Sujet Précédent Sujet Suivant

Fxstaller

Résolu
Belgicos Messages postés 36 Statut Membre -  
Belgicos Messages postés 36 Statut Membre -
Bonjour,tout le monde.

Je suis en ce moment sur le portable de ma femme et depuis quelques jours,celui-ci semble infecté par fxstaller.exe.J'ai fait un scan Hijack il ya deux jours et j'ai fixé la ligne 04.......fxstaller.exe.
Est-ce que cette saleté est toujours sur le portable?

Voici le rapport Hijack fait il y a 5 minutes:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:36, on 10/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Avast4\aswUpdSv.exe
C:\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Avast4\ashMaiSv.exe
C:\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Arima\LED Display Utility\w810MmHk.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [w810MmHk] "C:\Program Files\Arima\LED Display Utility\w810MmHk.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

20 réponses

Réponse 1 / 20
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut ,je ne vois rien avec hijackthis ,tu va approfondir la recherche :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Aide en images is besoin
0
Réponse 2 / 20
Belgicos Messages postés 36 Statut Membre
 
Salut et merci de t'occuper de mon problème.

Voici les rapports que tu m'a demandés:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Valérie Clausse at 2009-02-10 20:11:18
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 39 GB (72%) free of 54 GB
Total RAM: 2046 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:19, on 10/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Avast4\aswUpdSv.exe
C:\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Avast4\ashMaiSv.exe
C:\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Arima\LED Display Utility\w810MmHk.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Valérie Clausse\Bureau\RSIT.exe
C:\HijackThis\Valérie Clausse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [w810MmHk] "C:\Program Files\Arima\LED Display Utility\w810MmHk.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 3 / 20
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
ton pc est encore bien infecté !

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
Réponse 4 / 20
Belgicos Messages postés 36 Statut Membre
 
Voilà le rapport SDFIX:

[b]SDFix: Version 1.240 [/b]
Run by Val‚rie Clausse on 10/02/2009 at 21:30

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-10 21:38:39
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance … distance"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:enabled:MSN Messenger"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"="C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance … distance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:enabled:MSN Messenger"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"="C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Tue 31 Jan 2006 8 ..SHR --- "C:\WINDOWS\system32\6C9E850446.sys"
Tue 31 Jan 2006 4,704 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Tue 10 Feb 2009 108 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"

[b]Finished![/b]

Si tu veux bien,on continue demain après midi.

Merci pour les réponses.

A plus.

Erick
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut ;

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 6 / 20
Belgicos Messages postés 36 Statut Membre
 
Salut,c'est moi.

Voici le rapport Combofix:

ComboFix 09-02-10.03 - Valérie Clausse 2009-02-11 19:54:36.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2046.1636 [GMT 1:00]
Lancé depuis: c:\documents and settings\Valérie Clausse\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090211-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\restore\S-1-5-21-1482476501-1644491937-682003330-1013
c:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-11 au 2009-02-11 ))))))))))))))))))))))))))))))))))))
.

2009-02-10 22:08 . 2009-02-10 22:08 <REP> d-------- c:\documents and settings\Propriétaire
2009-02-10 21:29 . 2009-02-10 21:29 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-02-10 21:26 . 2009-02-10 21:27 <REP> d-------- c:\windows\ERUNT
2009-02-10 21:20 . 2009-02-10 21:41 <REP> d-------- C:\SDFix
2009-02-10 20:11 . 2009-02-10 20:11 <REP> d-------- C:\rsit
2009-02-10 19:01 . 2009-02-10 19:01 <REP> d-------- c:\windows\system32\fr
2009-02-10 19:01 . 2009-02-10 19:01 <REP> d-------- c:\windows\system32\bits
2009-02-10 19:01 . 2009-02-10 19:01 <REP> d-------- c:\windows\l2schemas
2009-02-10 19:00 . 2009-02-10 19:02 <REP> d-------- c:\windows\ServicePackFiles
2009-02-10 18:54 . 2009-02-10 18:54 <REP> d-------- c:\windows\EHome
2009-02-08 22:00 . 2009-02-08 22:00 <REP> d-------- c:\documents and settings\Valérie Clausse\Application Data\Corel
2009-02-08 19:18 . 2009-02-08 19:18 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-02-08 19:18 . 2009-02-08 19:18 <REP> d-------- C:\Adobe
2009-02-08 19:03 . 2009-02-08 19:03 <REP> d-------- c:\program files\Fichiers communs\Jasc Software Inc
2009-02-08 19:03 . 2009-02-08 19:03 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2009-02-08 19:02 . 2009-02-08 19:02 <REP> d-------- c:\windows\Corel
2009-02-08 19:02 . 2009-02-08 19:04 <REP> d-------- c:\program files\Jasc Software Inc
2009-02-08 19:02 . 2009-02-08 19:02 <REP> d-------- c:\documents and settings\Valérie Clausse\Application Data\Jasc Software Inc
2009-02-08 19:01 . 2009-02-08 19:01 <REP> d-------- c:\program files\Fichiers communs\Corel
2009-02-08 19:01 . 2009-02-08 19:05 <REP> d-------- c:\program files\Corel
2009-02-08 18:09 . 2004-08-04 00:38 701,440 --------- c:\windows\system32\drivers\ati2mtag.sys
2009-02-08 17:49 . 2009-02-10 19:01 <REP> d-------- c:\windows\system32\fr-fr
2009-02-08 17:49 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-02-08 17:49 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-02-08 17:49 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-02-08 17:49 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-02-08 17:49 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-02-08 17:49 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-02-08 17:49 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-02-08 17:49 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-02-08 17:49 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-02-08 17:01 . 2009-02-08 17:01 <REP> d-------- C:\hegames
2009-02-08 17:01 . 2009-02-08 17:01 304 --a------ c:\windows\hegames.ini
2009-02-07 17:07 . 2009-02-07 17:07 120,320 --a------ C:\mh.exe
2009-02-07 16:44 . 2009-02-07 16:44 120,320 --a------ C:\mah.exe
2009-02-07 16:24 . 2009-02-07 17:17 120,320 --a------ C:\kari.exe
2009-02-05 19:33 . 2009-02-10 20:11 <REP> d-------- C:\HijackThis
2009-02-04 15:04 . 2009-02-04 15:04 <REP> d-------- C:\coktel
2009-02-04 11:50 . 2009-02-04 11:50 <REP> d-------- c:\windows\Sun
2009-02-04 09:51 . 2009-02-04 09:51 <REP> d-------- c:\program files\iTunes
2009-02-04 09:51 . 2009-02-04 09:51 <REP> d-------- c:\program files\iPod
2009-02-04 09:51 . 2009-02-04 09:51 <REP> d-------- c:\program files\Bonjour
2009-02-04 09:51 . 2009-02-04 11:17 <REP> d-------- c:\documents and settings\Valérie Clausse\Application Data\Apple Computer
2009-02-04 09:51 . 2009-02-04 09:51 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-02-04 09:51 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2009-02-04 09:51 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-02-04 09:50 . 2009-02-04 09:50 <REP> d-------- c:\program files\QuickTime
2009-02-04 09:50 . 2009-02-04 09:50 <REP> d-------- c:\program files\Apple Software Update
2009-02-04 09:50 . 2009-02-04 09:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-02-04 09:49 . 2009-02-04 09:51 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-02-04 09:49 . 2009-02-04 09:51 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-02-04 09:49 . 2009-02-04 09:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-02-04 09:39 . 2009-02-11 19:54 <REP> dr-hs---- C:\RESTORE
2009-02-04 00:01 . 2009-02-04 00:01 <REP> d-------- c:\program files\MSXML 4.0
2009-02-03 23:51 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-02-03 23:15 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-03 23:15 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-03 23:15 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-03 23:15 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-03 23:13 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-02-03 23:13 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-03 23:07 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-02-03 21:51 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-03 21:51 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-02-03 21:49 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-02-03 21:39 . 2009-02-08 17:33 <REP> d-------- C:\Avast4
2009-02-03 21:39 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-02-03 21:24 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui
2009-02-03 21:24 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
2009-02-03 21:24 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2009-02-03 21:24 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui
2009-02-03 21:22 . 2009-02-03 21:22 <REP> d-------- c:\program files\SFR
2009-02-03 21:18 . 2009-02-03 21:18 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\X10 Commander
2009-02-03 21:12 . 2006-01-31 11:26 <REP> d--h----- c:\documents and settings\Valérie Clausse\Voisinage réseau
2009-02-03 21:12 . 2006-01-31 11:26 <REP> d--h----- c:\documents and settings\Valérie Clausse\Voisinage réseau
2009-02-03 21:12 . 2006-01-31 11:26 <REP> d--h----- c:\documents and settings\Valérie Clausse\Voisinage d'impression
2009-02-03 21:12 . 2006-01-31 11:26 <REP> d--h----- c:\documents and settings\Valérie Clausse\Voisinage d'impression
2009-02-03 21:12 . 2006-06-07 20:30 <REP> d--h----- c:\documents and settings\Valérie Clausse\Modèles
2009-02-03 21:12 . 2006-06-07 20:30 <REP> d--h----- c:\documents and settings\Valérie Clausse\Modèles
2009-02-03 21:12 . 2009-02-10 20:08 <REP> dr------- c:\documents and settings\Valérie Clausse\Mes documents
2009-02-03 21:12 . 2009-02-10 20:08 <REP> dr------- c:\documents and settings\Valérie Clausse\Mes documents
2009-02-03 21:12 . 2006-01-31 11:26 <REP> dr------- c:\documents and settings\Valérie Clausse\Menu Démarrer
2009-02-03 21:12 . 2006-01-31 11:26 <REP> dr------- c:\documents and settings\Valérie Clausse\Menu Démarrer
2009-02-03 21:12 . 2009-02-10 20:10 <REP> dr------- c:\documents and settings\Valérie Clausse\Favoris
2009-02-03 21:12 . 2009-02-10 20:10 <REP> dr------- c:\documents and settings\Valérie Clausse\Favoris
2009-02-03 21:12 . 2009-02-11 19:54 <REP> d-------- c:\documents and settings\Valérie Clausse\Bureau
2009-02-03 21:12 . 2009-02-11 19:54 <REP> d-------- c:\documents and settings\Valérie Clausse\Bureau
2009-02-03 21:12 . 2006-01-31 16:45 <REP> d-------- c:\documents and settings\Valérie Clausse\Application Data\You've Got Pictures Screensaver
2009-02-03 21:12 . 2006-01-31 16:40 <REP> d-------- c:\documents and settings\Valérie Clausse\Application Data\CyberLink
2009-02-03 21:12 . 2009-02-03 21:44 <REP> d-------- c:\documents and settings\Valérie Clausse\Application Data\AOL
2009-02-03 21:12 . 2009-02-09 20:34 <REP> d-------- c:\documents and settings\Valérie Clausse
2009-02-03 21:11 . 2006-01-31 13:41 <REP> d---s---- c:\windows\system32\config\systemprofile\UserData
2009-02-03 21:11 . 2006-01-31 16:45 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\You've Got Pictures Screensaver
2009-02-03 21:11 . 2006-01-31 16:40 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\CyberLink
2009-02-03 21:11 . 2006-03-14 07:57 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\AOL
2009-02-03 21:11 . 2006-01-31 13:41 <REP> d---s---- c:\documents and settings\Default User\UserData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-08 18:03 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-08 18:00 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-03 20:48 --------- d-----w c:\program files\Fichiers communs\AOL
2009-02-03 20:44 --------- d-----w c:\documents and settings\All Users\Application Data\AOL
2009-02-03 20:12 --------- d-----w c:\program files\PCM Linux
2009-02-03 20:12 --------- d-----w c:\program files\Cyberlink
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2006-01-31 15:39 8 --sh--r c:\windows\system32\6C9E850446.sys
2006-01-31 15:39 4,704 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-07 737370]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-02 7557120]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-08 180269]
"w810MmHk"="c:\program files\Arima\LED Display Utility\w810MmHk.exe" [2005-06-27 77824]
"RemoteControl"="c:\program files\Home Cinema\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
"PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2006-05-26 147456]
"InstantOn"="c:\program files\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 93640]
"Autoconfigurateur WiFi SFR"="c:\program files\SFR\Kit\WiFi\9wifi.exe" [2008-09-01 287984]
"avast!"="c:\avast4\ashDisp.exe" [2009-02-05 81000]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"Adobe Reader Speed Launcher"="c:\adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-19 c:\windows\RTHDCPL.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 c:\windows\AGRSMMSG.exe]
"nwiz"="nwiz.exe" [2006-03-02 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\NetMeeting\\Conf.exe"=
"c:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-03 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-03 20560]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2006-03-15 845568]
.
Contenu du dossier 'Tâches planifiées'

2009-02-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
uInternet Settings,ProxyOverride = *.local
IE: &Traduire à partir de l'anglais - c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
IE: Pages liées - c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\google\GoogleToolbar2.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar2.dll/cmcache.html
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-11 19:56:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-11 19:57:04
ComboFix-quarantined-files.txt 2009-02-11 18:57:02

Avant-CF: 41 132 683 264 octets libres
Après-CF: 41,543,491,584 octets libres

196 --- E O F --- 2009-02-10 21:28:42
0
Réponse 7 / 20
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers : C:\mh.exe
C:\mah.exe
C:\kari.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

0
Réponse 8 / 20
Belgicos Messages postés 36 Statut Membre
 
Salut.

Je viens d'effectuer la manip pour les 3 fichiers et j'ai reçu 3 fois le même rapport que voici:

0 bytes size received / Se ha recibido un archivo vacio

A noter que quand j'ai cliqué sur "Parcourir",j'ai eu 3 alertes Avast:

C:\mh.exe\buriminewpck.exe
Win32.Trojan-gen(other)

C:\mah.exe\buriminewpck.exe
Win32.Trojan-gen(other)

C:\kari.exe\buriminewpck.exe
Win32.Trojan-gen(other)

A plus.
0
Réponse 9 / 20
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :

Driver::

Folder::
C:\mh.exe
C:\mah.exe
C:\kari.exe
C:\RESTORE
File::
c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
Reg::

- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 10 / 20
Belgicos Messages postés 36 Statut Membre
 
Salut.
Voici le rapport du scan de ComboFix:

ComboFix 09-02-10.03 - Valérie Clausse 2009-02-12 19:18:44.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2046.1633 [GMT 1:00]
Lancé depuis: c:\documents and settings\Valérie Clausse\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Valérie Clausse\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090212-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\kari.exe\
c:\mah.exe\
c:\mh.exe\
C:\RESTORE

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-12 au 2009-02-12 ))))))))))))))))))))))))))))))))))))
.

2009-02-12 15:29 . 2009-02-12 15:29 <REP> d--h----- c:\windows\PIF
2009-02-10 22:08 . 2009-02-10 22:08 <REP> d-------- c:\documents and settings\Propriétaire
2009-02-10 21:29 . 2009-02-10 21:29 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-02-10 21:26 . 2009-02-10 21:27 <REP> d-------- c:\windows\ERUNT
2009-02-10 21:20 . 2009-02-10 21:41 <REP> d-------- C:\SDFix
2009-02-10 20:11 . 2009-02-10 20:11 <REP> d-------- C:\rsit
2009-02-10 19:01 . 2009-02-10 19:01 <REP> d-------- c:\windows\system32\fr
2009-02-10 19:01 . 2009-02-10 19:01 <REP> d-------- c:\windows\system32\bits
2009-02-10 19:01 . 2009-02-10 19:01 <REP> d-------- c:\windows\l2schemas
2009-02-10 19:00 . 2009-02-10 19:02 <REP> d-------- c:\windows\ServicePackFiles
2009-02-10 18:54 . 2009-02-10 18:54 <REP> d-------- c:\windows\EHome
2009-02-08 22:00 . 2009-02-08 22:00 <REP> d-------- c:\documents and settings\Valérie Clausse\Application Data\Corel
2009-02-08 19:18 . 2009-02-08 19:18 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-02-08 19:18 . 2009-02-08 19:18 <REP> d-------- C:\Adobe
2009-02-08 19:03 . 2009-02-08 19:03 <REP> d-------- c:\program files\Fichiers communs\Jasc Software Inc
2009-02-08 19:03 . 2009-02-08 19:03 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2009-02-08 19:02 . 2009-02-08 19:02 <REP> d-------- c:\windows\Corel
2009-02-08 19:02 . 2009-02-08 19:04 <REP> d-------- c:\program files\Jasc Software Inc
2009-02-08 19:02 . 2009-02-08 19:02 <REP> d-------- c:\documents and settings\Valérie Clausse\Application Data\Jasc Software Inc
2009-02-08 19:01 . 2009-02-08 19:01 <REP> d-------- c:\program files\Fichiers communs\Corel
2009-02-08 19:01 . 2009-02-08 19:05 <REP> d-------- c:\program files\Corel
2009-02-08 18:09 . 2004-08-04 00:38 701,440 --------- c:\windows\system32\drivers\ati2mtag.sys
2009-02-08 17:49 . 2009-02-10 19:01 <REP> d-------- c:\windows\system32\fr-fr
2009-02-08 17:49 . 2008-12-20 23:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-02-08 17:49 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-02-08 17:49 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-02-08 17:49 . 2008-12-20 23:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-02-08 17:49 . 2008-12-20 23:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-02-08 17:49 . 2008-12-20 23:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-02-08 17:49 . 2008-12-20 23:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-02-08 17:49 . 2008-12-20 23:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-02-08 17:49 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-02-08 17:01 . 2009-02-08 17:01 <REP> d-------- C:\hegames
2009-02-08 17:01 . 2009-02-08 17:01 304 --a------ c:\windows\hegames.ini
2009-02-07 17:07 . 2009-02-07 17:07 120,320 --a------ C:\mh.exe
2009-02-07 16:44 . 2009-02-07 16:44 120,320 --a------ C:\mah.exe
2009-02-07 16:24 . 2009-02-07 17:17 120,320 --a------ C:\kari.exe
2009-02-05 19:33 . 2009-02-10 20:11 <REP> d-------- C:\HijackThis
2009-02-04 15:04 . 2009-02-04 15:04 <REP> d-------- C:\coktel
2009-02-04 11:50 . 2009-02-04 11:50 <REP> d-------- c:\windows\Sun
2009-02-04 09:51 . 2009-02-04 09:51 <REP> d-------- c:\program files\iTunes
2009-02-04 09:51 . 2009-02-04 09:51 <REP> d-------- c:\program files\iPod
2009-02-04 09:51 . 2009-02-04 09:51 <REP> d-------- c:\program files\Bonjour
2009-02-04 09:51 . 2009-02-04 11:17 <REP> d-------- c:\documents and settings\Valérie Clausse\Application Data\Apple Computer
2009-02-04 09:51 . 2009-02-04 09:51 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-02-04 09:51 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2009-02-04 09:51 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-02-04 09:50 . 2009-02-04 09:50 <REP> d-------- c:\program files\QuickTime
2009-02-04 09:50 . 2009-02-04 09:50 <REP> d-------- c:\program files\Apple Software Update
2009-02-04 09:50 . 2009-02-04 09:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-02-04 09:49 . 2009-02-04 09:51 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-02-04 09:49 . 2009-02-04 09:51 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-02-04 09:49 . 2009-02-04 09:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-02-04 00:01 . 2009-02-04 00:01 <REP> d-------- c:\program files\MSXML 4.0
2009-02-03 23:51 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-02-03 23:15 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-03 23:15 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-03 23:15 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-03 23:15 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-03 23:13 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-02-03 23:13 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-03 23:07 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-02-03 21:51 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-03 21:51 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-02-03 21:49 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-02-03 21:39 . 2009-02-08 17:33 <REP> d-------- C:\Avast4
2009-02-03 21:39 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-02-03 21:24 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui
2009-02-03 21:24 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
2009-02-03 21:24 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2009-02-03 21:24 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui
2009-02-03 21:22 . 2009-02-03 21:22 <REP> d-------- c:\program files\SFR
2009-02-03 21:18 . 2009-02-03 21:18 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\X10 Commander
2009-02-03 21:12 . 2006-01-31 11:26 <REP> d--h----- c:\documents and settings\Valérie Clausse\Voisinage réseau
2009-02-03 21:12 . 2006-01-31 11:26 <REP> d--h----- c:\documents and settings\Valérie Clausse\Voisinage réseau
2009-02-03 21:12 . 2006-01-31 11:26 <REP> d--h----- c:\documents and settings\Valérie Clausse\Voisinage d'impression
2009-02-03 21:12 . 2006-01-31 11:26 <REP> d--h----- c:\documents and settings\Valérie Clausse\Voisinage d'impression
2009-02-03 21:12 . 2006-06-07 20:30 <REP> d--h----- c:\documents and settings\Valérie Clausse\Modèles
2009-02-03 21:12 . 2006-06-07 20:30 <REP> d--h----- c:\documents and settings\Valérie Clausse\Modèles
2009-02-03 21:12 . 2009-02-10 20:08 <REP> dr------- c:\documents and settings\Valérie Clausse\Mes documents
2009-02-03 21:12 . 2009-02-10 20:08 <REP> dr------- c:\documents and settings\Valérie Clausse\Mes documents
2009-02-03 21:12 . 2006-01-31 11:26 <REP> dr------- c:\documents and settings\Valérie Clausse\Menu Démarrer
2009-02-03 21:12 . 2006-01-31 11:26 <REP> dr------- c:\documents and settings\Valérie Clausse\Menu Démarrer
2009-02-03 21:12 . 2009-02-10 20:10 <REP> dr------- c:\documents and settings\Valérie Clausse\Favoris
2009-02-03 21:12 . 2009-02-10 20:10 <REP> dr------- c:\documents and settings\Valérie Clausse\Favoris
2009-02-03 21:12 . 2009-02-12 19:19 <REP> d-------- c:\documents and settings\Valérie Clausse\Bureau
2009-02-03 21:12 . 2009-02-12 19:19 <REP> d-------- c:\documents and settings\Valérie Clausse\Bureau
2009-02-03 21:12 . 2006-01-31 16:45 <REP> d-------- c:\documents and settings\Valérie Clausse\Application Data\You've Got Pictures Screensaver
2009-02-03 21:12 . 2006-01-31 16:40 <REP> d-------- c:\documents and settings\Valérie Clausse\Application Data\CyberLink
2009-02-03 21:12 . 2009-02-03 21:44 <REP> d-------- c:\documents and settings\Valérie Clausse\Application Data\AOL
2009-02-03 21:12 . 2009-02-09 20:34 <REP> d-------- c:\documents and settings\Valérie Clausse
2009-02-03 21:11 . 2006-01-31 13:41 <REP> d---s---- c:\windows\system32\config\systemprofile\UserData
2009-02-03 21:11 . 2006-01-31 16:45 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\You've Got Pictures Screensaver
2009-02-03 21:11 . 2006-01-31 16:40 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\CyberLink
2009-02-03 21:11 . 2006-03-14 07:57 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\AOL
2009-02-03 21:11 . 2006-01-31 13:41 <REP> d---s---- c:\documents and settings\Default User\UserData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-08 18:03 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-08 18:00 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-03 20:48 --------- d-----w c:\program files\Fichiers communs\AOL
2009-02-03 20:44 --------- d-----w c:\documents and settings\All Users\Application Data\AOL
2009-02-03 20:12 --------- d-----w c:\program files\PCM Linux
2009-02-03 20:12 --------- d-----w c:\program files\Cyberlink
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2006-01-31 15:39 8 --sh--r c:\windows\system32\6C9E850446.sys
2006-01-31 15:39 4,704 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-02-11_19.56.29,06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-16 20:18:31 124,928 -c----w c:\windows\ie7updates\KB961260-IE7\advpack.dll
+ 2008-10-16 20:18:31 347,136 -c----w c:\windows\ie7updates\KB961260-IE7\dxtmsft.dll
+ 2008-10-16 20:18:31 214,528 -c----w c:\windows\ie7updates\KB961260-IE7\dxtrans.dll
+ 2008-10-16 20:18:31 133,120 -c----w c:\windows\ie7updates\KB961260-IE7\extmgr.dll
+ 2008-10-16 20:18:32 63,488 -c----w c:\windows\ie7updates\KB961260-IE7\icardie.dll
+ 2008-10-16 13:12:20 70,656 -c----w c:\windows\ie7updates\KB961260-IE7\ie4uinit.exe
+ 2008-10-16 20:18:32 153,088 -c----w c:\windows\ie7updates\KB961260-IE7\ieakeng.dll
+ 2008-10-16 20:18:32 230,400 -c----w c:\windows\ie7updates\KB961260-IE7\ieaksie.dll
+ 2008-10-15 07:04:53 161,792 -c----w c:\windows\ie7updates\KB961260-IE7\ieakui.dll
+ 2008-10-16 20:18:32 383,488 -c----w c:\windows\ie7updates\KB961260-IE7\ieapfltr.dll
+ 2008-10-16 20:18:32 384,512 -c----w c:\windows\ie7updates\KB961260-IE7\iedkcs32.dll
+ 2008-10-16 20:18:35 6,066,176 -c----w c:\windows\ie7updates\KB961260-IE7\ieframe.dll
+ 2008-10-16 20:18:35 44,544 -c----w c:\windows\ie7updates\KB961260-IE7\iernonce.dll
+ 2008-10-16 20:18:35 267,776 -c----w c:\windows\ie7updates\KB961260-IE7\iertutil.dll
+ 2008-10-16 13:11:09 13,824 -c----w c:\windows\ie7updates\KB961260-IE7\ieudinit.exe
+ 2008-10-15 07:06:26 633,632 -c----w c:\windows\ie7updates\KB961260-IE7\iexplore.exe
+ 2008-10-16 20:18:36 27,648 -c----w c:\windows\ie7updates\KB961260-IE7\jsproxy.dll
+ 2008-10-16 20:18:37 459,264 -c----w c:\windows\ie7updates\KB961260-IE7\msfeeds.dll
+ 2008-10-16 20:18:37 52,224 -c----w c:\windows\ie7updates\KB961260-IE7\msfeedsbs.dll
+ 2008-10-17 00:48:40 3,593,216 -c----w c:\windows\ie7updates\KB961260-IE7\mshtml.dll
+ 2008-10-16 20:18:40 477,696 -c----w c:\windows\ie7updates\KB961260-IE7\mshtmled.dll
+ 2008-10-16 20:18:40 193,024 -c----w c:\windows\ie7updates\KB961260-IE7\msrating.dll
+ 2008-10-16 20:18:41 671,232 -c----w c:\windows\ie7updates\KB961260-IE7\mstime.dll
+ 2008-10-16 20:18:41 102,912 -c----w c:\windows\ie7updates\KB961260-IE7\occache.dll
+ 2008-10-16 20:18:41 44,544 -c----w c:\windows\ie7updates\KB961260-IE7\pngfilt.dll
+ 2007-03-06 01:34:38 216,800 -c----w c:\windows\ie7updates\KB961260-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w c:\windows\ie7updates\KB961260-IE7\spuninst\updspapi.dll
+ 2008-10-16 20:18:41 105,984 -c----w c:\windows\ie7updates\KB961260-IE7\url.dll
+ 2008-10-16 20:18:42 1,160,192 -c----w c:\windows\ie7updates\KB961260-IE7\urlmon.dll
+ 2008-10-16 20:18:42 233,472 -c----w c:\windows\ie7updates\KB961260-IE7\webcheck.dll
+ 2008-10-16 20:18:43 826,368 -c----w c:\windows\ie7updates\KB961260-IE7\wininet.dll
- 2008-10-16 20:18:31 124,928 ----a-w c:\windows\system32\advpack.dll
+ 2008-12-20 22:46:48 124,928 ----a-w c:\windows\system32\advpack.dll
- 2008-04-14 02:33:59 139,264 ----a-w c:\windows\system32\cscript.exe
+ 2008-05-07 09:07:23 135,168 ----a-w c:\windows\system32\cscript.exe
- 2008-10-16 20:18:31 124,928 -c----w c:\windows\system32\dllcache\advpack.dll
+ 2008-12-20 22:46:48 124,928 -c----w c:\windows\system32\dllcache\advpack.dll
+ 2008-05-07 09:07:23 135,168 -c----w c:\windows\system32\dllcache\cscript.exe
- 2008-10-16 20:18:31 347,136 -c----w c:\windows\system32\dllcache\dxtmsft.dll
+ 2008-12-20 22:46:48 347,136 -c----w c:\windows\system32\dllcache\dxtmsft.dll
- 2008-10-16 20:18:31 214,528 -c----w c:\windows\system32\dllcache\dxtrans.dll
+ 2008-12-20 22:46:48 214,528 -c----w c:\windows\system32\dllcache\dxtrans.dll
- 2008-10-16 20:18:31 133,120 -c----w c:\windows\system32\dllcache\extmgr.dll
+ 2008-12-20 22:46:49 133,120 -c----w c:\windows\system32\dllcache\extmgr.dll
- 2008-10-16 13:12:20 70,656 -c----w c:\windows\system32\dllcache\ie4uinit.exe
+ 2008-12-19 09:11:12 70,656 -c----w c:\windows\system32\dllcache\ie4uinit.exe
- 2008-10-16 20:18:32 153,088 -c----w c:\windows\system32\dllcache\ieakeng.dll
+ 2008-12-20 22:46:49 153,088 -c----w c:\windows\system32\dllcache\ieakeng.dll
- 2008-10-16 20:18:32 230,400 -c----w c:\windows\system32\dllcache\ieaksie.dll
+ 2008-12-20 22:46:49 230,400 -c----w c:\windows\system32\dllcache\ieaksie.dll
- 2008-10-15 07:04:53 161,792 -c----w c:\windows\system32\dllcache\ieakui.dll
+ 2008-12-19 05:23:56 161,792 -c----w c:\windows\system32\dllcache\ieakui.dll
- 2008-10-16 20:18:32 384,512 -c----w c:\windows\system32\dllcache\iedkcs32.dll
+ 2008-12-20 22:46:50 384,512 -c----w c:\windows\system32\dllcache\iedkcs32.dll
- 2008-10-16 20:18:35 44,544 -c----w c:\windows\system32\dllcache\iernonce.dll
+ 2008-12-20 22:46:54 44,544 -c----w c:\windows\system32\dllcache\iernonce.dll
- 2008-10-15 07:06:26 633,632 -c----w c:\windows\system32\dllcache\iexplore.exe
+ 2008-12-19 05:25:25 634,024 -c----w c:\windows\system32\dllcache\iexplore.exe
+ 2008-05-09 10:55:00 512,000 -c----w c:\windows\system32\dllcache\jscript.dll
- 2008-10-16 20:18:36 27,648 -c----w c:\windows\system32\dllcache\jsproxy.dll
+ 2008-12-20 22:46:56 27,648 -c----w c:\windows\system32\dllcache\jsproxy.dll
- 2008-10-17 00:48:40 3,593,216 -c----w c:\windows\system32\dllcache\mshtml.dll
+ 2009-01-16 20:15:42 3,594,752 -c----w c:\windows\system32\dllcache\mshtml.dll
- 2008-10-16 20:18:40 477,696 -c----w c:\windows\system32\dllcache\mshtmled.dll
+ 2008-12-20 22:47:01 477,696 -c----w c:\windows\system32\dllcache\mshtmled.dll
- 2008-10-16 20:18:40 193,024 -c----w c:\windows\system32\dllcache\msrating.dll
+ 2008-12-20 22:47:01 193,024 -c----w c:\windows\system32\dllcache\msrating.dll
- 2008-10-16 20:18:41 671,232 -c----w c:\windows\system32\dllcache\mstime.dll
+ 2008-12-20 22:47:02 671,232 -c----w c:\windows\system32\dllcache\mstime.dll
- 2008-04-14 02:33:34 1,306,624 -c----w c:\windows\system32\dllcache\msxml6.dll
+ 2008-09-10 01:15:15 1,307,648 -c----w c:\windows\system32\dllcache\msxml6.dll
- 2008-10-16 20:18:41 102,912 -c----w c:\windows\system32\dllcache\occache.dll
+ 2008-12-20 22:47:02 102,912 -c----w c:\windows\system32\dllcache\occache.dll
- 2008-10-16 20:18:41 44,544 -c----w c:\windows\system32\dllcache\pngfilt.dll
+ 2008-12-20 22:47:02 44,544 -c----w c:\windows\system32\dllcache\pngfilt.dll
+ 2008-05-09 10:55:00 180,224 -c----w c:\windows\system32\dllcache\scrobj.dll
+ 2008-05-09 10:55:00 172,032 -c----w c:\windows\system32\dllcache\scrrun.dll
- 2008-10-16 20:18:41 105,984 -c----w c:\windows\system32\dllcache\url.dll
+ 2008-12-20 22:47:02 105,984 -c----w c:\windows\system32\dllcache\url.dll
- 2008-10-16 20:18:42 1,160,192 -c----w c:\windows\system32\dllcache\urlmon.dll
+ 2008-12-20 22:47:03 1,160,192 -c----w c:\windows\system32\dllcache\urlmon.dll
+ 2008-05-09 10:55:00 430,080 -c----w c:\windows\system32\dllcache\vbscript.dll
- 2008-10-16 20:18:42 233,472 -c----w c:\windows\system32\dllcache\webcheck.dll
+ 2008-12-20 22:47:03 233,472 -c----w c:\windows\system32\dllcache\webcheck.dll
- 2008-10-16 20:18:43 826,368 -c----w c:\windows\system32\dllcache\wininet.dll
+ 2008-12-20 22:47:04 826,368 -c----w c:\windows\system32\dllcache\wininet.dll
+ 2008-05-08 11:24:44 155,648 -c----w c:\windows\system32\dllcache\wscript.exe
+ 2008-05-09 10:55:00 90,112 -c----w c:\windows\system32\dllcache\wshext.dll
- 2008-10-16 20:18:31 347,136 ------w c:\windows\system32\dxtmsft.dll
+ 2008-12-20 22:46:48 347,136 ------w c:\windows\system32\dxtmsft.dll
- 2008-10-16 20:18:31 214,528 ------w c:\windows\system32\dxtrans.dll
+ 2008-12-20 22:46:48 214,528 ------w c:\windows\system32\dxtrans.dll
- 2008-10-16 20:18:31 133,120 ------w c:\windows\system32\extmgr.dll
+ 2008-12-20 22:46:49 133,120 ------w c:\windows\system32\extmgr.dll
- 2008-10-16 20:18:32 63,488 ----a-w c:\windows\system32\icardie.dll
+ 2008-12-20 22:46:49 63,488 ----a-w c:\windows\system32\icardie.dll
- 2008-10-16 13:12:20 70,656 ------w c:\windows\system32\ie4uinit.exe
+ 2008-12-19 09:11:12 70,656 ------w c:\windows\system32\ie4uinit.exe
- 2008-10-16 20:18:32 153,088 ------w c:\windows\system32\ieakeng.dll
+ 2008-12-20 22:46:49 153,088 ------w c:\windows\system32\ieakeng.dll
- 2008-10-16 20:18:32 230,400 ------w c:\windows\system32\ieaksie.dll
+ 2008-12-20 22:46:49 230,400 ------w c:\windows\system32\ieaksie.dll
- 2008-10-15 07:04:53 161,792 ------w c:\windows\system32\ieakui.dll
+ 2008-12-19 05:23:56 161,792 ------w c:\windows\system32\ieakui.dll
- 2008-10-16 20:18:32 383,488 ----a-w c:\windows\system32\ieapfltr.dll
+ 2008-12-20 22:46:50 383,488 ----a-w c:\windows\system32\ieapfltr.dll
- 2008-10-16 20:18:32 384,512 ------w c:\windows\system32\iedkcs32.dll
+ 2008-12-20 22:46:50 384,512 ------w c:\windows\system32\iedkcs32.dll
- 2008-10-16 20:18:35 6,066,176 ----a-w c:\windows\system32\ieframe.dll
+ 2008-12-20 22:46:54 6,066,688 ----a-w c:\windows\system32\ieframe.dll
- 2008-10-16 20:18:35 44,544 ------w c:\windows\system32\iernonce.dll
+ 2008-12-20 22:46:54 44,544 ------w c:\windows\system32\iernonce.dll
- 2008-10-16 20:18:35 267,776 ----a-w c:\windows\system32\iertutil.dll
+ 2008-12-20 22:46:54 267,776 ----a-w c:\windows\system32\iertutil.dll
- 2008-10-16 13:11:09 13,824 ----a-w c:\windows\system32\ieudinit.exe
+ 2008-12-19 09:10:15 13,824 ----a-w c:\windows\system32\ieudinit.exe
- 2008-04-14 02:33:27 512,000 ----a-w c:\windows\system32\jscript.dll
+ 2008-05-09 10:55:00 512,000 ----a-w c:\windows\system32\jscript.dll
- 2008-10-16 20:18:36 27,648 ------w c:\windows\system32\jsproxy.dll
+ 2008-12-20 22:46:56 27,648 ------w c:\windows\system32\jsproxy.dll
- 2008-10-16 20:18:37 459,264 ----a-w c:\windows\system32\msfeeds.dll
+ 2008-12-20 22:46:56 459,264 ----a-w c:\windows\system32\msfeeds.dll
- 2008-10-16 20:18:37 52,224 ----a-w c:\windows\system32\msfeedsbs.dll
+ 2008-12-20 22:46:57 52,224 ----a-w c:\windows\system32\msfeedsbs.dll
- 2008-10-17 00:48:40 3,593,216 ----a-w c:\windows\system32\mshtml.dll
+ 2009-01-16 20:15:42 3,594,752 ----a-w c:\windows\system32\mshtml.dll
- 2008-10-16 20:18:40 477,696 ------w c:\windows\system32\mshtmled.dll
+ 2008-12-20 22:47:01 477,696 ------w c:\windows\system32\mshtmled.dll
- 2008-10-16 20:18:40 193,024 ------w c:\windows\system32\msrating.dll
+ 2008-12-20 22:47:01 193,024 ------w c:\windows\system32\msrating.dll
- 2008-10-16 20:18:41 671,232 ------w c:\windows\system32\mstime.dll
+ 2008-12-20 22:47:02 671,232 ------w c:\windows\system32\mstime.dll
- 2008-04-14 02:33:34 1,306,624 ------w c:\windows\system32\msxml6.dll
+ 2008-09-10 01:15:15 1,307,648 ------w c:\windows\system32\msxml6.dll
- 2008-10-16 20:18:41 102,912 ------w c:\windows\system32\occache.dll
+ 2008-12-20 22:47:02 102,912 ------w c:\windows\system32\occache.dll
- 2008-10-16 20:18:41 44,544 ------w c:\windows\system32\pngfilt.dll
+ 2008-12-20 22:47:02 44,544 ------w c:\windows\system32\pngfilt.dll
- 2008-04-14 02:33:40 180,224 ----a-w c:\windows\system32\scrobj.dll
+ 2008-05-09 10:55:00 180,224 ----a-w c:\windows\system32\scrobj.dll
- 2008-04-14 02:33:40 172,032 ----a-w c:\windows\system32\scrrun.dll
+ 2008-05-09 10:55:00 172,032 ----a-w c:\windows\system32\scrrun.dll
- 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w c:\windows\system32\spmsg.dll
- 2008-10-16 20:18:41 105,984 ----a-w c:\windows\system32\url.dll
+ 2008-12-20 22:47:02 105,984 ----a-w c:\windows\system32\url.dll
- 2008-10-16 20:18:42 1,160,192 ----a-w c:\windows\system32\urlmon.dll
+ 2008-12-20 22:47:03 1,160,192 ----a-w c:\windows\system32\urlmon.dll
- 2008-04-14 02:33:48 434,176 ----a-w c:\windows\system32\vbscript.dll
+ 2008-05-09 10:55:00 430,080 ----a-w c:\windows\system32\vbscript.dll
- 2008-10-16 20:18:42 233,472 ----a-w c:\windows\system32\webcheck.dll
+ 2008-12-20 22:47:03 233,472 ----a-w c:\windows\system32\webcheck.dll
- 2008-04-14 02:34:29 155,648 ----a-w c:\windows\system32\wscript.exe
+ 2008-05-08 11:24:44 155,648 ----a-w c:\windows\system32\wscript.exe
- 2008-04-14 02:33:50 90,112 ----a-w c:\windows\system32\wshext.dll
+ 2008-05-09 10:55:00 90,112 ----a-w c:\windows\system32\wshext.dll
+ 2009-02-12 18:09:23 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_670.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-07 737370]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-02 7557120]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-08 180269]
"w810MmHk"="c:\program files\Arima\LED Display Utility\w810MmHk.exe" [2005-06-27 77824]
"RemoteControl"="c:\program files\Home Cinema\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
"PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2006-05-26 147456]
"InstantOn"="c:\program files\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 93640]
"Autoconfigurateur WiFi SFR"="c:\program files\SFR\Kit\WiFi\9wifi.exe" [2008-09-01 287984]
"avast!"="c:\avast4\ashDisp.exe" [2009-02-05 81000]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"Adobe Reader Speed Launcher"="c:\adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-19 c:\windows\RTHDCPL.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 c:\windows\AGRSMMSG.exe]
"nwiz"="nwiz.exe" [2006-03-02 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\NetMeeting\\Conf.exe"=
"c:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-03 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-03 20560]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2006-03-15 845568]
.
Contenu du dossier 'Tâches planifiées'

2009-02-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
uInternet Settings,ProxyOverride = *.local
IE: &Traduire à partir de l'anglais - c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
IE: Pages liées - c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\google\GoogleToolbar2.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar2.dll/cmcache.html
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-12 19:19:54
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-12 19:20:54
ComboFix-quarantined-files.txt 2009-02-12 18:20:52
ComboFix2.txt 2009-02-11 18:57:06

Avant-CF: 41 641 758 720 octets libres
Après-CF: 41,632,112,640 octets libres

364 --- E O F --- 2009-02-12 14:41:30
0
Réponse 11 / 20
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
Réponse 12 / 20
Belgicos Messages postés 36 Statut Membre
 
Voici le rapport:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1755
Windows 5.1.2600 Service Pack 3

12/02/2009 21:46:50
mbam-log-2009-02-12 (21-46-50).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 120595
Temps écoulé: 28 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Par contre,pendant le scan,j'ai encore eu les 3 alertes Avast que je t'ai décrites dans mon message de 16h55 plus une autre que voici:

C:\System Volume Information\_restore{E9E085E7-2D04-46BF-BF
Win32.Trojan-gen other}

Quand j'ai eu ces alertes,j'ai cliqué sur le bouton "Ne rien faire",comme la fois d'avant,d'ailleurs;je ne sais pas si ça a de l'importance.

A plus.

Erick
0
Réponse 13 / 20
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
C:\System Volume Information\_restore{E9E085E7-2D04-46BF-BF
Win32.Trojan-gen other}==> Il se trouve dans la resto systeme ,on s'en occupera a la fin .

Fais un scan en ligne Kaspersky avec Internet Explorer : kaspersky on line
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 14 / 20
Belgicos Messages postés 36 Statut Membre
 
Salut.

Je ne suis pas arrivé à sauvegarder le rapport du scan de Kaspersky mais il n'a rien trouvé de suspect.
Nombre de fichiers analysés:environ 65000
Suspects:0
Infestés:0
Supprimés:0

Tu penses que c'est bon?
Ce qui m'inquiète,ce sont les 4 alertes Avast que j'ai eues hier soir pendant le scan de Malwarebytes.

A plus.
0
Réponse 15 / 20
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
  
Ce qui m'inquiète,ce sont les 4 alertes Avast que j'ai eues hier soir pendant le scan de Malwarebytes.


Les fichiers détectés par avast sont dans ta resto systeme (on va la purger ,t'inquietes pas ).

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
=================================
Met ta console java a jour :

mettre à jour java
https://www.java.com/fr/download/manual.jsp

===============================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

================================
Je te conseille également de désinstaller avast pour antivir .

Désinstaller avast : https://www.avast.com/fr-fr/uninstall-utility

*Antivir (d'avira) Gratuit et en français : https://kerio.probb.fr/t3106-tuto-antivir-antivirus-version-franaise

configurer antivir

*Comparatif Avast/Antivir: http://forum.malekal.com/ftopic3528.php

================================
Je te conseille également d'installer un antispyware :

Superantispyware : https://www.superantispyware.com/superantispywarefreevspro.html

Tutoriel : https://www.malekal.com/?s=SUPERAntiSpyware

================================
un peu de lecture afin de ne pas revenir ici

Tu peux mettre ton post en résolu si c'est le cas .

@jamais .........Bon surf !

0
Réponse 16 / 20
Belgicos Messages postés 36 Statut Membre
 
Salut.

Voilà le rapport:

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Valérie Clausse\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Valérie Clausse\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Valérie Clausse\Mes documents\Décontamination\SdFix.exe: trouvé !
C:\Documents and Settings\Valérie Clausse\Mes documents\Décontamination\Rsit.exe: trouvé !
C:\Documents and Settings\Valérie Clausse\Recent\HijackThis.lnk: trouvé !
C:\HijackThis\HijackThis.exe: trouvé !
C:\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Valérie Clausse\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Valérie Clausse\Mes documents\Décontamination\SdFix.exe: supprimé !
C:\Documents and Settings\Valérie Clausse\Recent\HijackThis.lnk: supprimé !
C:\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Valérie Clausse\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Valérie Clausse\Mes documents\Décontamination\Rsit.exe: supprimé !
C:\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

Je vais suivre tes autres conseils.

Je mettrai le post en résolu après ta réponse sur le rapport.

A plus.
0
Réponse 17 / 20
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
  
Je mettrai le post en résolu après ta réponse sur le rapport.


C'est bon pour moi .

Bonne continuation sur la toile .
0
Réponse 18 / 20
Belgicos Messages postés 36 Statut Membre
 
Ca baigne.

Merci pour l'aide que tu m'a apportée.

Tant que j'y suis,j'ai une dernière petite question:
J'ai surement chopé cette saleté car ma fille passe pas mal de temps sur msn.Quel est le meilleur moyen de se proteger de ces intrusions sur msn?

Au revoir.

Erick
0
Réponse 19 / 20
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
1/utiliser MSN en sécurité:http://pageperso.aol.fr/loraline60/MSN.htm
0
Réponse 20 / 20
Belgicos Messages postés 36 Statut Membre
 
Salut.

Merci pour la réponse mais la page ne renvoie sur rien.

Erick
0