Sujet Précédent Sujet Suivant

Spyware protect 2009!!!!

josdion99 Messages postés 9 Statut Membre -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,

Je suis au prise avec Spyware protect 2009 (icone barre de tache) qui ralentit mon pc !

j'ai passé Smitfraudfix en mode sans echec (choix 2) et voici le dernier rapport.

Merci de votre aide!

SmitFraudFix v2.392

Rapport fait à 21:00:01,82, 2009-01-29
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{C5BF49A2-94F3-42BD-F434-3604812C8955}"="jgzfkj9w38rksndfi7r4"

[HKEY_CLASSES_ROOT\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C8955}\InProcServer32]
@="C:\WINDOWS\system32\hgdfeeeh4fdg.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C8955}\InProcServer32]
@="C:\WINDOWS\system32\hgdfeeeh4fdg.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D5BF4552-94F1-42BD-F434-3604812C807D}"="erajhsf8743kjrngjnf"

[HKEY_CLASSES_ROOT\CLSID\{D5BF4552-94F1-42BD-F434-3604812C807D}\InProcServer32]
@="C:\WINDOWS\system32\gsdrgfdrrgnd.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D5BF4552-94F1-42BD-F434-3604812C807D}\InProcServer32]
@="C:\WINDOWS\system32\gsdrgfdrrgnd.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

127.0.0.1 demonoid.com
127.0.0.1 www.demonoid.com
127.0.0.1 mininova.com
127.0.0.1 www.mininova.com
127.0.0.1 bitenova.nl
127.0.0.1 www.bitenova.nl
127.0.0.1 btjunkie.org
127.0.0.1 www.btjunkie.org
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{954EAC7C-E535-4C8E-BA2C-DD2E0D7290D2}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{954EAC7C-E535-4C8E-BA2C-DD2E0D7290D2}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{954EAC7C-E535-4C8E-BA2C-DD2E0D7290D2}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{C5BF49A2-94F3-42BD-F434-3604812C8955}"="jgzfkj9w38rksndfi7r4"

[HKEY_CLASSES_ROOT\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C8955}\InProcServer32]
@="C:\WINDOWS\system32\hgdfeeeh4fdg.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C8955}\InProcServer32]
@="C:\WINDOWS\system32\hgdfeeeh4fdg.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D5BF4552-94F1-42BD-F434-3604812C807D}"="erajhsf8743kjrngjnf"

[HKEY_CLASSES_ROOT\CLSID\{D5BF4552-94F1-42BD-F434-3604812C807D}\InProcServer32]
@="C:\WINDOWS\system32\gsdrgfdrrgnd.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D5BF4552-94F1-42BD-F434-3604812C807D}\InProcServer32]
@="C:\WINDOWS\system32\gsdrgfdrrgnd.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:

16 réponses

Réponse 1 / 16
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Salut,

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------------------------------------------------

installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

https://support.microsoft.com/en-us/help/310994

descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.

enregistre le sur ton bureau.

fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Combofix va installer la console de récupération sur ton pc

a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.

---------------------------------------------------------------------
0
Réponse 2 / 16
josdion99 Messages postés 9 Statut Membre
 
Voilla

J'ai encore win32.delf.giy et mon pc est encorelent et mon internet explorer n'affiche pas les images.

ComboFix 09-01-21.04 - Sylvain 2009-01-30 8:58:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.502.251 [GMT -5:00]
Lancé depuis: c:\documents and settings\Sylvain\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090129-0] *On-access scanning disabled* (Updated)

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
[i] ADS - svchost.exe: deleted 32256 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\CrucialSoft Ltd
c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090130083832858.log
c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\Sylvain\Application Data\inst.exe
c:\documents and settings\Sylvain\Local Settings\Temporary Internet Files\fbk.sts
c:\program files\INSTALL.LOG
c:\windows\system32\_000228_.tmp.dll
c:\windows\system32\drivers\seneka.sys
c:\windows\system32\drivers\senekadqvrhlub.sys
c:\windows\system32\Drivers\TDSSpaxt.sys
c:\windows\system32\msupdte.exe
c:\windows\system32\rs32net.exe
c:\windows\system32\ryhhzmb.dll
c:\windows\system32\senekahetxufsl.dll
c:\windows\system32\senekahpivfhiv.dll
c:\windows\system32\senekajjigbgrm.dat
c:\windows\system32\senekakibwfhri.dat
c:\windows\system32\senekashxcqoji.dll
c:\windows\system32\tmp.reg
C:\winlogon.exe

----- BITS: Il y a peut-être des sites infectés -----

hxxp://dealsforfun.com
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FCI
-------\Legacy_icf
-------\Service_fci
-------\Service_icf
-------\Service_seneka

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-30 ))))))))))))))))))))))))))))))))))))
.

2009-01-30 09:02 . 2009-01-30 09:02 <REP> d-------- c:\documents and settings\All Users\Application Data\CrucialSoft Ltd
2009-01-30 08:35 . 2009-01-30 09:02 144,896 --a------ c:\windows\sch32.exe
2009-01-29 22:47 . 2009-01-29 21:47 336,136 --a------ c:\documents and settings\Sylvain\setup.exe
2009-01-29 21:31 . 2009-01-29 21:33 <REP> d-------- C:\ToolBar SD
2009-01-29 20:13 . 2009-01-29 21:01 <REP> d-------- C:\SmitfraudFix
2009-01-29 07:25 . 2009-01-29 07:25 133,120 --a------ c:\windows\ocohikilugoqora.dll
2009-01-29 07:12 . 2009-01-29 07:12 43,008 --a------ c:\windows\Tnarepayuka.dll
2009-01-29 07:12 . 2009-01-29 07:12 43,008 --a------ c:\windows\system32\chert10-303361.exe
2009-01-29 07:00 . 2009-01-30 08:39 32,768 --a------ c:\windows\system32\drivers\ati7otxx.sys
2009-01-29 06:59 . 2009-01-30 09:02 93,550 --a------ c:\windows\system32\drivers\cff2a44a.sys
2009-01-29 06:58 . 2009-01-30 08:02 <REP> d-------- c:\documents and settings\Sylvain\Application Data\cogad
2009-01-29 06:58 . 2009-01-29 06:58 151,040 --a------ c:\windows\scvhost32.exe
2009-01-29 06:58 . 2009-01-29 06:58 2 --a------ C:\-1069336754
2009-01-29 05:00 . 2009-01-29 06:57 <REP> d-------- c:\documents and settings\Sylvain\Application Data\_5c540bbd0dccfb1fb342c25d0aed6f6c
2009-01-29 05:00 . 2009-01-29 05:00 796,787 --a------ C:\xzCodec_v.1010.1.exe
2009-01-29 05:00 . 2009-01-29 05:00 796,787 --a------ c:\documents and settings\Sylvain\Application Data\svchost.exe
2009-01-29 04:54 . 2009-01-29 04:54 135,168 --a------ C:\fidexterle.exe
2009-01-28 19:21 . 2009-01-28 19:21 135,168 --a------ C:\fu667ndexter.exe
2009-01-27 11:27 . 2009-01-27 11:27 135,168 --a------ C:\fise34le.exe
2009-01-27 08:54 . 2009-01-27 08:54 108,336 --a------ c:\windows\system32\mswinsck.ocx
2009-01-26 19:00 . 2009-01-26 19:00 <REP> d-------- c:\documents and settings\Sylvain\Application Data\Xilisoft Corporation
2009-01-26 18:59 . 2009-01-20 21:22 237,568 --a------ c:\windows\callsysnt.exe
2009-01-21 18:55 . 2009-01-21 18:55 <REP> dr------- c:\documents and settings\Sylvain\Application Data\Brother
2009-01-19 16:41 . 2009-01-19 16:41 34,248 --ah----- c:\windows\system32\mlfcache.dat
2009-01-18 09:41 . 2009-01-18 09:41 <REP> d-------- c:\documents and settings\Sylvain\Application Data\JAlbum
2009-01-16 09:07 . 2009-01-16 09:08 <REP> d-------- c:\program files\Jalbum8.1
2009-01-15 19:22 . 2009-01-19 20:55 <REP> d-------- c:\documents and settings\Sylvain\Application Data\FileZilla
2009-01-15 19:21 . 2009-01-15 19:21 <REP> d-------- c:\program files\FileZilla FTP Client
2009-01-15 19:16 . 2009-01-16 08:54 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
2009-01-15 19:04 . 2009-01-15 19:04 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
2009-01-08 19:28 . 2009-01-08 19:28 <REP> d-------- c:\program files\DVD Shrink
2009-01-08 19:28 . 2009-01-08 19:28 <REP> d-------- c:\documents and settings\All Users\Application Data\DVD Shrink
2009-01-04 14:39 . 2007-03-08 17:18 18,432 --a------ c:\windows\system32\drivers\grmngen.sys
2009-01-04 14:39 . 2007-03-08 17:18 8,320 --a------ c:\windows\system32\drivers\grmnusb.sys
2008-12-08 16:47 . 2008-12-08 16:47 <REP> d-------- c:\program files\MARS
2008-12-08 16:47 . 2001-05-30 00:00 352,256 --a------ c:\windows\system32\ijl15.dll
2008-12-08 16:47 . 2001-12-20 18:20 205,824 --a------ c:\windows\system32\VIC32.DLL
2008-12-08 16:47 . 2002-05-07 12:36 147,456 --a------ c:\windows\system32\mr310ipc.dll
2008-12-08 16:47 . 2002-09-09 15:19 130,309 --a------ c:\windows\system32\drivers\MR97310c.sys
2008-12-08 16:47 . 2002-08-26 18:38 61,440 --a------ c:\windows\system32\mr310ifc.dll
2008-12-08 16:47 . 2001-10-12 10:57 36,864 --a------ c:\windows\system32\mr310exv.dll
2008-12-08 16:47 . 2001-10-12 10:58 28,672 --a------ c:\windows\system32\mr310exd.dll
2008-12-08 16:47 . 2000-12-07 10:13 15,164 --a------ c:\windows\mr310twc.ini
2008-12-08 16:47 . 2002-04-12 15:31 12,106 --a------ c:\windows\mr310twc.src
2008-12-08 16:47 . 2009-01-10 11:04 37 --a------ c:\windows\marscam.ini
2008-12-07 15:34 . 2008-12-07 15:34 <REP> d-------- c:\documents and settings\Sylvain\Application Data\Vso
2008-12-07 15:34 . 2008-12-07 15:34 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
2008-12-07 15:34 . 2008-12-07 15:34 47,360 --a------ c:\documents and settings\Sylvain\Application Data\pcouffin.sys
2008-12-07 15:33 . 2008-12-07 15:34 <REP> d-------- c:\program files\DVDFab 5

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-30 13:51 --------- d-----w c:\documents and settings\All Users\Application Data\Sonic
2009-01-27 23:05 --------- d-----w c:\documents and settings\Sylvain\Application Data\GARMIN
2009-01-26 23:59 --------- d-----w c:\documents and settings\Sylvain\Application Data\LimeWire
2009-01-26 23:55 --------- d-----w c:\documents and settings\Sylvain\Application Data\Azureus
2009-01-16 00:16 --------- d-----w c:\program files\Google
2009-01-16 00:06 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-08 23:29 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-08 23:16 --------- d-----w c:\program files\Yahoo!
2008-12-05 13:40 --------- d-----w c:\program files\Java
2008-11-30 23:53 --------- d-----w c:\documents and settings\Sylvain\Application Data\Roxio
2008-11-30 22:58 --------- d-----w c:\documents and settings\LocalService\Application Data\DivX
2008-11-29 00:42 --------- d-----w c:\program files\NOS
2008-11-29 00:42 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2008-10-29 22:54 155,995 ----a-w c:\windows\java\Packages\CUDNNN37.ZIP
2002-06-04 09:06 65,536 ------w c:\windows\inf\copyinf.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-01 68856]
"settings"="c:\windows\callsysnt.exe" [2009-01-20 237568]
"Installer"="c:\documents and settings\Sylvain\Application Data\_5c540bbd0dccfb1fb342c25d0aed6f6c\down\1030000.exe" [2009-01-30 81931]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxWatchTray11.exe" [2008-08-14 240112]
"CPMonitor"="c:\program files\Roxio Creator 2009\5.0\CPMonitor.exe" [2008-08-10 80368]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"*svchostBoot"="c:\documents and settings\Sylvain\Application Data\svchost.exe" [2009-01-29 796787]
"svchost32"="c:\windows\scvhost32.exe" [2009-01-29 151040]
"Acudujikapak"="c:\windows\Tnarepayuka.dll" [2009-01-29 43008]
"Pfedixipabusax"="c:\windows\ocohikilugoqora.dll" [2009-01-29 133120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"settings"="c:\windows\callsysnt.exe" [2009-01-20 237568]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"VIDC.SP40"= SP40_32.DLL
"VIDC.SP41"= SP4X_32.DLL
"VIDC.SP42"= SP4X_32.DLL
"VIDC.SP43"= SP4X_32.DLL
"VIDC.SP44"= SP4X_32.DLL
"VIDC.SP45"= SP4X_32.DLL
"VIDC.SP46"= SP4X_32.DLL
"VIDC.SP47"= SP4X_32.DLL
"vidc.MJPG"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7otxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS10 Preload]
--------- 2006-08-09 08:27 36864 c:\program files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 ati7otxx;ati7otxx;c:\windows\system32\drivers\ati7otxx.sys [2009-01-29 32768]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-29 111184]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-10-29 20560]
S3 Roxio UPnP Renderer 11;Roxio UPnP Renderer 11;c:\program files\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe [2008-08-14 313840]
S3 RoxMediaDB11;RoxMediaDB11;c:\program files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxMediaDB11.exe [2008-08-14 1124848]
S4 Roxio Upnp Server 11;Roxio Upnp Server 11;c:\program files\Roxio Creator 2009\Digital Home 11\RoxioUpnpService11.exe [2008-08-14 367088]
S4 RoxLiveShare11;LiveShare P2P Server 11;c:\program files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxLiveShare11.exe [2008-08-14 309744]
S4 RoxWatch11;Roxio Hard Drive Watcher 11;c:\program files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxWatch11.exe [2008-08-14 170480]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f03fe46-b73e-11dd-ae5b-0013209ad288}]
\Shell\AutoRun\command - ij.bat
\Shell\explore\Command - ij.bat
\Shell\open\Command - ij.bat

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0355IH63-F7N5-8B0Y-75Y4-160E764T6PB4}]
"c:\docume~1\Sylvain\LOCALS~1\Temp\winlogon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5468461G-KC11-0H37-3770-766E451UICQ4}]
"c:\windows\callsysnt.exe"
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-rs32net - c:\windows\System32\rs32net.exe
HKCU-Run-sysguard - c:\windows\sysguard.exe
HKLM-Run-Microsoft WinUpdate - c:\windows\system32\msupdte.exe
HKU-Default-Run-tezrtsjhfr84iusjfo84f - c:\windows\TEMP\csrssc.exe

.
------- Examen supplémentaire -------
.
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-30 09:02:20
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cff2a44a]
"ImagePath"="\SystemRoot\System32\drivers\cff2a44a.sys"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\savedump.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\StkASv2K.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Heure de fin: 2009-01-30 9:04:04 - La machine a redémarré [Sylvain]
ComboFix-quarantined-files.txt 2009-01-30 14:04:02

Avant-CF: 11,327,860,736 octets libres
Après-CF: 11,268,562,944 octets libres

227 --- E O F --- 2009-01-15 08:01:47
0
Réponse 3 / 16
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
oui,
y a encore du boulot...t'es vachement bien infecté

vire c:\qoobox(quarantaine de combofix)

ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
0
Réponse 4 / 16
josdion99 Messages postés 9 Statut Membre
 
J'ai passé mbam et voivi le rapport. Parcontre quand je rebbot mon antivirus Avast me dis que j'ai un virus:
win32.delf-giy

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1708
Windows 5.1.2600 Service Pack 3

2009-01-30 13:43:41
mbam-log-2009-01-30 (13-43-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 145766
Temps écoulé: 52 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP138\A0016931.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP138\A0016932.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP138\A0016933.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
oui,oui...je les vois!

avant de passer des scripts monstrueux sur ton pc,

Mon avis est qu'Avast!,Norton et McAfee sont loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations :
https://forum.malekal.com/viewtopic.php?f=45&t=3528
http://forum.malekal.com/ftopic3123.php

Pour moi, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place (ce n'est pas une obligation) : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Clique sur l'onglet Scanner.
- Sélectionne "Manual Selection"
- Sélectionne ton/tes disque(s)
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.
0
Réponse 6 / 16
josdion99 Messages postés 9 Statut Membre
 
Voila lelog de antivir

En passant je veux te remiercier du temps que tu prens a m'aider.

Tout semble bien aller sauf mes images dans internet explorer

Avira AntiVir Personal
Date de création du fichier de rapport : 30 janvier 2009 16:26

La recherche porte sur 1302306 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :SYLPC

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 14:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 19:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 18:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 13:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 21:22:25
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 21:23:12
ANTIVIR3.VDF : 7.1.1.208 2048 Bytes 30/01/2009 21:23:12
Version du moteur: 8.2.0.70
AEVDF.DLL : 8.1.1.0 106868 Bytes 30/01/2009 21:24:04
AESCRIPT.DLL : 8.1.1.39 344443 Bytes 30/01/2009 21:24:01
AESCN.DLL : 8.1.1.6 127348 Bytes 30/01/2009 21:23:56
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 19:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 30/01/2009 21:23:52
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 30/01/2009 21:23:45
AEHEUR.DLL : 8.1.0.89 1569143 Bytes 30/01/2009 21:23:42
AEHELP.DLL : 8.1.2.0 119159 Bytes 30/01/2009 21:23:24
AEGEN.DLL : 8.1.1.12 328053 Bytes 30/01/2009 21:23:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 16:05:56
AECORE.DLL : 8.1.6.3 176501 Bytes 30/01/2009 21:23:18
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 16:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 14:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 15:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 18:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 17:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 14:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 18:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 23:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 18:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 18:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 13:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 16:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : 30 janvier 2009 16:26

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StkASv2K.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'30' processus ont été contrôlés avec '30' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
C:\WINDOWS\callsysnt.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.237568
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef70dd.qua' !

Le registre a été contrôlé ( '56' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Sylvain\Application Data\_5c540bbd0dccfb1fb342c25d0aed6f6c\down\1030000.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b671d7.qua' !
C:\Documents and Settings\Sylvain\Application Data\_5c540bbd0dccfb1fb342c25d0aed6f6c\down\im001.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b37218.qua' !
C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\YIBY8051\im[1].exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49de72f4.qua' !
C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\YIBY8051\main[1].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ec72eb.qua' !
C:\Documents and Settings\Émilie\Local Settings\Temporary Internet Files\Content.IE5\E1BUR3OS\cd[1].htm
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\Émilie\Local Settings\Temporary Internet Files\Content.IE5\E1BUR3OS\cd[1].htm
[RESULTAT] Contient le cheval de Troie TR/Dldr.Suurch.IF
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49de75a5.qua' !
C:\Documents and Settings\Émilie\Local Settings\Temporary Internet Files\Content.IE5\K1O398QZ\cd[1].htm
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\Émilie\Local Settings\Temporary Internet Files\Content.IE5\K1O398QZ\cd[1].htm
[RESULTAT] Contient le cheval de Troie TR/Dldr.Suurch.IF
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49de75d6.qua' !
C:\Documents and Settings\Émilie\Local Settings\Temporary Internet Files\Content.IE5\PQAN18D5\cd[1].htm
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\Émilie\Local Settings\Temporary Internet Files\Content.IE5\PQAN18D5\cd[1].htm
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49de761a.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP137\A0015765.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b377ff.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP137\A0015766.dll
[RESULTAT] Contient le cheval de Troie TR/TDss.BG
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b37804.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP137\A0015767.dll
[RESULTAT] Contient le cheval de Troie TR/TDss.BG.7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b3780b.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP137\A0015822.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b37811.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP138\A0015901.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b37816.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP138\A0015922.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b37819.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP138\A0015927.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b37822.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP138\A0016934.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b37823.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP139\A0017104.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.237568
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b37827.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP139\A0017105.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b37828.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP139\A0017106.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48bba021.qua' !
C:\WINDOWS\sch32.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb788e.qua' !
Recherche débutant dans 'D:\'

Fin de la recherche : 30 janvier 2009 17:06
Temps nécessaire: 40:51 Minute(s)

La recherche a été effectuée intégralement

5823 Les répertoires ont été contrôlés
316670 Des fichiers ont été contrôlés
20 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
20 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
316649 Fichiers non infectés
1063 Les archives ont été contrôlées
5 Avertissements
20 Consignes
0
Réponse 7 / 16
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
bien,

tu peux remarquer que Antivir a fais du bon boulot

- Télécharge TrendMicro™ HijackThis™ de Merijn(prog de diagnostic) sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau.

-A l'installation,
****Place le dans son répertoire par défaut, c'est à dire : C:\program files***

Important : Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher :
"Exécuter ce programme en tant qu'administrateur"

installer hijackthis correctement:
https://forums.cnetfrance.fr

ne l'ouvre pas maintenant

ensuite

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 8 / 16
josdion99 Messages postés 9 Statut Membre
 
Voila

Log:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Sylvain at 2009-01-31 07:02:16
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (34%) free of 35 GB
Total RAM: 502 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:02:32, on 2009-01-31
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Roxio Creator 2009\5.0\CPMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Sylvain\Bureau\RSIT.exe
C:\Program Files\trend micro\Sylvain.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxWatchTray11.exe"
O4 - HKLM\..\Run: [CPMonitor] "C:\Program Files\Roxio Creator 2009\5.0\CPMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [settings] C:\WINDOWS\callsysnt.exe
O4 - HKCU\..\Policies\Explorer\Run: [settings] C:\WINDOWS\callsysnt.exe
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [settings] C:\WINDOWS\callsysnt.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [tezrtsjhfr84iusjfo84f] C:\DOCUME~1\MILIE~1\LOCALS~1\Temp\csrssc.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Policies\Explorer\Run: [settings] C:\WINDOWS\callsysnt.exe (User 'Émilie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Roxio UPnP Renderer 11 - Sonic Solutions - C:\Program Files\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe
O23 - Service: Roxio Upnp Server 11 - Sonic Solutions - C:\Program Files\Roxio Creator 2009\Digital Home 11\RoxioUpnpService11.exe
O23 - Service: LiveShare P2P Server 11 (RoxLiveShare11) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxLiveShare11.exe
O23 - Service: RoxMediaDB11 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxMediaDB11.exe
O23 - Service: Roxio Hard Drive Watcher 11 (RoxWatch11) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxWatch11.exe
O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 9 / 16
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
bien,

Télécharge OTMoveIt3( de Old Timer )
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes(qui sont en gras) qui se trouvent en dessous :

:Processes
explorer.exe

:Files
C:\WINDOWS\callsysnt.exe
C:\efirundll.exe
C:\WINDOWS\system32\chert10-303361.exe
C:\Documents and Settings\Sylvain\Application Data\_5c540bbd0dccfb1fb342c25d0aed6f6c
C:\xzCodec_v.1010.1.exe
C:\fidexterle.exe
C:\fu667ndexter.exe
C:\fise34le.exe
C:\WINDOWS\windat.txt

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7otxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati7otxx.sys]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f03fe46-b73e-11dd-ae5b-0013209ad288}]

:Commands
[emptytemp]
[start explorer]
[Reboot]

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.

*************************************
0
Réponse 10 / 16
josdion99 Messages postés 9 Statut Membre
 
Voilla,
Ja,i encore des images qui ne s'affiche pas dan IE7

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\callsysnt.exe not found.
C:\efirundll.exe moved successfully.
C:\WINDOWS\system32\chert10-303361.exe moved successfully.
C:\Documents and Settings\Sylvain\Application Data\_5c540bbd0dccfb1fb342c25d0aed6f6c\down moved successfully.
C:\Documents and Settings\Sylvain\Application Data\_5c540bbd0dccfb1fb342c25d0aed6f6c moved successfully.
C:\xzCodec_v.1010.1.exe moved successfully.
C:\fidexterle.exe moved successfully.
C:\fu667ndexter.exe moved successfully.
C:\fise34le.exe moved successfully.
C:\WINDOWS\windat.txt moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7otxx.sys\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati7otxx.sys\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f03fe46-b73e-11dd-ae5b-0013209ad288}\\ deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_d4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01312009_133211

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_d4.dat not found!
0
Réponse 11 / 16
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Télécharge ToolsCleaner sur ton bureau.
--> http://pc-system.fr/

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes les applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

ensuite

Télécharge Zeb-Restore(par l'équipe de Zebulon.fr)

http://telechargement.zebulon.fr/zeb-restore.html

enregistre ce fichier sur le bureau.

- Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
- Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réparer IE
- Ne coche aucune autre case
- Clique sur Restaurer
- Redémarre ton PC+++

dis moi quoi?
0
Réponse 12 / 16
josdion99 Messages postés 9 Statut Membre
 
Toujous pas d'images dans IE

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\SmitFraudfix: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Sylvain\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Sylvain\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Sylvain\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Sylvain\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Sylvain\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Sylvain\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Sylvain\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Sylvain\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\SmitFraudfix: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 13 / 16
josdion99 Messages postés 9 Statut Membre
 
J'ai trouvé mon problème!!!

Dans option d'internet EXplorer la case Afficher les images (option, avancé) n'était plus coché.

Je crois que tout est réparer et je t'en remercie milles fois.

Tu est vraiment un chic type de m'avoir aider. De plus j'ai Antivir grace a toi.

Encore merci.
0
Réponse 14 / 16
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
ok,

donne moi un rapport Hijackthis que je vérifie si tout est en ordre!
0
Réponse 15 / 16
josdion99 Messages postés 9 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:24, on 2009-02-02
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Roxio Creator 2009\5.0\CPMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Trend Micro\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxWatchTray11.exe"
O4 - HKLM\..\Run: [CPMonitor] "C:\Program Files\Roxio Creator 2009\5.0\CPMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Policies\Explorer\Run: [settings] C:\WINDOWS\callsysnt.exe
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [settings] C:\WINDOWS\callsysnt.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [tezrtsjhfr84iusjfo84f] C:\DOCUME~1\MILIE~1\LOCALS~1\Temp\csrssc.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Policies\Explorer\Run: [settings] C:\WINDOWS\callsysnt.exe (User 'Émilie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Roxio UPnP Renderer 11 - Sonic Solutions - C:\Program Files\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe
O23 - Service: Roxio Upnp Server 11 - Sonic Solutions - C:\Program Files\Roxio Creator 2009\Digital Home 11\RoxioUpnpService11.exe
O23 - Service: LiveShare P2P Server 11 (RoxLiveShare11) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxLiveShare11.exe
O23 - Service: RoxMediaDB11 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxMediaDB11.exe
O23 - Service: Roxio Hard Drive Watcher 11 (RoxWatch11) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxWatch11.exe
O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 16 / 16
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
relance Hijack(scan only) et coche ces lignes

O4 - HKCU\..\Policies\Explorer\Run: [settings] C:\WINDOWS\callsysnt.exe
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [settings] C:\WINDOWS\callsysnt.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [tezrtsjhfr84iusjfo84f] C:\DOCUME~1\MILIE~1\LOCALS~1\Temp\csrssc.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Policies\Explorer\Run: [settings] C:\WINDOWS\callsysnt.exe (User 'Émilie')

ferme ton navigateur,clic sur fix checked

éteind ton pc

rallume et poste un nouveau rapport Hijack stp
0

Discussions similaires

Télécharger Encarta Junior
98653773 -
1 -

3 réponses
Telecharger encarta junior 2015 Gratuit en Francais
Chairman -
Weuz -

2 réponses
téléchargement de encarta version française la plus recente
cybert -
Jimpix -

1 réponse
Problème dans page dl-protect.link dans zone telechargement
Caty1965 -
bazfile -

2 réponses