Se connecter / S'enregistrer
Votre question

galere avec la fenetre mobiswing...pas moyen de la virer

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Novembre 2008 20:09:15

Bonjour à vous !!!
Je suis plutôt novice sur les forums et pas au top en info.
J'ai une fenêtre qui apparait sur mon bureau "mobiswing" avec différentes pub ttes la journée...
J'ai essayé de la virer avec adaware, spyboat, avast...rien n'y fait, elle me résiste.
J'ai suivi quelques topic ou on conseiller de se servir de hijackthis et de faire suivre le rapport...mais apparement c'étais pas conseillé de se lancer tt seul la dessus si on est pas forcément calé...

Merci par avance pour ceux qui se bougeront pour moi.

Autres pages sur : galere fenetre mobiswing moyen virer

28 Novembre 2008 20:26:22

tester avec hijackthis
voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:38, on 28/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\volop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\administrateur\local settings\application data\acvpce.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - C:\Program Files\RadarSyncBar2\tbRad0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - C:\Program Files\RadarSyncBar2\tbRad0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - C:\Program Files\RadarSyncBar2\tbRad0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [mobiswing] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\volop.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [acvpce] "c:\documents and settings\administrateur\local settings\application data\acvpce.exe" acvpce
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6163 bytes


En espérant que qq1 m'apporte solution...

Merci par avance
28 Novembre 2008 20:50:43

bonsoir

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer


ajoute un nouveau rapport Hijackthis.
Contenus similaires
29 Novembre 2008 02:09:05

voil ce qu'il en sort

ComboFix 08-11-28.02 - Administrateur 2008-11-29 2:01:18.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.623 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Local Settings\Application Data\acvpce.dat
c:\documents and settings\Administrateur\Local Settings\Application Data\acvpce.exe
c:\documents and settings\Administrateur\Local Settings\Application Data\acvpce_nav.dat
c:\documents and settings\Administrateur\Local Settings\Application Data\acvpce_navps.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 ))))))))))))))))))))))))))))))))))))
.

2008-11-28 20:21 . 2008-11-28 20:21 <REP> d-------- c:\program files\Trend Micro
2008-11-27 19:48 . 2008-11-27 19:48 <REP> d-------- c:\program files\CCleaner
2008-11-27 12:55 . 2008-11-28 11:19 <REP> d-------- c:\program files\NOS
2008-11-27 12:55 . 2008-11-28 11:19 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2008-11-25 20:58 . 2008-11-25 20:58 <REP> d-------- c:\program files\sina
2008-11-25 20:07 . 2001-08-23 17:47 8,704 --a------ c:\windows\system32\kbdjpn.dll
2008-11-25 20:07 . 2001-08-23 17:47 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll
2008-11-25 20:07 . 2001-08-23 17:47 8,192 --a------ c:\windows\system32\kbdkor.dll
2008-11-25 20:07 . 2001-08-23 17:47 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll
2008-11-25 20:07 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd106.dll
2008-11-25 20:07 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll
2008-11-25 20:07 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll
2008-11-25 20:07 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll
2008-11-25 20:07 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll
2008-11-25 20:07 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll
2008-11-25 20:07 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll
2008-11-25 20:07 . 2001-08-17 22:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll
2008-11-24 18:13 . 2008-11-24 18:13 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Media Player Classic
2008-11-17 21:08 . 2008-11-17 21:09 <REP> d-------- c:\documents and settings\Administrateur\Application Data\dvdcss
2008-11-17 11:26 . 2008-11-17 11:26 <REP> d-------- c:\program files\HP
2008-11-17 11:23 . 2008-11-17 11:26 112,737 --a------ c:\windows\hpoins07.dat
2008-11-17 11:23 . 2005-05-24 07:50 21,124 --------- c:\windows\hpomdl07.dat
2008-11-17 10:46 . 2008-11-17 10:46 217 --a------ c:\windows\HP_IZClosingDiscErrorPatch.ini
2008-11-17 09:27 . 2008-11-17 09:27 <REP> d-------- c:\documents and settings\Administrateur\Application Data\HP
2008-11-12 20:59 . 2008-11-12 21:00 <REP> d-------- c:\windows\system32\Adobe
2008-11-12 18:12 . 2008-11-12 18:12 <REP> d-------- c:\documents and settings\Administrateur\Application Data\AdobeUM
2008-11-09 13:27 . 2008-11-09 13:27 <REP> d-------- c:\program files\Lavasoft
2008-11-09 13:27 . 2008-11-09 13:27 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-09 13:27 . 2008-11-09 13:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-09 13:02 . 2008-11-09 13:02 <REP> d-------- c:\program files\Real Alternative
2008-11-08 22:33 . 2008-11-08 22:33 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
2008-11-08 20:20 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-08 20:20 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-11-08 20:12 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
2008-11-08 20:12 . 2004-09-29 12:12 278,584 --a------ c:\windows\system32\HPZidr12.dll
2008-11-08 20:12 . 2004-09-29 12:15 204,800 --a------ c:\windows\system32\HPZipr12.dll
2008-11-08 20:12 . 2004-09-29 12:09 94,208 --a------ c:\windows\system32\HPZipt12.dll
2008-11-08 20:12 . 2004-09-29 12:14 69,632 --a------ c:\windows\system32\HPZipm12.exe
2008-11-08 20:12 . 2004-09-29 12:08 61,440 --a------ c:\windows\system32\HPZinw12.exe
2008-11-08 20:12 . 2004-09-29 12:09 57,344 --a------ c:\windows\system32\HPZisn12.dll
2008-11-08 20:10 . 2008-11-08 22:34 68,738 --a------ c:\windows\hpoins05.dat
2008-11-08 20:10 . 2004-12-15 17:01 19,696 --------- c:\windows\hpomdl05.dat
2008-11-08 20:09 . 2008-11-08 20:10 <REP> d-------- c:\temp\HP_WebRelease
2008-11-08 20:09 . 2008-11-08 20:09 <REP> d-------- C:\temp
2008-11-08 13:31 . 2008-11-08 13:31 <REP> d-------- c:\documents and settings\Administrateur\Application Data\FreeXplorer
2008-11-08 13:30 . 2008-11-08 13:30 <REP> d-------- c:\program files\Wizou
2008-11-08 13:18 . 2008-11-08 13:18 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2008-11-08 13:18 . 2008-11-28 21:10 <REP> d-------- c:\documents and settings\Administrateur\.homeplayer
2008-11-08 13:17 . 2008-11-08 13:18 <REP> d-------- c:\program files\HomePlayer
2008-11-08 13:16 . 2008-11-08 13:16 <REP> d---s---- c:\documents and settings\Administrateur\UserData
2008-11-04 20:04 . 2008-11-04 20:04 <REP> d-------- c:\program files\Google
2008-11-04 19:57 . 2008-11-04 19:59 <REP> d-------- c:\program files\RadarSyncBar2
2008-11-04 19:57 . 2008-11-04 19:57 <REP> d-------- c:\program files\Conduit
2008-11-04 19:10 . 2008-11-04 19:10 169 --a------ c:\windows\RtlRack.ini
2008-11-04 18:48 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-11-04 18:48 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2008-11-04 18:45 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-11-04 18:45 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2008-11-03 17:08 . 2008-11-03 17:08 <REP> d-------- c:\documents and settings\All Users\Application Data\espionServerData
2008-11-03 16:39 . 2008-11-28 22:58 <REP> d-------- c:\program files\eMule
2008-11-03 16:32 . 2008-11-03 16:32 <REP> d-------- c:\program files\FreeGo
2008-11-03 16:32 . 2008-11-03 16:32 <REP> d-------- c:\documents and settings\Administrateur\.FreeGo
2008-11-03 16:28 . 2008-11-03 16:28 <REP> d-------- c:\program files\GRETECH
2008-11-03 16:28 . 2008-11-03 16:28 <REP> d-------- c:\documents and settings\All Users\Application Data\GRETECH
2008-11-03 16:28 . 2008-11-03 16:28 <REP> d-------- c:\documents and settings\Administrateur\Application Data\GRETECH
2008-11-03 16:25 . 2008-11-03 16:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\CyberLink
2008-11-03 16:06 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-11-03 16:06 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2008-11-03 16:06 . 2001-08-17 22:02 9,600 --a------ c:\windows\system32\drivers\hidusb.sys
2008-11-03 16:06 . 2001-08-17 22:02 9,600 --a--c--- c:\windows\system32\dllcache\hidusb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-03 15:29 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-03 15:29 --------- d-----w c:\program files\CyberLink
2008-10-28 16:18 --------- d-----w c:\program files\Fichiers communs\Ulead Systems
2008-10-28 16:18 --------- d-----w c:\documents and settings\All Users\Application Data\Ulead Systems
2008-10-28 16:09 --------- d-----w c:\program files\Fichiers communs\MAGIX Shared
2008-10-28 16:03 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-28 16:03 --------- d-----w c:\documents and settings\Administrateur\Application Data\Ulead Systems
2008-10-28 15:44 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-28 15:37 20,640 ------w c:\windows\system32\drivers\PxHelp20.sys
2008-10-28 15:37 109,568 ------w c:\windows\system32\pxinsi64.exe
2008-10-28 15:37 108,544 ------w c:\windows\system32\pxcpyi64.exe
2008-10-28 15:31 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2008-10-28 15:27 --------- d-----w c:\program files\SlySoft
2008-10-28 15:25 --------- d-----w c:\documents and settings\Administrateur\Application Data\Ashampoo
2008-10-28 15:22 --------- d-----w c:\program files\Ashampoo
2008-10-28 15:22 --------- d-----w c:\documents and settings\All Users\Application Data\ashampoo
2008-10-28 15:21 --------- d-----w c:\documents and settings\Administrateur\Application Data\Elaborate Bytes
2008-10-28 15:17 --------- d-----w c:\program files\Elaborate Bytes
2008-10-28 15:16 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-28 15:15 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-10-28 15:11 --------- d-----w c:\program files\The Lost Watch 3D Screensaver
2008-10-28 15:11 --------- d-----w c:\program files\3Planesoft Screensaver Manager
2008-10-28 15:05 --------- d-----w c:\program files\Executive Software
2008-10-28 14:56 --------- d-----w c:\program files\Alwil Software
2008-10-28 14:17 --------- d-----w c:\program files\Realtek Sound Manager
2008-10-28 14:17 --------- d-----w c:\program files\Realtek AC97
2008-10-28 14:17 --------- d-----w c:\program files\AvRack
2008-10-02 09:07 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{3d708b11-b57c-4aba-98f2-141dcf6c6ff8}"= "c:\program files\RadarSyncBar2\tbRad0.dll" [2008-06-24 1569304]

