:\program files\Yahoo!
2008-12-13 14:26 . 2008-12-18 21:30   <REP>   d--------   c:\program files\CCleaner
2008-12-11 22:13 . 2008-12-11 22:13   <REP>   d--------   c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-10 21:56 . 2008-12-10 21:56   <REP>   d--------   c:\program files\Lavasoft
2008-12-10 21:56 . 2008-12-11 22:12   <REP>   d--------   c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-07 20:23 . 2008-12-13 13:44   81,984   --a------   c:\windows\system32\bdod.bin
2008-12-07 20:13 . 2008-12-13 13:45   <REP>   d--------   c:\documents and settings\All Users\Application Data\BitDefender
2008-12-07 20:07 . 2008-12-13 13:45   <REP>   d--------   c:\program files\Fichiers communs\Softwin
2008-12-03 20:48 . 2008-12-03 20:48   <REP>   d--------   c:\program files\ItsLabel
2008-12-03 18:45 . 2008-12-03 20:46   <REP>   d--------   c:\program files\Kiwee Toolbar(2)

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 07:13   ---------   d-----w   c:\program files\snes9x
2008-12-22 20:36   ---------   d-----w   c:\program files\Java
2008-12-18 21:11   ---------   d--h--w   c:\program files\InstallShield Installation Information
2008-12-17 20:24   ---------   d-----w   c:\program files\Google
2008-12-03 21:04   ---------   d-----w   c:\program files\Spybot - Search & Destroy
2008-12-03 21:04   ---------   d-----w   c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-20 18:54   ---------   d-----w   c:\program files\AGI
2008-11-20 18:54   ---------   d-----w   c:\documents and settings\Administrateur\Application Data\agi
2008-11-09 17:37   ---------   d-----w   c:\program files\Frozen-Bubble
2008-11-09 13:31   ---------   d-----w   c:\program files\ma-config.com
2008-11-09 13:31   ---------   d-----w   c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-09 13:30   ---------   d-----w   c:\program files\EoRezo
2008-11-09 13:30   ---------   d-----w   c:\documents and settings\Administrateur\Application Data\EoRezo
2008-11-09 13:29   ---------   d-----w   c:\program files\Windows Live Toolbar
2008-11-09 13:16   ---------   d-----w   c:\documents and settings\Administrateur\Application Data\OpenOffice.org
2008-11-09 13:13   ---------   d-----w   c:\program files\OpenOffice.org 3
2008-11-09 13:13   ---------   d-----w   c:\program files\JRE
.

(((((((((((((((((((((((((((((   snapshot_2008-12-29_19.10.22.06   )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-02 13:49:36   1,443,408   ----a-w   c:\windows\Downloaded Program Files\banksht2.dll
+ 2007-02-22 22:41:12   304,544   ----a-w   c:\windows\Downloaded Program Files\MessengerStatsPAClient.dll
+ 2007-06-15 08:02:06   632,392   ----a-w   c:\windows\Downloaded Program Files\OberonGameHost.dll
- 2008-12-24 17:09:27   213,688   ----a-w   c:\windows\PCHealth\HelpCtr\Config\Cache\Professional_32_1036.dat
+ 2008-12-31 08:53:44   213,688   ----a-w   c:\windows\PCHealth\HelpCtr\Config\Cache\Professional_32_1036.dat
+ 2008-12-31 08:53:44   213,688   ----a-w   c:\windows\PCHealth\HelpCtr\Config\Cache\Professional_32_1036.dat.bak
+ 2009-01-02 14:20:07   16,384   ----atw   c:\windows\temp\Perflib_Perfdata_6ec.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-05 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-22 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute   REG_MULTI_SZ      autocheck autochk *\[u]0[/u]lsdelete

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages   REG_MULTI_SZ      msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe"=

R2 Machnm32;Machnm32 Driver;\??\c:\windows\System32\Machnm32.sys [2008-12-17 2304]
S2 AGWinService;AG Windows Service;"c:\program files\AGI\common\win32\PythonService.exe" []
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
Trusted Zone: *.mappy.com
Trusted Zone: *.orange.fr
Trusted Zone: rw.search.ke.voila.fr
Trusted Zone: orange.weborama.fr

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_0_32.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf

c:\windows\Downloaded Program Files\OberonGameHost.dll - O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8}
hxxp://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
c:\windows\Downloaded Program Files\OberonGameHost_dbg.inf
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kzjw8rln.default\
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-02 15:20:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\sessmgr.exe
c:\program files\OrangeHSS\Launcher\Launcher.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\OrangeHSS\Systray\SystrayApp.exe
c:\program files\OrangeHSS\Deskboard\Deskboard.exe
c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe
c:\program files\Fichiers communs\France Telecom\Shared Modules\AlertModule\[u]0[/u]\AlertModule.exe
c:\program files\OrangeHSS\Connectivity\corecom\CoreCom.exe
c:\program files\OrangeHSS\Connectivity\corecom\OraConfigRecover.exe
c:\program files\Fichiers communs\France Telecom\Shared Modules\FTCOMModule\[u]0[/u]\FTCOMModule.exe
.
**************************************************************************
.
Heure de fin: 2009-01-02 15:23:20 - La machine a redémarré [Administrateur]
ComboFix-quarantined-files.txt  2009-01-02 14:23:17
ComboFix2.txt  2008-12-29 18:11:00
ComboFix3.txt  2008-12-22 18:14:40

Avant-CF: 28,932,435,968 octets libres
Après-CF: 29,163,327,488 octets libres

177   --- E O F ---   2008-12-23 02:02:16


log hijackthis
Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:21, on 02/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1215528691437
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_0_32.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)

--
End of file - 8557 bytes


bon courage merci :bye:
binet
 
Messages: 13
Enregistré le: Lun 15 Déc 2008 21:59

Re: pages web intempestives apres ouverture d'un fichier sur msn

Messagepar Sév » Ven 2 Jan 2009 23:05

Bonsoir Binet & bonne année,

Tu as juste lancé un scan normal avec Combofix, le CFScript n'a pas été pris en compte.

Tu dois faire ce qui est écrit ici avec le nouveau CFScript qui t'a été donné, c'est à dire :

folder::
c:\program files\ItsLabel
c:\program files\Kiwee Toolbar(2)
c:\program files\EoRezo
c:\documents and settings\Administrateur\Application Data\EoRezo


Un oubli ou tu as des difficultés ?

++
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: pages web intempestives apres ouverture d'un fichier sur msn

Messagepar binet » Mar 13 Jan 2009 12:30

bonjour

désolé pour le retard j'étais en déplacement
voila j'ai réussi avec combofix
suit le rapport
merci pour ta patience

Code: Tout sélectionner
ComboFix 09-01-11.04 - Administrateur 2009-01-13 12:21:11.3 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.1014.676 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Application Data\EoRezo
c:\documents and settings\Administrateur\Application Data\EoRezo\cmhost.cyp
c:\documents and settings\Administrateur\Application Data\EoRezo\ConfMedia.cyp
c:\documents and settings\Administrateur\Application Data\EoRezo\db\cat.cyp
c:\documents and settings\Administrateur\Application Data\EoRezo\eoDesktop\config.xml
c:\documents and settings\Administrateur\Application Data\EoRezo\eoDesktop\eoDesktop.html
c:\documents and settings\Administrateur\Application Data\EoRezo\eoDesktop\userConfig.xml
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto.cfg
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\eophoto_default.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\eophoto_loading.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_big_bleu\aide.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_big_bleu\aidePressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_big_bleu\back.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_big_bleu\background3_2.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_big_bleu\backPressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_big_bleu\cadre_int.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_big_bleu\ecran.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_big_bleu\ecranpressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_big_bleu\eophoto_fond_default.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_big_bleu\fermer.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_big_bleu\fermerPressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_big_bleu\minimise.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_big_bleu\minimisepressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_big_bleu\next.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_big_bleu\nextPressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_big_bleu\pause.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_big_bleu\pausepressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_big_bleu\play.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_big_bleu\playPressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_big_bleu\Thumbs.db
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic\back.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic\backPressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic\fermerPressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic\next.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic\nextPressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic\pause.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic\pausepressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic\play.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic\playPressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic\Thumbs.db
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_bleu\aide.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_bleu\aidePressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_bleu\back.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_bleu\backPressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_bleu\cadre_int.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_bleu\ecran.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_bleu\ecranpressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_bleu\eophoto_fond_default.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_bleu\fermer.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_bleu\fermerPressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_bleu\minimise.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_bleu\minimisepressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_bleu\next.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_bleu\nextPressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_bleu\pause.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_bleu\pausepressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_bleu\play.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_bleu\playPressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_bleu\Thumbs.db
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_gris\aide.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_gris\aidePressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_gris\back.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_gris\background3.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_gris\backPressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_gris\ecran.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_gris\ecranPressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_gris\eophoto_fond_default.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_gris\fermer.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_gris\fermerPressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_gris\minimise.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_gris\minimisepressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_gris\next.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_gris\nextPressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_gris\pause.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_gris\pausepressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_gris\play.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_gris\playPressed.png
c:\documents and settings\Administrateur\Application Data\EoRezo\EoPhoto\images_classic_gris\Thumbs.db
c:\documents and settings\Administrateur\Application Data\EoRezo\host.cyp
c:\documents and settings\Administrateur\Application Data\EoRezo\user.cyp
c:\program files\EoRezo
c:\program files\EoRezo\EoAdv\eoAdv.url
c:\program files\EoRezo\EoAdv\EoRezoBho.old
c:\program files\ItsLabel
c:\program files\ItsLabel\ItsTV.exe
c:\program files\ItsLabel\unins000.exe
c:\program files\Kiwee Toolbar(2)
c:\program files\Kiwee Toolbar(2)\2.8(2).167\kiweetoolbar.zip

.
(((((((((((((((((((((((((((((   Fichiers créés du 2008-12-13 au 2009-01-13  ))))))))))))))))))))))))))))))))))))
.

2009-01-07 16:40 . 2009-01-07 16:40   0   --ah-----   c:\windows\system32\drivers\Msft_Kernel_xusb21_01001.Wdf
2009-01-07 16:27 . 2009-01-07 16:40   <REP>   d--------   c:\program files\Microsoft Xbox 360 Accessories
2009-01-07 16:27 . 2006-09-28 16:04   68,888   --a------   c:\windows\system32\xinput1_3.dll
2009-01-07 16:27 . 2009-01-07 16:27   0   --ah-----   c:\windows\system32\drivers\Msft_Kernel_xusb20_01001.Wdf
2009-01-02 15:27 . 2009-01-02 15:32   <REP>   d--hs----   C:\RECYCLER(2)
2008-12-29 22:07 . 2008-12-29 22:07   <REP>   d--------   c:\documents and settings\All Users\Application Data\pixelStorm
2008-12-29 18:50 . 2008-12-29 18:50   <REP>   d--h-----   c:\windows\system32\GroupPolicy
2008-12-25 16:17 . 2008-12-25 16:17   0   --ah-----   c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-12-25 16:17 . 2008-12-25 16:17   0   --ah-----   c:\windows\system32\drivers\Msft_Kernel_xusb21_01005.Wdf
2008-12-24 12:01 . 2008-12-24 12:01   754   --a------   c:\windows\WORDPAD.INI
2008-12-22 21:37 . 2008-12-22 21:36   410,984   --a------   c:\windows\system32\deploytk.dll
2008-12-21 11:02 . 2008-12-21 11:02   0   --a------   c:\windows\nsreg.dat
2008-12-21 10:17 . 2008-12-21 10:17   <REP>   d--------   c:\program files\Avira
2008-12-21 10:17 . 2008-12-21 10:17   <REP>   d--------   c:\documents and settings\All Users\Application Data\Avira
2008-12-21 10:02 . 2008-12-22 18:46   <REP>   d--------   C:\ToolBar SD
2008-12-18 21:45 . 2008-12-18 21:45   <REP>   d--------   c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-12-18 21:45 . 2009-01-04 18:38   38,496   --a------   c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-18 21:45 . 2009-01-04 18:38   15,504   --a------   c:\windows\system32\drivers\mbam.sys
2008-12-18 21:44 . 2009-01-08 23:12   <REP>   d--------   c:\program files\Malwarebytes' Anti-Malware
2008-12-18 21:44 . 2008-12-18 21:44   <REP>   d--------   c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-18 21:11 . 2008-12-18 21:11   <REP>   d--------   c:\program files\Trend Micro
2008-12-17 21:58 . 1996-08-20 20:37   15,840   --a------   c:\windows\system32\Machnm1.exe
2008-12-17 21:58 . 2005-09-25 16:37   5,632   --a------   c:\windows\system32\Machnm64.sys
2008-12-17 21:58 . 2008-12-17 21:58   3,120   --a------   c:\windows\system32\118290.54
2008-12-17 21:58 . 2008-12-17 21:58   3,120   --a------   c:\windows\118294.78
2008-12-17 21:58 . 2003-08-13 00:27   2,304   --a------   c:\windows\system32\Machnm32.sys
2008-12-17 21:53 . 2008-12-18 22:15   <REP>   d--------   c:\program files\Fighters
2008-12-17 21:53 . 2008-12-17 21:53   <REP>   d--------   c:\documents and settings\All Users\Application Data\Fighters
2008-12-13 14:26 . 2008-12-14 15:23   <REP>   d--------   c:\program files\Yahoo!
2008-12-13 14:26 . 2008-12-18 21:30   <REP>   d--------   c:\program files\CCleaner

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-07 15:20   ---------   d-----w   c:\program files\snes9x
2008-12-22 20:36   ---------   d-----w   c:\program files\Java
2008-12-18 21:11   ---------   d--h--w   c:\program files\InstallShield Installation Information
2008-12-17 20:24   ---------   d-----w   c:\program files\Google
2008-12-13 12:45   ---------   d-----w   c:\program files\Fichiers communs\Softwin
2008-12-13 12:45   ---------   d-----w   c:\documents and settings\All Users\Application Data\BitDefender
2008-12-13 12:44   81,984   ----a-w   c:\windows\system32\bdod.bin
2008-12-11 21:13   ---------   d-----w   c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-11 21:12   ---------   d-----w   c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-11 21:07   2,864   ----a-w   c:\windows\system32\winsock.dll
2008-12-10 20:56   ---------   d-----w   c:\program files\Lavasoft
2008-12-03 21:04   ---------   d-----w   c:\program files\Spybot - Search & Destroy
2008-12-03 21:04   ---------   d-----w   c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-20 18:54   ---------   d-----w   c:\program files\AGI
2008-11-20 18:54   ---------   d-----w   c:\documents and settings\Administrateur\Application Data\agi
2008-10-23 12:36   286,720   ----a-w   c:\windows\system32\gdi32.dll
2008-10-19 08:54   339,968   ----a-w   c:\windows\system32\pythoncom25.dll
2008-10-19 08:54   2,117,632   ----a-w   c:\windows\system32\python25.dll
2008-10-19 08:54   114,688   ----a-w   c:\windows\system32\pywintypes25.dll
2008-10-16 13:13   202,776   ----a-w   c:\windows\system32\wuweb.dll
2008-10-16 13:13   1,809,944   ----a-w   c:\windows\system32\wuaueng.dll
2008-10-16 13:12   561,688   ----a-w   c:\windows\system32\wuapi.dll
2008-10-16 13:12   323,608   ----a-w   c:\windows\system32\wucltui.dll
2008-10-16 13:09   92,696   ----a-w   c:\windows\system32\cdm.dll
2008-10-16 13:09   51,224   ----a-w   c:\windows\system32\wuauclt.exe
2008-10-16 13:09   43,544   ----a-w   c:\windows\system32\wups2.dll
2008-10-16 13:09   43,544   ----a-w   c:\windows\system32\wups2(2)(2).dll
2008-10-16 13:08   34,328   ----a-w   c:\windows\system32\wups.dll
2008-10-16 13:08   34,328   ----a-w   c:\windows\system32\wups(2)(2).dll
2008-10-16 13:06   268,648   ----a-w   c:\windows\system32\mucltui.dll
2008-10-16 13:06   208,744   ----a-w   c:\windows\system32\muweb.dll
2008-10-16 01:01   670,208   ----a-w   c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((((((   snapshot_2008-12-29_19.10.22.06   )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-02 13:49:36   1,443,408   ----a-w   c:\windows\Downloaded Program Files\banksht2.dll
+ 2007-02-22 22:41:12   304,544   ----a-w   c:\windows\Downloaded Program Files\MessengerStatsPAClient.dll
+ 2007-06-15 08:02:06   632,392   ----a-w   c:\windows\Downloaded Program Files\OberonGameHost.dll
+ 2009-01-07 15:40:42   25,214   ----a-r   c:\windows\Installer\{9F5DF7FC-3AF2-4502-9084-F62FC00A5A3F}\Checker.exe
+ 2009-01-07 15:40:42   439,926   ----a-r   c:\windows\Installer\{9F5DF7FC-3AF2-4502-9084-F62FC00A5A3F}\XBoxStat.exe
- 2000-08-31 07:00:00   28,672   ----a-w   c:\windows\NIRCMD.exe
+ 2000-08-31 07:00:00   29,696   ----a-w   c:\windows\NIRCMD.exe
+ 2006-10-13 22:48:24   50,048   ----a-w   c:\windows\system32\drivers\xusb20.sys
- 2007-08-28 16:05:12   55,808   ----a-w   c:\windows\system32\drivers\xusb21.sys
+ 2007-02-26 16:15:22   61,984   ----a-w   c:\windows\system32\drivers\xusb21.sys
+ 2007-02-26 16:15:22   1,421,216   -c--a-w   c:\windows\system32\DRVSTORE\xusb21_AFEEC82A73A104AF5C6EBFCDA2E66AEC9AB09C1B\x86\wdfcoinstaller01001.dll
+ 2007-02-26 16:15:22   61,984   -c--a-w   c:\windows\system32\DRVSTORE\xusb21_AFEEC82A73A104AF5C6EBFCDA2E66AEC9AB09C1B\x86\xusb21.sys
+ 2006-10-05 02:46:33   1,418,720   ----a-w   c:\windows\system32\ReinstallBackups\[u]0[/u]009\DriverFiles\WdfCoInstaller01001.dll
+ 2006-10-13 22:48:24   50,048   ----a-w   c:\windows\system32\ReinstallBackups\[u]0[/u]009\DriverFiles\xusb20.sys
- 2008-12-14 14:15:00   2,438,580   ----a-w   c:\windows\system32\Restore\rstrlog.dat
+ 2009-01-02 14:33:28   240,420   ----a-w   c:\windows\system32\Restore\rstrlog.dat
+ 2007-02-26 16:15:22   1,421,216   ----a-w   c:\windows\system32\WdfCoInstaller01001.dll
+ 2009-01-13 11:24:09   16,384   ----atw   c:\windows\temp\Perflib_Perfdata_200.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-05 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-22 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 734264]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages   REG_MULTI_SZ      msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe"=

R4 Machnm32;Machnm32 Driver;c:\windows\system32\Machnm32.sys [2008-12-17 2304]
S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service;c:\windows\system32\drivers\xusb20.sys [2006-10-13 50048]
S4 AGWinService;AG Windows Service;"c:\program files\AGI\common\win32\PythonService.exe" --> c:\program files\AGI\common\win32\PythonService.exe [?]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
Trusted Zone: *.mappy.com
Trusted Zone: *.orange.fr
Trusted Zone: rw.search.ke.voila.fr
Trusted Zone: orange.weborama.fr

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_0_32.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kzjw8rln.default\
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-13 12:24:12
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\OrangeHSS\Launcher\Launcher.exe
c:\program files\Fichiers communs\France Telecom\Shared Modules\AlertModule\[u]0[/u]\AlertModule.exe
c:\program files\OrangeHSS\Systray\SystrayApp.exe
c:\program files\OrangeHSS\Deskboard\Deskboard.exe
c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe
c:\program files\OrangeHSS\Connectivity\corecom\CoreCom.exe
c:\program files\OrangeHSS\Connectivity\corecom\OraConfigRecover.exe
c:\program files\Fichiers communs\France Telecom\Shared Modules\FTCOMModule\[u]0[/u]\FTCOMModule.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-01-13 12:27:06 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-01-13 11:27:03
ComboFix2.txt  2009-01-02 14:23:22
ComboFix3.txt  2008-12-29 18:11:00
ComboFix4.txt  2008-12-22 18:14:40

Avant-CF: 28 832 337 920 octets libres
Après-CF: 28,801,581,056 octets libres

289   --- E O F ---   2008-12-23 02:02:16



log hijackthis

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:59, on 13/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1215528691437
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_0_32.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)

--
End of file - 8292 bytes


merci bonne journée :bye: :bye:
binet
 
Messages: 13
Enregistré le: Lun 15 Déc 2008 21:59

Re: pages web intempestives apres ouverture d'un fichier sur msn

Messagepar Sév » Mar 13 Jan 2009 17:05

Bonjour,

Cette fois c'est bon. :super:

Désinstalle Combofix :
Démarrer / Exécuter -> Tape ou copie/colle Combofix /u

Plus de soucis :?:

:bye:
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: [Résolu] Pages web intempestives avec un fichier sur msn

Messagepar binet » Mar 13 Jan 2009 17:58

bonsoir

voila combofix désinstallé
merci pour le gros coup de main

mon pc est en pleine forme
c'est génial

bientôt 1 an existence pour oxygenePC le début d'une longue bataille
contre les virus
encore merci et a bientôt :bye: :bye:
binet
 
Messages: 13
Enregistré le: Lun 15 Déc 2008 21:59

Re: [Résolu] Pages web intempestives avec un fichier sur msn

Messagepar Sév » Mar 13 Jan 2009 21:14

Oui, on souffle notre première bougie d'ici quelques semaines. :D

Bonne continuation,
@bientôt

:bye:
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Précédente

Retourner vers Désinfection de virus & nettoyage des nuisances

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités