Sujet Précédent Sujet Suivant

Ordi très lent

tony -  
shady90 Messages postés 5258 Statut Membre -
Bonsoir,

Mon pc est très lent depuis quelque jour et depuis ce matin je ne peux plus me connecter à msn. Donc je pense avoirs des virus voici un log hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:03, on 27/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\p2phost.exe
C:\Users\Caurette\AppData\Local\egqsqgg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Caurette\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [egqsqgg] "c:\users\caurette\appdata\local\egqsqgg.exe" egqsqgg
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
A voir également:

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
shady90 Messages postés 5258 Statut Membre 983
 
Oui je sais c'est qui ;)
Je fais la manip.
0
Réponse 22 / 34
shady90 Messages postés 5258 Statut Membre 983
 
ComboFix 09-02-27.02 - Caurette 2009-02-28 16:39:40.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.895.381 [GMT 1:00]
Lancé depuis: c:\users\Caurette\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-28 au 2009-02-28 ))))))))))))))))))))))))))))))))))))
.

2009-02-28 14:01 . 2009-02-28 14:01 <REP> d----c--- C:\_OTMoveIt
2009-02-28 01:12 . 2009-02-28 01:12 <REP> d----c--- c:\program files\7-Zip
2009-02-28 01:12 . 2009-02-28 02:26 <REP> d----c--- C:\MSNFix
2009-02-28 00:46 . 2009-02-28 00:46 <REP> d----c--- C:\rsit
2009-02-28 00:41 . 2009-02-28 00:41 <REP> d----c--- c:\program files\CCleaner
2009-02-27 22:54 . 2008-12-16 04:29 8,147,456 --a--c--- c:\windows\System32\wmploc.DLL
2009-02-27 22:54 . 2008-12-16 06:31 7,680 --a--c--- c:\windows\System32\spwmp.dll
2009-02-27 22:54 . 2008-12-16 06:31 4,096 --a--c--- c:\windows\System32\msdxm.ocx
2009-02-27 22:54 . 2008-12-16 06:31 4,096 --a--c--- c:\windows\System32\dxmasf.dll
2009-02-27 21:53 . 2009-02-28 00:30 <REP> d----c--- c:\program files\Navilog1
2009-02-27 21:31 . 2009-02-28 00:40 <REP> d----c--- c:\program files\Ad-remover
2009-02-27 21:09 . 2009-02-27 21:11 <REP> d----c--- C:\ToolBar SD
2009-02-27 15:13 . 2009-02-27 15:13 271 --a--c--- c:\windows\wininit.ini
2009-02-27 14:36 . 2009-02-27 14:36 <REP> d----c--- c:\program files\Windows Live SkyDrive
2009-02-27 14:32 . 2009-02-27 16:43 <REP> d----c--- c:\users\All Users\Spybot - Search & Destroy
2009-02-27 14:32 . 2009-02-27 16:43 <REP> d----c--- c:\programdata\Spybot - Search & Destroy
2009-02-27 14:32 . 2009-02-27 16:43 <REP> d----c--- c:\program files\Spybot - Search & Destroy
2009-02-27 14:02 . 2009-02-27 14:02 <REP> d----c--- c:\users\All Users\Malwarebytes
2009-02-27 14:02 . 2009-02-27 14:02 <REP> d----c--- c:\programdata\Malwarebytes
2009-02-22 11:18 . 2009-02-22 11:26 <REP> d----c--- c:\users\All Users\Adobe
2009-02-22 11:10 . 2009-02-22 11:10 <REP> d----c--- c:\windows\System32\runtime
2009-02-22 10:37 . 2009-02-22 10:37 260 --a--c--- c:\windows\System32\ikhcore.cfg
2009-02-21 20:26 . 2009-02-21 20:26 <REP> d----c--- c:\program files\aMSN
2009-02-20 11:05 . 2009-02-20 11:05 <REP> d----c--- c:\program files\Microsoft Sync Framework
2009-02-20 11:03 . 2009-02-20 11:03 <REP> d----c--- c:\program files\Microsoft SQL Server Compact Edition
2009-02-20 11:01 . 2009-02-20 11:01 <REP> d----c--- c:\windows\PCHEALTH
2009-02-19 19:01 . 2009-02-27 15:16 <REP> d----c--- c:\program files\Alwil Software
2009-02-18 15:26 . 2009-02-18 15:26 <REP> d----c--- c:\users\Incomplete
2009-02-18 12:40 . 2009-02-18 12:40 <REP> d----c--- c:\users\All Users\Tracing
2009-02-18 12:40 . 2009-02-18 12:40 <REP> d----c--- c:\programdata\Tracing
2009-02-15 10:25 . 2009-02-18 16:35 <REP> d----c--- c:\users\All Users\Avira
2009-02-15 10:25 . 2009-02-18 16:35 <REP> d----c--- c:\programdata\Avira
2009-02-15 10:25 . 2009-02-18 16:35 <REP> d----c--- c:\program files\Avira
2009-02-15 10:05 . 2009-02-22 11:34 <REP> d-a--c--- c:\users\All Users\TEMP
2009-02-15 10:05 . 2009-02-22 11:34 <REP> d-a--c--- c:\programdata\TEMP
2009-02-15 10:05 . 2009-02-19 18:47 <REP> d----c--- c:\program files\Common Files\PC Tools
2009-02-15 10:05 . 2008-07-28 12:29 160,792 --a--c--- c:\windows\System32\drivers\pctfw2.sys
2009-02-14 18:47 . 2009-02-14 18:47 <REP> d----c--- c:\users\All Users\wmp
2009-02-14 18:47 . 2009-02-14 18:47 <REP> d----c--- c:\programdata\wmp
2009-02-14 05:40 . 2009-02-20 13:44 <REP> d----c--- C:\Nouveau dossier
2009-02-14 05:38 . 2009-02-20 14:05 <REP> d----c--- C:\Incomplete
2009-02-13 17:45 . 2009-02-13 17:45 <REP> d----c--- c:\users\Invité\AppData\Roaming\Canneverbe_Limited
2009-02-13 15:56 . 2009-02-13 20:03 <REP> d----c--- c:\users\Invité\AppData\Roaming\LimeWire
2009-02-13 15:36 . 2009-02-13 15:36 <REP> d----c--- c:\users\Invité\AppData\Roaming\Macromedia
2009-02-13 15:36 . 2009-02-13 15:36 <REP> d----c--- c:\users\Invité\AppData\Roaming\Adobe
2009-02-13 14:35 . 2009-02-13 14:57 <REP> d----c--- c:\program files\Incomplete
2009-02-13 07:20 . 2009-02-13 07:20 118 --a--c--- c:\windows\System32\MRT.INI
2009-02-12 10:44 . 2009-01-15 04:36 1,383,424 --a--c--- c:\windows\System32\mshtml.tlb
2009-02-12 10:44 . 2009-01-15 07:11 827,392 --a--c--- c:\windows\System32\wininet.dll
2009-02-12 10:38 . 2009-02-15 14:05 <REP> d--hsc--- c:\users\Caurette\Searched
2009-02-09 08:16 . 2009-02-09 08:16 2,560 --a--c--- c:\windows\_MSRSTRT.EXE
2009-02-06 19:39 . 2009-02-06 19:39 <REP> d----c--- c:\users\Invité\AppData\Roaming\Mozilla
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a--c--- c:\windows\System32\sirenacm.dll
2009-02-04 19:51 . 2008-06-20 02:14 781,344 --a--c--- c:\windows\System32\PresentationNative_v0300.dll
2009-02-04 19:51 . 2008-06-20 02:14 622,080 --a--c--- c:\windows\System32\icardagt.exe
2009-02-04 19:51 . 2008-06-20 02:14 326,160 --a--c--- c:\windows\System32\PresentationHost.exe
2009-02-04 19:51 . 2008-06-20 02:14 105,016 --a--c--- c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-04 19:51 . 2008-06-20 02:14 97,800 --a--c--- c:\windows\System32\infocardapi.dll
2009-02-04 19:51 . 2008-06-20 02:14 43,544 --a--c--- c:\windows\System32\PresentationHostProxy.dll
2009-02-04 19:51 . 2008-06-20 02:14 37,384 --a--c--- c:\windows\System32\infocardcpl.cpl
2009-02-04 19:51 . 2008-06-20 02:14 11,264 --a--c--- c:\windows\System32\icardres.dll
2009-02-04 10:49 . 2008-07-27 19:03 282,112 --a--c--- c:\windows\System32\mscoree.dll
2009-02-04 10:49 . 2008-07-27 19:03 96,760 --a--c--- c:\windows\System32\dfshim.dll
2009-02-04 10:49 . 2008-07-27 19:03 41,984 --a--c--- c:\windows\System32\netfxperf.dll
2009-02-04 10:48 . 2008-07-27 19:03 158,720 --a--c--- c:\windows\System32\mscorier.dll
2009-02-04 10:48 . 2008-07-27 19:03 83,968 --a--c--- c:\windows\System32\mscories.dll
2009-01-28 21:45 . 2009-02-18 09:28 <REP> d----c--- c:\program files\IncrediMail
2009-01-28 16:41 . 2009-01-29 09:58 <REP> d----c--- c:\windows\BJC-5000
2009-01-28 16:41 . 1999-04-23 13:45 441,856 --a--c--- c:\windows\System32\LMCORE32.dll
2009-01-28 16:41 . 1999-04-23 13:45 40,136 --a--c--- c:\windows\System32\Bjc5100.hlp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-28 15:39 1,048,576 --sha-w c:\users\Invité\ntuser.dat
2009-02-28 15:39 1,048,576 --sha-w c:\users\Invité\ntuser.dat
2009-02-27 21:55 --------- dc----w c:\program files\Windows Mail
2009-02-27 19:38 --------- dc----w c:\program files\adslTV
2009-02-27 13:46 --------- dc----w c:\program files\Common Files\Symantec Shared
2009-02-27 13:36 --------- dc----w c:\program files\Windows Live
2009-02-27 12:59 --------- dc----w c:\program files\Microsoft Silverlight
2009-02-22 10:35 --------- dc----w c:\program files\Google
2009-02-18 08:28 --------- dc----w c:\program files\VideoLAN
2009-02-18 08:28 --------- dc----w c:\program files\MSBuild
2009-02-18 08:28 --------- dc----w c:\program files\Cyberlink
2009-02-18 08:28 --------- dc----w c:\program files\audioGnome Active Setup
2009-02-18 07:55 --------- dc----w c:\program files\AGI
2009-02-13 19:03 --------- dc----w c:\users\Invité\AppData\Roaming\LimeWire
2009-02-13 17:00 --------- dcs---w c:\users\Invité\AppData\Roaming\Microsoft
2009-02-13 16:45 --------- dc----w c:\users\Invité\AppData\Roaming\Canneverbe_Limited
2009-02-13 14:36 --------- dc----w c:\users\Invité\AppData\Roaming\Macromedia
2009-02-13 14:36 --------- dc----w c:\users\Invité\AppData\Roaming\Adobe
2009-02-13 06:32 --------- dc-h--w c:\program files\InstallShield Installation Information
2009-02-09 07:12 --------- dc----w c:\program files\Fighters
2009-02-06 18:39 --------- dc----w c:\users\Invité\AppData\Roaming\Mozilla
2009-01-14 21:52 --------- dc----w c:\program files\EleFun Desktops
2009-01-09 06:01 --------- dc----w c:\program files\DFX
2009-01-09 06:00 --------- dc----w c:\program files\MP3 Remix
2009-01-09 05:54 --------- dc----w c:\programdata\MP3 Remix
2009-01-09 05:49 --------- dc----w c:\programdata\DFX
2009-01-09 05:49 --------- dc----w c:\program files\Common Files\DFX
2009-01-08 12:30 --------- dc----w c:\programdata\Fighters
2008-12-30 17:50 0 -c-ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-12-17 10:03 339,968 -c--a-w c:\windows\System32\pythoncom25.dll
2008-12-17 10:03 2,117,632 -c--a-w c:\windows\System32\python25.dll
2008-12-17 10:03 114,688 -c--a-w c:\windows\System32\pywintypes25.dll
2008-12-08 16:38 410,984 -c--a-w c:\windows\System32\deploytk.dll
2008-12-08 07:55 73,216 -c--a-w c:\windows\ST6UNST.EXE
2008-12-08 07:55 262,144 -c----w c:\windows\Setup1.exe
2008-11-09 18:14 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-19 192000]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7F5AE2CF-BFAA-4B8E-AEF0-C6D64D6E575C}"= UDP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program
"{E2DAEF56-23FD-47AC-96EA-B4012550C25E}"= TCP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program
"{1973F8E0-143B-42E0-88ED-7D143B6FF6B2}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{7161676B-BA5A-4D9A-A8BA-317808B9710A}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{337F4723-BED8-463B-AC70-9C38A8AC254F}"= Disabled:UDP:c:\users\Caurette\Downloads\incredimail_install.exe:IncrediMail Installer
"{4C2CD4A7-DB9D-402F-B5AF-68E4C263D6C8}"= Disabled:TCP:c:\users\Caurette\Downloads\incredimail_install.exe:IncrediMail Installer
"{96CDCAB4-EBD3-4E44-A91E-8D8074537EAB}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{4BD80FFB-E88C-47C5-84B6-66A2ADFDAB6C}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{B4F3FEF6-4E5E-46DC-A0BE-4C8B64D47CCF}"= UDP:c:\program files\LimeWire\musique\LimeWire\LimeWire.exe:LimeWire
"{DAEB485F-A700-432B-9749-AF73BB2D6995}"= TCP:c:\program files\LimeWire\musique\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{85F85D4D-DAA0-41A8-9172-C35877E22387}c:\\program files\\exeem\\client.dll"= UDP:c:\program files\exeem\client.dll:client.dll
"UDP Query User{FD929E6A-19EB-459B-A977-5C2A427FBD48}c:\\program files\\exeem\\client.dll"= TCP:c:\program files\exeem\client.dll:client.dll
"TCP Query User{2ADDFB18-CB99-423F-97BF-A29DC71C5FEC}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{07DA8015-671E-4F83-9C60-5D501B3C5198}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"{3F6BFAA8-A0F4-4369-BA13-07F79180AC6F}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{BAE82CE2-F6A6-4427-BF43-E92B09489F88}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{8E396340-A638-4865-ACCC-FA8203CA82D5}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{45B0689D-59D8-411F-80EA-102665875D05}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{9604B86E-2B24-4ACC-92FA-6B6CACD31CF2}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{E1FF1A8E-1210-46AA-AF88-A7D23DD8DBCA}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"TCP Query User{178468E6-60FA-4513-BD40-9652516D4A58}c:\\program files\\live-player\\live-player.exe"= UDP:c:\program files\live-player\live-player.exe:Live-Player
"UDP Query User{7D84E88E-F97B-4F0D-86AE-F9583D1A0DC6}c:\\program files\\live-player\\live-player.exe"= TCP:c:\program files\live-player\live-player.exe:Live-Player
"TCP Query User{92266372-A131-4710-AA25-900651887E5F}c:\\windows\\explorer.exe"= UDP:c:\windows\explorer.exe:Explorateur Windows
"UDP Query User{CEF35652-6FD6-4253-8A51-38F450CE0450}c:\\windows\\explorer.exe"= TCP:c:\windows\explorer.exe:Explorateur Windows
"{4E3B1BD6-0DE8-4648-BDA0-96D1B5E6F6D1}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{7EF2B767-75A6-41B7-B8F1-0DB84C9B707B}"= UDP:c:\users\Caurette\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{FAEAEDED-B8FE-4C74-AE34-CAF1CFB0A35E}"= TCP:c:\users\Caurette\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption

R1 pctfw2;pctfw2;c:\windows\System32\drivers\pctfw2.sys [2009-02-15 160792]
R3 SiS6350;SiS6350;c:\windows\System32\drivers\SISGRKMD.sys [2006-02-03 426360]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\System32\drivers\SiSGB6.sys [2006-02-03 46592]
S2 AGWinService;AG Windows Service;c:\program files\AGI\common\win32\pythonservice.exe [2008-12-17 10240]
S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\System32\drivers\athrusb.sys [2008-01-18 449536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7f1035-b3e0-11dd-a349-00016c0b340c}]
\shell\AutoRun\command - J:\hwpcassistant.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7f1038-b3e0-11dd-a349-00016c0b340c}]
\shell\AutoRun\command - fooool.exe
\shell\explore\Command - fooool.exe
\shell\open\Command - fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67d9154c-b580-11dd-851c-00016c0b340c}]
\shell\AutoRun\command - J:\install.exe
.
Contenu du dossier 'Tâches planifiées'

2009-02-13 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 15:39]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)

.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mWindow Title =
LSP: c:\program files\Common Files\PC Tools\LSP\PCTLsp.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\Caurette\AppData\Roaming\Mozilla\Firefox\Profiles\tnakwekl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 16:42:10
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-28 16:44:49
ComboFix-quarantined-files.txt 2009-02-28 15:44:44

Avant-CF: 14 268 841 984 octets libres
Après-CF: 18,987,347,968 octets libres

226 --- E O F --- 2009-02-27 21:55:57
0
Réponse 23 / 34
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bon ...

tony = shady90 ?????

Pourquoi ne pas posté sous ton pseudo habituel ?

bref ... la suite :

1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7f1035-b3e0-11dd-a349-00016c0b340c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7f1038-b3e0-11dd-a349-00016c0b340c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67d9154c-b580-11dd-851c-00016c0b340c}]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{178468E6-60FA-4513-BD40-9652516D4A58}c:\\program files\\live-player\\live-player.exe"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"UDP Query User{7D84E88E-F97B-4F0D-86AE-F9583D1A0DC6}c:\\program files\\live-player\\live-player.exe"=-

Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...

2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

0
Réponse 24 / 34
shady90 Messages postés 5258 Statut Membre 983
 
Oui c'est la même personne, je n'arrivait plus à me connecter avec mon compte principal.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
shady90 Messages postés 5258 Statut Membre 983
 
ComboFix 09-02-27.02 - Caurette 2009-02-28 17:36:49.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.895.355 [GMT 1:00]
Lancé depuis: c:\users\Caurette\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Caurette\Desktop\CFScript.txt
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-28 au 2009-02-28 ))))))))))))))))))))))))))))))))))))
.

2009-02-28 14:01 . 2009-02-28 14:01 <REP> d----c--- C:\_OTMoveIt
2009-02-28 01:12 . 2009-02-28 01:12 <REP> d----c--- c:\program files\7-Zip
2009-02-28 01:12 . 2009-02-28 02:26 <REP> d----c--- C:\MSNFix
2009-02-28 00:46 . 2009-02-28 00:46 <REP> d----c--- C:\rsit
2009-02-28 00:41 . 2009-02-28 00:41 <REP> d----c--- c:\program files\CCleaner
2009-02-27 22:54 . 2008-12-16 04:29 8,147,456 --a--c--- c:\windows\System32\wmploc.DLL
2009-02-27 22:54 . 2008-12-16 06:31 7,680 --a--c--- c:\windows\System32\spwmp.dll
2009-02-27 22:54 . 2008-12-16 06:31 4,096 --a--c--- c:\windows\System32\msdxm.ocx
2009-02-27 22:54 . 2008-12-16 06:31 4,096 --a--c--- c:\windows\System32\dxmasf.dll
2009-02-27 21:53 . 2009-02-28 00:30 <REP> d----c--- c:\program files\Navilog1
2009-02-27 21:31 . 2009-02-28 00:40 <REP> d----c--- c:\program files\Ad-remover
2009-02-27 21:09 . 2009-02-27 21:11 <REP> d----c--- C:\ToolBar SD
2009-02-27 15:13 . 2009-02-27 15:13 271 --a--c--- c:\windows\wininit.ini
2009-02-27 14:36 . 2009-02-27 14:36 <REP> d----c--- c:\program files\Windows Live SkyDrive
2009-02-27 14:32 . 2009-02-27 16:43 <REP> d----c--- c:\users\All Users\Spybot - Search & Destroy
2009-02-27 14:32 . 2009-02-27 16:43 <REP> d----c--- c:\programdata\Spybot - Search & Destroy
2009-02-27 14:32 . 2009-02-27 16:43 <REP> d----c--- c:\program files\Spybot - Search & Destroy
2009-02-27 14:02 . 2009-02-27 14:02 <REP> d----c--- c:\users\All Users\Malwarebytes
2009-02-27 14:02 . 2009-02-27 14:02 <REP> d----c--- c:\programdata\Malwarebytes
2009-02-22 11:18 . 2009-02-22 11:26 <REP> d----c--- c:\users\All Users\Adobe
2009-02-22 11:10 . 2009-02-22 11:10 <REP> d----c--- c:\windows\System32\runtime
2009-02-22 10:37 . 2009-02-22 10:37 260 --a--c--- c:\windows\System32\ikhcore.cfg
2009-02-21 20:26 . 2009-02-21 20:26 <REP> d----c--- c:\program files\aMSN
2009-02-20 11:05 . 2009-02-20 11:05 <REP> d----c--- c:\program files\Microsoft Sync Framework
2009-02-20 11:03 . 2009-02-20 11:03 <REP> d----c--- c:\program files\Microsoft SQL Server Compact Edition
2009-02-20 11:01 . 2009-02-20 11:01 <REP> d----c--- c:\windows\PCHEALTH
2009-02-19 19:01 . 2009-02-27 15:16 <REP> d----c--- c:\program files\Alwil Software
2009-02-18 15:26 . 2009-02-18 15:26 <REP> d----c--- c:\users\Incomplete
2009-02-18 12:40 . 2009-02-18 12:40 <REP> d----c--- c:\users\All Users\Tracing
2009-02-18 12:40 . 2009-02-18 12:40 <REP> d----c--- c:\programdata\Tracing
2009-02-15 10:25 . 2009-02-18 16:35 <REP> d----c--- c:\users\All Users\Avira
2009-02-15 10:25 . 2009-02-18 16:35 <REP> d----c--- c:\programdata\Avira
2009-02-15 10:25 . 2009-02-18 16:35 <REP> d----c--- c:\program files\Avira
2009-02-15 10:05 . 2009-02-22 11:34 <REP> d-a--c--- c:\users\All Users\TEMP
2009-02-15 10:05 . 2009-02-22 11:34 <REP> d-a--c--- c:\programdata\TEMP
2009-02-15 10:05 . 2009-02-19 18:47 <REP> d----c--- c:\program files\Common Files\PC Tools
2009-02-15 10:05 . 2008-07-28 12:29 160,792 --a--c--- c:\windows\System32\drivers\pctfw2.sys
2009-02-14 18:47 . 2009-02-14 18:47 <REP> d----c--- c:\users\All Users\wmp
2009-02-14 18:47 . 2009-02-14 18:47 <REP> d----c--- c:\programdata\wmp
2009-02-14 05:40 . 2009-02-20 13:44 <REP> d----c--- C:\Nouveau dossier
2009-02-14 05:38 . 2009-02-20 14:05 <REP> d----c--- C:\Incomplete
2009-02-13 17:45 . 2009-02-13 17:45 <REP> d----c--- c:\users\Invité\AppData\Roaming\Canneverbe_Limited
2009-02-13 15:56 . 2009-02-13 20:03 <REP> d----c--- c:\users\Invité\AppData\Roaming\LimeWire
2009-02-13 15:36 . 2009-02-13 15:36 <REP> d----c--- c:\users\Invité\AppData\Roaming\Macromedia
2009-02-13 15:36 . 2009-02-13 15:36 <REP> d----c--- c:\users\Invité\AppData\Roaming\Adobe
2009-02-13 14:35 . 2009-02-13 14:57 <REP> d----c--- c:\program files\Incomplete
2009-02-13 07:20 . 2009-02-13 07:20 118 --a--c--- c:\windows\System32\MRT.INI
2009-02-12 10:44 . 2009-01-15 04:36 1,383,424 --a--c--- c:\windows\System32\mshtml.tlb
2009-02-12 10:44 . 2009-01-15 07:11 827,392 --a--c--- c:\windows\System32\wininet.dll
2009-02-12 10:38 . 2009-02-15 14:05 <REP> d--hsc--- c:\users\Caurette\Searched
2009-02-09 08:16 . 2009-02-09 08:16 2,560 --a--c--- c:\windows\_MSRSTRT.EXE
2009-02-06 19:39 . 2009-02-06 19:39 <REP> d----c--- c:\users\Invité\AppData\Roaming\Mozilla
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a--c--- c:\windows\System32\sirenacm.dll
2009-02-04 19:51 . 2008-06-20 02:14 781,344 --a--c--- c:\windows\System32\PresentationNative_v0300.dll
2009-02-04 19:51 . 2008-06-20 02:14 622,080 --a--c--- c:\windows\System32\icardagt.exe
2009-02-04 19:51 . 2008-06-20 02:14 326,160 --a--c--- c:\windows\System32\PresentationHost.exe
2009-02-04 19:51 . 2008-06-20 02:14 105,016 --a--c--- c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-04 19:51 . 2008-06-20 02:14 97,800 --a--c--- c:\windows\System32\infocardapi.dll
2009-02-04 19:51 . 2008-06-20 02:14 43,544 --a--c--- c:\windows\System32\PresentationHostProxy.dll
2009-02-04 19:51 . 2008-06-20 02:14 37,384 --a--c--- c:\windows\System32\infocardcpl.cpl
2009-02-04 19:51 . 2008-06-20 02:14 11,264 --a--c--- c:\windows\System32\icardres.dll
2009-02-04 10:49 . 2008-07-27 19:03 282,112 --a--c--- c:\windows\System32\mscoree.dll
2009-02-04 10:49 . 2008-07-27 19:03 96,760 --a--c--- c:\windows\System32\dfshim.dll
2009-02-04 10:49 . 2008-07-27 19:03 41,984 --a--c--- c:\windows\System32\netfxperf.dll
2009-02-04 10:48 . 2008-07-27 19:03 158,720 --a--c--- c:\windows\System32\mscorier.dll
2009-02-04 10:48 . 2008-07-27 19:03 83,968 --a--c--- c:\windows\System32\mscories.dll
2009-01-28 21:45 . 2009-02-18 09:28 <REP> d----c--- c:\program files\IncrediMail
2009-01-28 16:41 . 2009-01-29 09:58 <REP> d----c--- c:\windows\BJC-5000
2009-01-28 16:41 . 1999-04-23 13:45 441,856 --a--c--- c:\windows\System32\LMCORE32.dll
2009-01-28 16:41 . 1999-04-23 13:45 40,136 --a--c--- c:\windows\System32\Bjc5100.hlp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-28 15:39 1,048,576 --sha-w c:\users\Invité\ntuser.dat
2009-02-28 15:39 1,048,576 --sha-w c:\users\Invité\ntuser.dat
2009-02-27 21:55 --------- dc----w c:\program files\Windows Mail
2009-02-27 19:38 --------- dc----w c:\program files\adslTV
2009-02-27 13:46 --------- dc----w c:\program files\Common Files\Symantec Shared
2009-02-27 13:36 --------- dc----w c:\program files\Windows Live
2009-02-27 12:59 --------- dc----w c:\program files\Microsoft Silverlight
2009-02-22 10:35 --------- dc----w c:\program files\Google
2009-02-18 08:28 --------- dc----w c:\program files\VideoLAN
2009-02-18 08:28 --------- dc----w c:\program files\MSBuild
2009-02-18 08:28 --------- dc----w c:\program files\Cyberlink
2009-02-18 08:28 --------- dc----w c:\program files\audioGnome Active Setup
2009-02-18 07:55 --------- dc----w c:\program files\AGI
2009-02-13 19:03 --------- dc----w c:\users\Invité\AppData\Roaming\LimeWire
2009-02-13 17:00 --------- dcs---w c:\users\Invité\AppData\Roaming\Microsoft
2009-02-13 16:45 --------- dc----w c:\users\Invité\AppData\Roaming\Canneverbe_Limited
2009-02-13 14:36 --------- dc----w c:\users\Invité\AppData\Roaming\Macromedia
2009-02-13 14:36 --------- dc----w c:\users\Invité\AppData\Roaming\Adobe
2009-02-13 06:32 --------- dc-h--w c:\program files\InstallShield Installation Information
2009-02-09 07:12 --------- dc----w c:\program files\Fighters
2009-02-06 18:39 --------- dc----w c:\users\Invité\AppData\Roaming\Mozilla
2009-01-14 21:52 --------- dc----w c:\program files\EleFun Desktops
2009-01-09 06:01 --------- dc----w c:\program files\DFX
2009-01-09 06:00 --------- dc----w c:\program files\MP3 Remix
2009-01-09 05:54 --------- dc----w c:\programdata\MP3 Remix
2009-01-09 05:49 --------- dc----w c:\programdata\DFX
2009-01-09 05:49 --------- dc----w c:\program files\Common Files\DFX
2009-01-08 12:30 --------- dc----w c:\programdata\Fighters
2008-12-30 17:50 0 -c-ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-12-17 10:03 339,968 -c--a-w c:\windows\System32\pythoncom25.dll
2008-12-17 10:03 2,117,632 -c--a-w c:\windows\System32\python25.dll
2008-12-17 10:03 114,688 -c--a-w c:\windows\System32\pywintypes25.dll
2008-12-08 16:38 410,984 -c--a-w c:\windows\System32\deploytk.dll
2008-12-08 07:55 73,216 -c--a-w c:\windows\ST6UNST.EXE
2008-12-08 07:55 262,144 -c----w c:\windows\Setup1.exe
2008-11-09 18:14 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((( SnapShot@2009-02-28_16.42.59,56 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-28 13:04:46 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-02-28 15:42:26 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2009-02-28 13:04:41 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-02-28 15:42:19 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-02-28 15:42:19 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-19 192000]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7F5AE2CF-BFAA-4B8E-AEF0-C6D64D6E575C}"= UDP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program
"{E2DAEF56-23FD-47AC-96EA-B4012550C25E}"= TCP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program
"{1973F8E0-143B-42E0-88ED-7D143B6FF6B2}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{7161676B-BA5A-4D9A-A8BA-317808B9710A}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{337F4723-BED8-463B-AC70-9C38A8AC254F}"= Disabled:UDP:c:\users\Caurette\Downloads\incredimail_install.exe:IncrediMail Installer
"{4C2CD4A7-DB9D-402F-B5AF-68E4C263D6C8}"= Disabled:TCP:c:\users\Caurette\Downloads\incredimail_install.exe:IncrediMail Installer
"{96CDCAB4-EBD3-4E44-A91E-8D8074537EAB}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{4BD80FFB-E88C-47C5-84B6-66A2ADFDAB6C}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{B4F3FEF6-4E5E-46DC-A0BE-4C8B64D47CCF}"= UDP:c:\program files\LimeWire\musique\LimeWire\LimeWire.exe:LimeWire
"{DAEB485F-A700-432B-9749-AF73BB2D6995}"= TCP:c:\program files\LimeWire\musique\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{85F85D4D-DAA0-41A8-9172-C35877E22387}c:\\program files\\exeem\\client.dll"= UDP:c:\program files\exeem\client.dll:client.dll
"UDP Query User{FD929E6A-19EB-459B-A977-5C2A427FBD48}c:\\program files\\exeem\\client.dll"= TCP:c:\program files\exeem\client.dll:client.dll
"TCP Query User{2ADDFB18-CB99-423F-97BF-A29DC71C5FEC}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{07DA8015-671E-4F83-9C60-5D501B3C5198}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"{3F6BFAA8-A0F4-4369-BA13-07F79180AC6F}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{BAE82CE2-F6A6-4427-BF43-E92B09489F88}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{8E396340-A638-4865-ACCC-FA8203CA82D5}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{45B0689D-59D8-411F-80EA-102665875D05}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{9604B86E-2B24-4ACC-92FA-6B6CACD31CF2}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{E1FF1A8E-1210-46AA-AF88-A7D23DD8DBCA}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"TCP Query User{92266372-A131-4710-AA25-900651887E5F}c:\\windows\\explorer.exe"= UDP:c:\windows\explorer.exe:Explorateur Windows
"UDP Query User{CEF35652-6FD6-4253-8A51-38F450CE0450}c:\\windows\\explorer.exe"= TCP:c:\windows\explorer.exe:Explorateur Windows
"{4E3B1BD6-0DE8-4648-BDA0-96D1B5E6F6D1}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{7EF2B767-75A6-41B7-B8F1-0DB84C9B707B}"= UDP:c:\users\Caurette\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{FAEAEDED-B8FE-4C74-AE34-CAF1CFB0A35E}"= TCP:c:\users\Caurette\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption

R1 pctfw2;pctfw2;c:\windows\System32\drivers\pctfw2.sys [2009-02-15 160792]
R3 SiS6350;SiS6350;c:\windows\System32\drivers\SISGRKMD.sys [2006-02-03 426360]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\System32\drivers\SiSGB6.sys [2006-02-03 46592]
S2 AGWinService;AG Windows Service;c:\program files\AGI\common\win32\pythonservice.exe [2008-12-17 10240]
S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\System32\drivers\athrusb.sys [2008-01-18 449536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-02-13 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 15:39]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mWindow Title =
LSP: c:\program files\Common Files\PC Tools\LSP\PCTLsp.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\Caurette\AppData\Roaming\Mozilla\Firefox\Profiles\tnakwekl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 17:38:58
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-28 17:41:01
ComboFix-quarantined-files.txt 2009-02-28 16:40:51
ComboFix2.txt 2009-02-28 15:44:50

Avant-CF: 18,912,956,416 octets libres
Après-CF: 18,878,459,904 octets libres

224 --- E O F --- 2009-02-27 21:55:57
0
Réponse 26 / 34
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
très bien .... on avance ... ^^

1- refais un coup de CCleaner (registre compris) .

2- Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double clique sur sur l'.exe que tu viens de télécharger pour lancer l'instale .

Déconnecte-toi et ferme toutes tes applications en cours .

Une fois l'instalation faite, clique droit sur le raccourci et choisis " exécuter entant qu' admin..." .

Là,laisse toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

0
Réponse 27 / 34
shady90 Messages postés 5258 Statut Membre 983
 
Euh je crois qu'il y a un soucis, à chaque analyse d'un nouveau fichier sa me met " Utilitaire (QGREP) de recherche de chaines de caractères à cesser de fonctionner".
0
Réponse 28 / 34
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Re,

redémarre le PC, retentes la manipe et dis moi ....

0
Réponse 29 / 34
shady90 Messages postés 5258 Statut Membre 983
 
C'est se que j'ai fait et c'est toujours pareil.
0
Réponse 30 / 34
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Supprime Lop S&D , retélécharge le ...

tu vas lancer la manipe en mode sans échec :

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec ;)

une fois terminé , redémarre le PC ( retoure au mode normale ) et poste moi le rapport obtenu si cela a marché ....

0
Réponse 31 / 34
shady90 Messages postés 5258 Statut Membre 983
 
Toujours pareil en mode sans echec.
0
Réponse 32 / 34
shady90 Messages postés 5258 Statut Membre 983
 
Bon j'ai encore réessayé mais c'est toujours pareil, et le soucis c'est que l'ordi n'est pas à moi et que je dois le redonner à la personne. En tout cas merci beaucoup pour ton aide.
0
Réponse 33 / 34
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

il est encore infecté !!!!

il faut qu'il continue !!!!

la suite :

Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT pour analyse ...

0
Réponse 34 / 34
shady90 Messages postés 5258 Statut Membre 983
 
Ok je lui fais passer le message.
0

Discussions similaires

Pc très lent du jour au lendemain
Zelaz93330 -
Malekal_morte- -

33 réponses