[HKEY_CLASSES_ROOT\clsid\{3d708b11-b57c-4aba-98f2-141dcf6c6ff8}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3d708b11-b57c-4aba-98f2-141dcf6c6ff8}]
2008-06-24 23:17 1569304 --a------ c:\program files\RadarSyncBar2\tbRad0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3d708b11-b57c-4aba-98f2-141dcf6c6ff8}"= "c:\program files\RadarSyncBar2\tbRad0.dll" [2008-06-24 1569304]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3D708B11-B57C-4ABA-98F2-141DCF6C6FF8}"= "c:\program files\RadarSyncBar2\tbRad0.dll" [2008-06-24 1569304]

[HKEY_CLASSES_ROOT\clsid\{3d708b11-b57c-4aba-98f2-141dcf6c6ff8}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-24 68856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVD.exe" [2008-10-28 463360]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 4.0\apdproxy.exe" [2005-09-09 57344]
"mobiswing"="c:\docume~1\ADMINI~1\LOCALS~1\APPLIC~1\volop.exe" [2008-11-04 53248]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 c:\windows\soundman.exe]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-28 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-28 20560]

*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-acvpce - c:\documents and settings\administrateur\local settings\application data\acvpce.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000



c:\windows\Downloaded Program Files\downloader.dll - O16 -: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A}
hxxp://dl.uc.sina.com/cab/downloader.cab
c:\windows\Downloaded Program Files\downloader.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 02:02:16
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-29 2:02:54
ComboFix-quarantined-files.txt 2008-11-29 01:02:36

Avant-CF: 18 332 921 856 octets libres
Après-CF: 18,354,257,920 octets libres

191



et concernant hijackthis voila ce qu'il en est :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:06:30, on 29/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\volop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\Program Files\HomePlayer\vlc\vlc.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - C:\Program Files\RadarSyncBar2\tbRad0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - C:\Program Files\RadarSyncBar2\tbRad0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - C:\Program Files\RadarSyncBar2\tbRad0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [mobiswing] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\volop.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6038 bytes





En tout cas, sympa d'avoir pris le temps de trouver une solution...

J'attend les conseils alors....



29 Novembre 2008 09:10:40

re

Copie (Ctrl+C) le texte ci-dessous :
Dirlook::
c:\documents and settings\All Users\Application Data\espionServerData

File::
c:\docume~1\ADMINI~1\LOCALS~1\APPLIC~1\volop.exe

Folder::
c:\program files\RadarSyncBar2
c:\program files\Conduit

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{3d708b11-b57c-4aba-98f2-141dcf6c6ff8}"=-
[-HKEY_CLASSES_ROOT\clsid\{3d708b11-b57c-4aba-98f2-141dcf6c6ff8}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3d708b11-b57c-4aba-98f2-141dcf6c6ff8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3d708b11-b57c-4aba-98f2-141dcf6c6ff8}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3D708B11-B57C-4ABA-98F2-141DCF6C6FF8}"=-
[-HKEY_CLASSES_ROOT\clsid\{3d708b11-b57c-4aba-98f2-141dcf6c6ff8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mobiswing"=-



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    29 Novembre 2008 12:10:33

    voila ce qui est sorti, par contre pour infos j'ai pas eu la fenêtre :
    "Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. "

    rapport :
    ComboFix 08-11-28.02 - Administrateur 2008-11-29 12:01:46.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.633 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt.txt
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    c:\docume~1\ADMINI~1\LOCALS~1\APPLIC~1\volop.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\ADMINI~1\LOCALS~1\APPLIC~1\volop.exe
    c:\program files\Conduit
    c:\program files\Conduit\Community Alerts\Alert.dll
    c:\program files\RadarSyncBar2
    c:\program files\RadarSyncBar2\INSTALL.LOG
    c:\program files\RadarSyncBar2\RadarSyncBar2ToolbarHelper.exe
    c:\program files\RadarSyncBar2\tbRad0.dll
    c:\program files\RadarSyncBar2\tbRada.dll
    c:\program files\RadarSyncBar2\toolbar.cfg
    c:\program files\RadarSyncBar2\UNWISE.EXE

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-28 20:21 . 2008-11-28 20:21 <REP> d-------- c:\program files\Trend Micro
    2008-11-27 19:48 . 2008-11-27 19:48 <REP> d-------- c:\program files\CCleaner
    2008-11-27 12:55 . 2008-11-28 11:19 <REP> d-------- c:\program files\NOS
    2008-11-27 12:55 . 2008-11-28 11:19 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
    2008-11-25 20:58 . 2008-11-25 20:58 <REP> d-------- c:\program files\sina
    2008-11-25 20:07 . 2001-08-23 17:47 8,704 --a------ c:\windows\system32\kbdjpn.dll
    2008-11-25 20:07 . 2001-08-23 17:47 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll
    2008-11-25 20:07 . 2001-08-23 17:47 8,192 --a------ c:\windows\system32\kbdkor.dll
    2008-11-25 20:07 . 2001-08-23 17:47 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll
    2008-11-25 20:07 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd106.dll
    2008-11-25 20:07 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll
    2008-11-25 20:07 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll
    2008-11-25 20:07 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll
    2008-11-25 20:07 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll
    2008-11-25 20:07 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll
    2008-11-25 20:07 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll
    2008-11-25 20:07 . 2001-08-17 22:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll
    2008-11-24 18:13 . 2008-11-24 18:13 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Media Player Classic
    2008-11-17 21:08 . 2008-11-17 21:09 <REP> d-------- c:\documents and settings\Administrateur\Application Data\dvdcss
    2008-11-17 11:26 . 2008-11-17 11:26 <REP> d-------- c:\program files\HP
    2008-11-17 11:23 . 2008-11-17 11:26 112,737 --a------ c:\windows\hpoins07.dat
    2008-11-17 11:23 . 2005-05-24 07:50 21,124 --------- c:\windows\hpomdl07.dat
    2008-11-17 10:46 . 2008-11-17 10:46 217 --a------ c:\windows\HP_IZClosingDiscErrorPatch.ini
    2008-11-17 09:27 . 2008-11-17 09:27 <REP> d-------- c:\documents and settings\Administrateur\Application Data\HP
    2008-11-12 20:59 . 2008-11-12 21:00 <REP> d-------- c:\windows\system32\Adobe
    2008-11-12 18:12 . 2008-11-12 18:12 <REP> d-------- c:\documents and settings\Administrateur\Application Data\AdobeUM
    2008-11-09 13:27 . 2008-11-09 13:27 <REP> d-------- c:\program files\Lavasoft
    2008-11-09 13:27 . 2008-11-09 13:27 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
    2008-11-09 13:27 . 2008-11-09 13:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
    2008-11-09 13:02 . 2008-11-09 13:02 <REP> d-------- c:\program files\Real Alternative
    2008-11-08 22:33 . 2008-11-08 22:33 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
    2008-11-08 20:20 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
    2008-11-08 20:20 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
    2008-11-08 20:12 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
    2008-11-08 20:12 . 2004-09-29 12:12 278,584 --a------ c:\windows\system32\HPZidr12.dll
    2008-11-08 20:12 . 2004-09-29 12:15 204,800 --a------ c:\windows\system32\HPZipr12.dll
    2008-11-08 20:12 . 2004-09-29 12:09 94,208 --a------ c:\windows\system32\HPZipt12.dll
    2008-11-08 20:12 . 2004-09-29 12:14 69,632 --a------ c:\windows\system32\HPZipm12.exe
    2008-11-08 20:12 . 2004-09-29 12:08 61,440 --a------ c:\windows\system32\HPZinw12.exe
    2008-11-08 20:12 . 2004-09-29 12:09 57,344 --a------ c:\windows\system32\HPZisn12.dll
    2008-11-08 20:10 . 2008-11-08 22:34 68,738 --a------ c:\windows\hpoins05.dat
    2008-11-08 20:10 . 2004-12-15 17:01 19,696 --------- c:\windows\hpomdl05.dat
    2008-11-08 20:09 . 2008-11-08 20:10 <REP> d-------- c:\temp\HP_WebRelease
    2008-11-08 20:09 . 2008-11-08 20:09 <REP> d-------- C:\temp
    2008-11-08 13:31 . 2008-11-08 13:31 <REP> d-------- c:\documents and settings\Administrateur\Application Data\FreeXplorer
    2008-11-08 13:30 . 2008-11-08 13:30 <REP> d-------- c:\program files\Wizou
    2008-11-08 13:18 . 2008-11-08 13:18 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
    2008-11-08 13:18 . 2008-11-28 21:10 <REP> d-------- c:\documents and settings\Administrateur\.homeplayer
    2008-11-08 13:17 . 2008-11-08 13:18 <REP> d-------- c:\program files\HomePlayer
    2008-11-08 13:16 . 2008-11-08 13:16 <REP> d---s---- c:\documents and settings\Administrateur\UserData
    2008-11-04 20:04 . 2008-11-04 20:04 <REP> d-------- c:\program files\Google
    2008-11-04 19:10 . 2008-11-04 19:10 169 --a------ c:\windows\RtlRack.ini
    2008-11-04 18:48 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
    2008-11-04 18:48 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
    2008-11-04 18:45 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
    2008-11-04 18:45 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
    2008-11-03 17:08 . 2008-11-03 17:08 <REP> d-------- c:\documents and settings\All Users\Application Data\espionServerData
    2008-11-03 16:39 . 2008-11-28 22:58 <REP> d-------- c:\program files\eMule
    2008-11-03 16:32 . 2008-11-03 16:32 <REP> d-------- c:\program files\FreeGo
    2008-11-03 16:32 . 2008-11-03 16:32 <REP> d-------- c:\documents and settings\Administrateur\.FreeGo
    2008-11-03 16:28 . 2008-11-03 16:28 <REP> d-------- c:\program files\GRETECH
    2008-11-03 16:28 . 2008-11-03 16:28 <REP> d-------- c:\documents and settings\All Users\Application Data\GRETECH
    2008-11-03 16:28 . 2008-11-03 16:28 <REP> d-------- c:\documents and settings\Administrateur\Application Data\GRETECH
    2008-11-03 16:25 . 2008-11-03 16:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\CyberLink
    2008-11-03 16:06 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
    2008-11-03 16:06 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
    2008-11-03 16:06 . 2001-08-17 22:02 9,600 --a------ c:\windows\system32\drivers\hidusb.sys
    2008-11-03 16:06 . 2001-08-17 22:02 9,600 --a--c--- c:\windows\system32\dllcache\hidusb.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-03 15:29 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-11-03 15:29 --------- d-----w c:\program files\CyberLink
    2008-10-28 16:18 --------- d-----w c:\program files\Fichiers communs\Ulead Systems
    2008-10-28 16:18 --------- d-----w c:\documents and settings\All Users\Application Data\Ulead Systems
    2008-10-28 16:09 --------- d-----w c:\program files\Fichiers communs\MAGIX Shared
    2008-10-28 16:03 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-28 16:03 --------- d-----w c:\documents and settings\Administrateur\Application Data\Ulead Systems
    2008-10-28 15:44 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-10-28 15:37 20,640 ------w c:\windows\system32\drivers\PxHelp20.sys
    2008-10-28 15:37 109,568 ------w c:\windows\system32\pxinsi64.exe
    2008-10-28 15:37 108,544 ------w c:\windows\system32\pxcpyi64.exe
    2008-10-28 15:31 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
    2008-10-28 15:27 --------- d-----w c:\program files\SlySoft
    2008-10-28 15:25 --------- d-----w c:\documents and settings\Administrateur\Application Data\Ashampoo
    2008-10-28 15:22 --------- d-----w c:\program files\Ashampoo
    2008-10-28 15:22 --------- d-----w c:\documents and settings\All Users\Application Data\ashampoo
    2008-10-28 15:21 --------- d-----w c:\documents and settings\Administrateur\Application Data\Elaborate Bytes
    2008-10-28 15:17 --------- d-----w c:\program files\Elaborate Bytes
    2008-10-28 15:16 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-28 15:15 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-10-28 15:11 --------- d-----w c:\program files\The Lost Watch 3D Screensaver
    2008-10-28 15:11 --------- d-----w c:\program files\3Planesoft Screensaver Manager
    2008-10-28 15:05 --------- d-----w c:\program files\Executive Software
    2008-10-28 14:56 --------- d-----w c:\program files\Alwil Software
    2008-10-28 14:17 --------- d-----w c:\program files\Realtek Sound Manager
    2008-10-28 14:17 --------- d-----w c:\program files\Realtek AC97
    2008-10-28 14:17 --------- d-----w c:\program files\AvRack
    2008-10-02 09:07 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    ---- Directory of c:\documents and settings\All Users\Application Data\espionServerData ----

    2008-11-03 17:08 0 --a------ c:\documents and settings\All Users\Application Data\espionServerData\globData.mk4


    ((((((((((((((((((((((((((((( snapshot@2008-11-29_ 2.02.22,45 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-08-20 11:20:05 3,984 ----a-w c:\windows\AisAAAg.dat
    + 2008-08-21 11:20:05 4,065 ----a-w c:\windows\AisAAAg.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-24 68856]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVD.exe" [2008-10-28 463360]
    "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 4.0\apdproxy.exe" [2005-09-09 57344]
    "SoundMan"="SOUNDMAN.EXE" [2006-11-17 c:\windows\soundman.exe]
    "nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.divxa32"= msaud32_divx.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-28 78416]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-28 20560]

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-29 12:02:27
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-11-29 12:03:01
    ComboFix-quarantined-files.txt 2008-11-29 11:02:45
    ComboFix2.txt 2008-11-29 01:02:55

    Avant-CF: 18,338,848,768 octets libres
    Après-CF: 18,331,684,864 octets libres

    184



    J'espère que j'ai bien fait la manip et qu'on tient le bon bout.
    Je reste dispo...pour que tu me dises quoi faire. Merci d'avance
    29 Novembre 2008 12:13:01

    Au fait qu'est ce que ça veut dire ça, est-ce essentiel :

    LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

    J'en profite pr te poser la question...
    29 Novembre 2008 23:38:34

    re
    tu peux (si tu le veux) installer la console de récupération en suivant ce tuto:
    http://www.bleepingcomputer.com/combofix/fr/comment-uti...

    elle peut te servir en cas de plantage grave de windows.

    +++++++++++++++++

    On continue

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM




    30 Novembre 2008 13:37:24

    Salut !

    J'ai fait en sorte de redémarrer en mode sans echec, mais je n'y suis pas arrivé avec F5ou F8 LORS DU DEMARRAGE, j'ai essayé avec du F11 F12 pas moyen d'y tomber dessus "je confirme je suis bien une brelle" suite au tutorial, j'ai fais un scan qd même :

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1437
    Windows 5.1.2600 Service Pack 2

    30/11/2008 13:31:06
    mbam-log-2008-11-30 (13-31-06).txt

    Type de recherche: Examen rapide
    Eléments examinés: 47865
    Temps écoulé: 2 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    QD penses tu ???

    A plus et bien sympa de ta part sham rock
    30 Novembre 2008 16:07:04

    re
    on poursuit, encore 2 vérifs et c'est bon.

    1


    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    c:\windows\AisAAAg.dat

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.


    2

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...

    * Clique sur Accept
    * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    * clique une nouvelle fois sur "Accept"
    * Les bases de mises à jour vont s'installer, patiente un moment
    * Clique sur Next.
    * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
    * Poste le rapport de scan.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS