Probleme de virus

epuech Messages postés 9 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

Je pense que mon ordi est victime d'une ou plusieurs infections. Voici quelques problèmes relevés :
- résultats de recherche google redirigés vers des sites pornos ou des pages "windows click"
- difficultés sur le web, pour se connecter à certains sites, télécharger certaines applications
- ralentissement du système,...

Quelqu'un pourrait il m'aider pour faire un grand nettoyage ?
D'avance merci
Configuration: Windows XP
Internet Explorer 7.0

15 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    .

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. epuech Messages postés 9 Statut Membre
       
      Hello. Et avant tout, merci de bien vouloir m'aider.

      Voici le rapport en question :

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by HP_Propriétaire at 2009-03-13 08:40:54
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 96 GB (65%) free of 148 GB
      Total RAM: 511 MB (33% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:42:53, on 13/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Softwin\BitDefender10\bdagent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender10\vsserv.exe
      C:\Program Files\Internet Explorer\Iexplore.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Internet Explorer\Iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\S7JRH85X\RSIT[1].exe
      C:\Program Files\trend micro\HP_Propriétaire.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1#inbox
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - - (no file)
      O2 - BHO: C:\WINDOWS\system32\hhs3ijndfd.dll - {c5bf49a2-94f3-42bd-f434-3604812c8955} - C:\WINDOWS\system32\hhs3ijndfd.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlognn.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
      O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
      O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
      O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
      O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\csrssc.exe
      O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlognn.exe
      O4 - Startup: PowerReg Scheduler.exe
      O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {4871a87a-bfdd-4106-8153-ffde2bac2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - https://tiragesphoto.fnac.com/
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hhs3ijndfd.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
      O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
      O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
      O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/HP_PRO~1/LOCALS~1/Temp/msohtml1/01/clip_image001.gif
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install.
    L'outil sera extrait à la racine du lecteur système (généralement le C:\)..

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    __________________

    Si SDfix ne se lance pas (ça arrive!)

    * Démarrer->Exécuter
    * Copie/colle ceci dans la fenêtre :

    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    * Clique sur ok, et valide.
    * Redémarre et essaye de nouveau de lancer SDfix.


    ==================================
    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.
    0
    1. epuech Messages postés 9 Statut Membre
       
      Re re

      Voici donc les rapports :

      REPORT.TXT


      [b]SDFix: Version 1.240 [/b]
      Run by HP_Propri‚taire on 13/03/2009 at 10:18

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\-79612~1 - Deleted
      C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\tmp25.tmp - Deleted
      C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Csrssc.exe - Deleted
      C:\WINDOWS\smdat32a.sys - Deleted





      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-03-13 10:34:21
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      disk error: C:\WINDOWS\system32\config\system, 0
      scanning hidden registry entries ...

      disk error: C:\WINDOWS\system32\config\software, 0
      disk error: C:\Documents and Settings\HP_Propriétaire\ntuser.dat, 0
      scanning hidden files ...

      disk error: C:\WINDOWS\

      please note that you need administrator rights to perform deep scan

      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
      "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
      "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
      "C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
      "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe:*:Enabled:Render Manager"
      "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
      "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe:*:Enabled:umi"
      "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [b]Remaining Files [/b]:


      File Backups: - C:\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Thu 24 Feb 2005 218 A.SHR --- "C:\BOOT.BAK"
      Thu 28 Apr 2005 442,173 ..SH. --- "C:\WINDOWS\itnavrs.bak2"
      Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
      Sun 1 May 2005 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
      Thu 6 Mar 2008 88 ..SHR --- "C:\WINDOWS\system32\4C1B21DDB2.sys"
      Thu 6 Mar 2008 2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
      Mon 29 Oct 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Tue 28 Feb 2006 38,912 ...H. --- "C:\Documents and Settings\Marie\Mes documents\~WRL2959.tmp"
      Mon 4 Oct 2004 417,792 A..H. --- "C:\Program Files\Canon\Canon Setup Utility 2.0\Maint.exe"
      Thu 27 May 2004 61,440 A..H. --- "C:\Program Files\Canon\Canon Setup Utility 2.0\uinstrsc.dll"
      Sun 1 Mar 2009 9,934,392 A..H. --- "C:\Program Files\Google\Picasa3\setup.exe"
      Fri 13 Aug 2004 1,953,792 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\launcher.exe"
      Fri 13 Aug 2004 53,760 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\mnyinsta.dll"
      Fri 13 Aug 2004 94,208 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\RmvSuite.exe"
      Mon 16 Aug 2004 35,328 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\setuplng.dll"
      Fri 13 Aug 2004 20,480 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\unregwtr.exe"
      Wed 13 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
      Sat 7 Mar 2009 19,969 ...H. --- "C:\Documents and Settings\Lila\Local Settings\Temp\csrssc.exe"
      Sat 7 Mar 2009 19,969 ...H. --- "C:\Documents and Settings\Marie\Local Settings\Temp\csrssc.exe"
      Fri 13 Mar 2009 19,969 ...H. --- "C:\Documents and Settings\Sophie\Local Settings\Temp\csrssc.exe"
      Mon 23 Jul 2007 857 ...HR --- "C:\Documents and Settings\Lila\Application Data\SecuROM\UserData\securom_v7_01.bak"
      Mon 23 Jul 2007 857 ...HR --- "C:\Documents and Settings\Marie\Application Data\SecuROM\UserData\securom_v7_01.bak"
      Fri 20 May 2005 136,704 ...H. --- "C:\Documents and Settings\Sophie\Application Data\Microsoft\Word\~WRL3439.tmp"
      Thu 20 Oct 2005 122,368 A..H. --- "C:\Documents and Settings\Sophie\Mes documents\docs CCIP conseil\SITUNIQ\~WRL0002.tmp"
      Tue 21 Feb 2006 330,752 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\DOCS\CEDROM\Clients EP\MinistŠre Justice\~WRL1700.tmp"
      Thu 5 Feb 2009 23,552 ...H. --- "C:\Documents and Settings\Sophie\Mes documents\COACHING\synchro systŠmes\prospects et clients\graham meaux\~WRL0004.tmp"
      Fri 21 Oct 2005 337,920 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\DOCS\CEDROM\Prospects EP\S‚nat\AO Sep 05\~WRL0245.tmp"
      Thu 6 Jul 2006 196,096 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\DOCS\CEDROM\Clients EP\MinistŠre Education Nationale\AO 2006\El‚ments … envoyer\~WRL2238.tmp"

      [b]Finished![/b]

      Et ensuite le TB.TXT


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
      BIOS : Phoenix - Award BIOS v6.00PG
      USER : HP_Propriétaire ( Administrator )
      BOOT : Normal boot
      Antivirus : Bitdefender Antivirus 8.0 (Activated)
      Firewall : Bitdefender Firewall 8.0 (Activated)
      C:\ (Local Disk) - NTFS - Total:144 Go (Free:94 Go)
      D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
      E:\ (CD or DVD)
      F:\ (CD or DVD)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)
      K:\ (USB)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 13/03/2009|10:38 )
      C:\WINDOWS\smdat32m.sys

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\KaZaA\Db
      Supprime! - C:\Program Files\KaZaA\My Shared Folder
      Supprime! - C:\Program Files\Need2Find\bar
      Supprime! - C:\WINDOWS\smdat32m.sys
      Supprime! - C:\Program Files\KaZaA
      Supprime! - C:\Program Files\Need2Find

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (HP_Propri‚taire) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1#inbox"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
      "Default_Search_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"
      "Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\HP_PRO~1\Mes documents\T‚l‚chargements\Adobe Photoshop Lightroom v 1.3.1 build 403270 Crack by AT4RE.zip



      1 - "C:\ToolBar SD\TB_1.txt" - 13/03/2009|10:44 - Option : [2]

      -----------\\ Fin du rapport a 10:44:20,31
      0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    * Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

    Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
    0
    1. epuech Messages postés 9 Statut Membre
       
      J'ai telechargé ComboFix sur le bureau mais il ne s'exécute pas.
      Que faire
      0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    supprime combofix.exe sur tin Bureau.

    Recommence le téléchargement.

    Au moment de l'enregistrement, donne lui le nom antitruc et essaye de l'exécuter.
    0
    1. epuech Messages postés 9 Statut Membre
       
      re re re

      Voici le rapport de combofix
      Je m'absente pour l'après midi et serais de retour en fin de journée.

      ComboFix 09-03-12.01 - HP_Propriétaire 2009-03-13 12:29:49.1 - NTFSx86
      Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\Antitruc.exe
      AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
      FW: Bitdefender Firewall *disabled*
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\HP_Propriétaire\Application Data\inst.exe
      c:\windows\itnavrs.ini2
      c:\windows\system32\drivers\UACltbuwpkk.sys
      c:\windows\system32\hhs3ijndfd.dll
      c:\windows\system32\UACdqbimpmu.dll
      c:\windows\system32\UACdufrrswr.log
      c:\windows\system32\UACerpxvnso.dll
      c:\windows\system32\uacinit.dll
      c:\windows\system32\UACiwkjnyvr.dll
      c:\windows\system32\UAClvrhkgyp.dll
      c:\windows\system32\UACniybwuxj.dll
      c:\windows\system32\UACpklltkip.dat
      c:\windows\system32\UACqrmpviuh.log
      c:\windows\system32\UACrjknssqr.log
      D:\Autorun.inf

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_UACd.sys


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-13 au 2009-03-13 ))))))))))))))))))))))))))))))))))))
      .

      2009-03-13 10:37 . 2009-03-13 10:44 <REP> d-------- C:\ToolBar SD
      2009-03-13 10:16 . 2009-03-13 10:16 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
      2009-03-13 10:08 . 2009-03-13 10:08 <REP> d-------- c:\windows\ERUNT
      2009-03-13 10:01 . 2009-03-13 10:34 <REP> d-------- C:\SDFix
      2009-03-13 08:40 . 2009-03-13 08:42 <REP> d-------- C:\rsit
      2009-03-13 08:40 . 2009-03-13 08:42 <REP> d-------- c:\program files\trend micro
      2009-03-13 07:28 . 2009-03-13 07:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-03-13 07:28 . 2009-03-13 07:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-03-13 07:28 . 2008-10-16 20:25 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2009-03-13 07:28 . 2008-10-16 20:25 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2009-03-11 07:12 . 2009-03-11 07:12 <REP> d-------- c:\program files\Fichiers communs\NewSoft
      2009-03-11 07:12 . 2009-03-11 07:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Newsoft
      2009-03-11 06:49 . 2006-12-28 13:39 176,128 --------- c:\windows\system32\BroSNMP.dll
      2009-03-11 06:49 . 2008-01-25 15:21 167,936 --------- c:\windows\system32\NSSearch.dll
      2009-03-11 06:49 . 2007-12-13 22:16 73,728 --------- c:\windows\system32\BrDctF2.dll
      2009-03-11 06:49 . 2007-12-13 22:16 5,120 --------- c:\windows\system32\BrDctF2L.dll
      2009-03-11 06:49 . 2007-12-13 22:16 3,072 --------- c:\windows\system32\BrDctF2S.dll
      2009-03-11 06:48 . 2009-03-11 06:48 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\InstallShield
      2009-03-11 06:47 . 2006-10-24 14:35 31,831 --a------ c:\windows\maxlink.ini
      2009-03-11 06:46 . 2009-03-11 06:46 <REP> d-------- c:\program files\ScanSoft
      2009-03-11 06:46 . 2009-03-11 06:46 <REP> d-------- c:\program files\Fichiers communs\ScanSoft Shared
      2009-03-11 06:46 . 2009-03-11 06:47 <REP> d-------- c:\documents and settings\All Users\Application Data\ScanSoft
      2009-03-04 22:47 . 2009-03-04 22:47 244 --ah----- C:\sqmnoopt19.sqm
      2009-03-04 22:47 . 2009-03-04 22:47 232 --ah----- C:\sqmdata19.sqm
      2009-03-03 22:48 . 2009-03-03 22:48 47,708 --ah----- c:\windows\system32\mlfcache.dat
      2009-03-02 23:31 . 2009-03-02 23:31 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
      2009-03-02 13:33 . 2009-03-02 18:45 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Download Manager
      2009-03-01 10:13 . 2009-03-13 12:42 118,638 --a------ c:\windows\system32\drivers\40f98e1e.sys
      2009-02-24 16:01 . 2009-02-24 16:01 <REP> dr------- c:\documents and settings\Sophie\Application Data\Brother
      2009-02-18 13:58 . 2009-02-18 13:58 <REP> dr------- c:\documents and settings\HP_Propriétaire\Application Data\Brother
      2009-02-18 13:44 . 2009-03-11 06:50 434 --a------ c:\windows\BRWMARK.INI
      2009-02-18 13:44 . 2009-03-11 06:50 27 --a------ c:\windows\BRPP2KA.INI
      2009-02-18 13:42 . 2008-03-18 22:35 1,522,176 --a------ c:\windows\system32\BrWia08a.dll
      2009-02-18 13:42 . 2007-12-24 22:24 45,056 --a------ c:\windows\system32\BrUsi08a.dll
      2009-02-18 13:42 . 2004-10-15 12:50 15,295 --a------ c:\windows\system32\drivers\BrScnUsb.sys
      2009-02-18 13:42 . 2009-03-11 06:49 50 --a------ c:\windows\system32\bridf08b.dat
      2009-02-18 13:41 . 2009-03-11 06:49 <REP> d-------- c:\program files\Brother
      2009-02-18 13:39 . 2009-02-18 13:39 <REP> d-------- c:\program files\Nuance
      2009-02-18 13:35 . 2009-02-18 13:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Brother

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-03-13 11:38 81,984 ----a-w c:\windows\system32\bdod.bin
      2009-03-11 06:49 --------- d--h--w c:\program files\InstallShield Installation Information
      2009-03-04 10:53 --------- d-----w c:\documents and settings\Sophie\Application Data\AdobeUM
      2009-03-02 22:32 --------- d-----w c:\program files\Lavasoft
      2009-03-02 22:29 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
      2009-03-02 10:02 --------- d-----w c:\program files\Fichiers communs\Adobe
      2009-01-23 13:18 --------- d-----w c:\documents and settings\Sophie\Application Data\TeamViewer
      2009-01-20 10:42 68,392 ----a-w c:\documents and settings\Sophie\Application Data\GDIPFONTCACHEV1.DAT
      2009-01-17 19:22 68,392 -c--a-w c:\documents and settings\Marie\Application Data\GDIPFONTCACHEV1.DAT
      2009-01-13 07:17 --------- d-----w c:\program files\TeamViewer
      2009-01-13 07:17 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\TeamViewer
      2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
      2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
      2008-12-15 21:19 230,432 ----a-w C:\SPC610NC.DAT
      2008-09-09 13:41 74,664 -c--a-w c:\documents and settings\HP_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
      2007-07-22 11:01 47,360 -c--a-w c:\documents and settings\HP_Propriétaire\Application Data\pcouffin.sys
      2007-07-21 08:59 81,920 -c--a-w c:\documents and settings\HP_Propriétaire\Application Data\ezpinst.exe
      2007-05-14 17:22 31 ----a-w c:\documents and settings\Sophie\getfile.dat
      2007-05-12 07:08 31 ----a-w c:\documents and settings\HP_Propriétaire\getfile.dat
      2007-05-12 07:08 31 ----a-w c:\documents and settings\HP_Propriétaire\getfile.dat
      2007-05-10 19:41 31 ----a-w c:\documents and settings\Lila\getfile.dat
      2007-04-29 11:52 1,112 ----a-w c:\documents and settings\Lila\Application Data\ViewerApp.dat
      2007-04-29 09:09 836 ----a-w c:\documents and settings\Sophie\Application Data\ViewerApp.dat
      2007-04-27 17:16 14 ----a-w c:\documents and settings\Invité\getfile.dat
      2007-04-27 17:16 14 ----a-w c:\documents and settings\Invité\getfile.dat
      2007-04-15 08:01 31 ----a-w c:\documents and settings\Marie\getfile.dat
      2007-04-06 19:12 1,112 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\ViewerApp.dat
      2005-07-26 16:58 69,680 -c--a-w c:\documents and settings\Lila\Application Data\GDIPFONTCACHEV1.DAT
      2005-06-15 04:40 719,872 ----a-w c:\program files\bubbloids.scr
      2005-02-24 19:34 258 -c--a-w c:\documents and settings\Lila\Application Data\wklnhst.dat
      2005-02-24 19:02 392 -c--a-w c:\documents and settings\Sophie\Application Data\wklnhst.dat
      2005-02-24 17:27 0 -c--a-w c:\documents and settings\HP_Propriétaire\Application Data\wklnhst.dat
      2005-04-28 17:30 442,173 -csh--w c:\windows\itnavrs.bak2
      2005-05-01 07:16 0 -csha-w c:\windows\SMINST\HPCD.sys
      2008-03-06 05:56 88 --sh--r c:\windows\system32\4C1B21DDB2.sys
      2008-03-06 05:58 2,516 --sha-w c:\windows\system32\KGyGaAvL.sys
      2008-08-26 09:48 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082620080827\index.dat
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
      "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
      "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
      "BDMCon"="c:\progra~1\Softwin\BITDEF~2\bdmcon.exe" [2007-05-14 290816]
      "BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-05-14 69632]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-01-01 98304]
      "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
      "PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
      "IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
      "PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
      "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
      "ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
      "SiSPower"="SiSPower.dll" [2004-09-24 c:\windows\system32\SiSPower.dll]

      c:\documents and settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
      PowerReg Scheduler.exe [2009-01-12 225280]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 217193]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=sockspy.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
      backup=c:\windows\pss\Assistant d'Acrobat.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
      backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
      backup=c:\windows\pss\Picture Package Menu.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
      backup=c:\windows\pss\Picture Package VCD Maker.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2005-01-01 11:20 98304 c:\program files\QuickTime\qttask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
      --a------ 2005-03-11 06:08 81920 c:\progra~1\Sony\SONICS~1\SSAAD.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\WINDOWS\\system32\\fxsclnt.exe"=
      "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "c:\\WINDOWS\\system32\\rtcshare.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      S3 SPC610NC;Philips SPC500NC Webcam;c:\windows\system32\drivers\SPC610NC.sys [2006-09-05 156800]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f0efd96-ac30-11dd-907d-0011d856fe4a}]
      \Shell\AutoRun\command - k:\wd_windows_tools\WDSetup.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2009-03-13 c:\windows\Tasks\Symantec NetDetect.job
      - c:\program files\Symantec\LiveUpdate\NDETECT.EXE []
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      BHO-{c5bf49a2-94f3-42bd-f434-3604812c8955} - c:\windows\system32\hhs3ijndfd.dll
      SharedTaskScheduler-{C5BF49A2-94F3-42BD-F434-3604812C8955} - c:\windows\system32\hhs3ijndfd.dll
      MSConfigStartUp-AutoTBar - c:\program files\HP\Digital Imaging\bin\AUTOTBAR.EXE
      MSConfigStartUp-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://mail.google.com/mail/#inbox
      uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      mWindow Title =
      uInternet Settings,ProxyOverride = *.local
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
      IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      Trusted Zone: axabanque.com\www
      DPF: fdjeux - hxxps://www.fdjeux.net/classes/fdjeux.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\j7cxpz38.default\
      FF - prefs.js: browser.startup.homepage - hxxp://mail.google.com/mail/
      FF - component: c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\j7cxpz38.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
      FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
      FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPJava11.dll
      FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPJava12.dll
      FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPJava13.dll
      FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPJava14.dll
      FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPJava32.dll
      FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPJPI142_04.dll
      FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPOJI610.dll

      ---- PARAMETRES FIREFOX ----
      FF - user.js: general.useragent.extra.zencast - .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-03-13 12:40:48
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\40f98e1e]
      "ImagePath"="\SystemRoot\System32\drivers\40f98e1e.sys"
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,ee,c8,28,c8,e6,
      d8,45,74,e2,63,26,f1,3f,c8,ff,68,f1,eb,29,9b,ee,a7,95,37,e2,63,26,f1,3f,c8,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,12,64,d0,c8,a3,
      36,40,39,6a,9c,d6,61,af,45,84,18,2c,ea,0a,1b,9e,9b,9e,d4,6a,9c,d6,61,af,45,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,9c,24,20,88,4c,
      3f,2c,44,ff,7c,85,e0,43,d4,0e,fe,6d,d9,fb,a0,72,a3,8a,1d,ff,7c,85,e0,43,d4,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,9d,7c,2f,21,b9,
      d5,89,a6,86,8c,21,01,be,91,eb,e7,6a,f1,65,b3,fa,20,84,e8,86,8c,21,01,be,91,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "caaeda5fd7a9ed7697d9686d4b818472"=hex:e9,02,6c,fa,fb,1d,47,57,66,77,9b,cf,8c,
      d7,37,11,f5,1d,4d,73,a8,13,5c,05,06,37,20,1b,8a,bb,4a,aa,f5,1d,4d,73,a8,13,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,f2,f8,f9,13,90,
      92,a1,ce,df,20,58,62,78,6b,cf,c8,07,0b,b6,2b,7d,94,56,a7,df,20,58,62,78,6b,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,4a,84,11,ec,37,
      0c,8e,4f,fb,a7,78,e6,12,2f,9a,ea,5a,71,21,a5,0f,23,2e,11,fb,a7,78,e6,12,2f,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,80,54,b0,2f,20,
      f0,dc,8d,01,3a,48,fc,e8,04,4a,f1,3f,cc,a6,cf,de,42,53,5a,01,3a,48,fc,e8,04,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:b2,46,9a,e2,1b,fe,1b,94,dc,34,73,12,75,
      ba,69,0e,f6,0f,4e,58,98,5b,89,c9,33,2a,ab,3b,9b,7f,a7,9d,f6,0f,4e,58,98,5b,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,22,b9,98,69,26,
      38,bb,16,3d,ce,ea,26,2d,45,aa,78,b7,34,1f,ca,3c,e4,6b,e1,3d,ce,ea,26,2d,45,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,e5,66,12,92,50,
      e0,ba,b6,2a,b7,cc,b5,b9,7f,41,e7,32,c3,39,4c,1c,e5,fe,ad,2a,b7,cc,b5,b9,7f,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,89,5f,6b,17,af,
      a3,75,75,6c,43,2d,1e,aa,22,2f,9c,eb,53,8a,3b,d0,c5,50,f6,6c,43,2d,1e,aa,22,\
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(596)
      c:\windows\system32\Ati2evxx.dll
      .
      Heure de fin: 2009-03-13 12:45:31
      ComboFix-quarantined-files.txt 2009-03-13 11:45:21

      Avant-CF: 101,684,645,888 octets libres
      Après-CF: 103,108,087,808 octets libres

      294 --- E O F --- 2009-02-25 22:17:04
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yakin Messages postés 44 Statut Membre 4
     
    salut a tous j'ais un probleme avec ma clef usb de 4 gb souvent quand j'enregistre des donnees apres je les retrouves plus et quand je selectionne tous on me dit qu'il ya certains elements qui sont caches
    comment faire pour les afficher ces element la
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Copie ou imprime les instructions avant

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    c:\windows\itnavrs.bak2
    c:\windows\system32\drivers\40f98e1e.sys

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
    0
    1. epuech Messages postés 9 Statut Membre
       
      Bonsoir, voilà le rapport Combofix.
      Comment je remet un Hijackthis ?

      En plus au moemnt ou Combofix a arrété la machine pour la redemarrer le message suivant est apparu :
      " catchme.cfexe n'a pas pu s'initialiser car la stationd e travail est en train de s'arreter"

      Voilà voilà !!

      ComboFix 09-03-12.01 - HP_Propriétaire 2009-03-13 19:13:47.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.190 [GMT 1:00]
      Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\HP_Propriétaire\Bureau\CFscript.txt
      AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
      FW: Bitdefender Firewall *disabled*
      * Un nouveau point de restauration a été créé

      FILE ::
      c:\windows\itnavrs.bak2
      c:\windows\system32\drivers\40f98e1e.sys
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\itnavrs.bak2
      c:\windows\system32\drivers\40f98e1e.sys

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_40f98e1e


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-13 au 2009-03-13 ))))))))))))))))))))))))))))))))))))
      .

      2009-03-13 12:17 . 2009-03-13 12:45 <REP> d-------- C:\Antitruc
      2009-03-13 10:37 . 2009-03-13 10:44 <REP> d-------- C:\ToolBar SD
      2009-03-13 10:16 . 2009-03-13 10:16 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
      2009-03-13 10:08 . 2009-03-13 10:08 <REP> d-------- c:\windows\ERUNT
      2009-03-13 10:01 . 2009-03-13 10:34 <REP> d-------- C:\SDFix
      2009-03-13 08:40 . 2009-03-13 08:42 <REP> d-------- C:\rsit
      2009-03-13 08:40 . 2009-03-13 08:42 <REP> d-------- c:\program files\trend micro
      2009-03-13 07:28 . 2009-03-13 07:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-03-13 07:28 . 2009-03-13 07:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-03-13 07:28 . 2008-10-16 20:25 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2009-03-13 07:28 . 2008-10-16 20:25 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2009-03-11 07:12 . 2009-03-11 07:12 <REP> d-------- c:\program files\Fichiers communs\NewSoft
      2009-03-11 07:12 . 2009-03-11 07:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Newsoft
      2009-03-11 06:49 . 2006-12-28 13:39 176,128 --------- c:\windows\system32\BroSNMP.dll
      2009-03-11 06:49 . 2008-01-25 15:21 167,936 --------- c:\windows\system32\NSSearch.dll
      2009-03-11 06:49 . 2007-12-13 22:16 73,728 --------- c:\windows\system32\BrDctF2.dll
      2009-03-11 06:49 . 2007-12-13 22:16 5,120 --------- c:\windows\system32\BrDctF2L.dll
      2009-03-11 06:49 . 2007-12-13 22:16 3,072 --------- c:\windows\system32\BrDctF2S.dll
      2009-03-11 06:48 . 2009-03-11 06:48 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\InstallShield
      2009-03-11 06:47 . 2006-10-24 14:35 31,831 --a------ c:\windows\maxlink.ini
      2009-03-11 06:46 . 2009-03-11 06:46 <REP> d-------- c:\program files\ScanSoft
      2009-03-11 06:46 . 2009-03-11 06:46 <REP> d-------- c:\program files\Fichiers communs\ScanSoft Shared
      2009-03-11 06:46 . 2009-03-11 06:47 <REP> d-------- c:\documents and settings\All Users\Application Data\ScanSoft
      2009-03-04 22:47 . 2009-03-04 22:47 244 --ah----- C:\sqmnoopt19.sqm
      2009-03-04 22:47 . 2009-03-04 22:47 232 --ah----- C:\sqmdata19.sqm
      2009-03-03 22:48 . 2009-03-03 22:48 47,708 --ah----- c:\windows\system32\mlfcache.dat
      2009-03-02 23:31 . 2009-03-02 23:31 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
      2009-03-02 13:33 . 2009-03-02 18:45 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Download Manager
      2009-02-24 16:01 . 2009-02-24 16:01 <REP> dr------- c:\documents and settings\Sophie\Application Data\Brother
      2009-02-18 13:58 . 2009-02-18 13:58 <REP> dr------- c:\documents and settings\HP_Propriétaire\Application Data\Brother
      2009-02-18 13:44 . 2009-03-11 06:50 434 --a------ c:\windows\BRWMARK.INI
      2009-02-18 13:44 . 2009-03-11 06:50 27 --a------ c:\windows\BRPP2KA.INI
      2009-02-18 13:42 . 2008-03-18 22:35 1,522,176 --a------ c:\windows\system32\BrWia08a.dll
      2009-02-18 13:42 . 2007-12-24 22:24 45,056 --a------ c:\windows\system32\BrUsi08a.dll
      2009-02-18 13:42 . 2004-10-15 12:50 15,295 --a------ c:\windows\system32\drivers\BrScnUsb.sys
      2009-02-18 13:42 . 2009-03-11 06:49 50 --a------ c:\windows\system32\bridf08b.dat
      2009-02-18 13:41 . 2009-03-11 06:49 <REP> d-------- c:\program files\Brother
      2009-02-18 13:39 . 2009-02-18 13:39 <REP> d-------- c:\program files\Nuance
      2009-02-18 13:35 . 2009-02-18 13:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Brother

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-03-13 18:41 81,984 ----a-w c:\windows\system32\bdod.bin
      2009-03-11 06:49 --------- d--h--w c:\program files\InstallShield Installation Information
      2009-03-04 10:53 --------- d-----w c:\documents and settings\Sophie\Application Data\AdobeUM
      2009-03-02 22:32 --------- d-----w c:\program files\Lavasoft
      2009-03-02 22:29 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
      2009-03-02 10:02 --------- d-----w c:\program files\Fichiers communs\Adobe
      2009-01-23 13:18 --------- d-----w c:\documents and settings\Sophie\Application Data\TeamViewer
      2009-01-20 10:42 68,392 ----a-w c:\documents and settings\Sophie\Application Data\GDIPFONTCACHEV1.DAT
      2009-01-17 19:22 68,392 -c--a-w c:\documents and settings\Marie\Application Data\GDIPFONTCACHEV1.DAT
      2009-01-13 07:17 --------- d-----w c:\program files\TeamViewer
      2009-01-13 07:17 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\TeamViewer
      2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
      2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
      2008-12-15 21:19 230,432 ----a-w C:\SPC610NC.DAT
      2008-09-09 13:41 74,664 -c--a-w c:\documents and settings\HP_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
      2007-07-22 11:01 47,360 -c--a-w c:\documents and settings\HP_Propriétaire\Application Data\pcouffin.sys
      2007-07-21 08:59 81,920 -c--a-w c:\documents and settings\HP_Propriétaire\Application Data\ezpinst.exe
      2007-05-14 17:22 31 ----a-w c:\documents and settings\Sophie\getfile.dat
      2007-05-12 07:08 31 ----a-w c:\documents and settings\HP_Propriétaire\getfile.dat
      2007-05-12 07:08 31 ----a-w c:\documents and settings\HP_Propriétaire\getfile.dat
      2007-05-10 19:41 31 ----a-w c:\documents and settings\Lila\getfile.dat
      2007-04-29 11:52 1,112 ----a-w c:\documents and settings\Lila\Application Data\ViewerApp.dat
      2007-04-29 09:09 836 ----a-w c:\documents and settings\Sophie\Application Data\ViewerApp.dat
      2007-04-27 17:16 14 ----a-w c:\documents and settings\Invité\getfile.dat
      2007-04-27 17:16 14 ----a-w c:\documents and settings\Invité\getfile.dat
      2007-04-15 08:01 31 ----a-w c:\documents and settings\Marie\getfile.dat
      2007-04-06 19:12 1,112 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\ViewerApp.dat
      2005-07-26 16:58 69,680 -c--a-w c:\documents and settings\Lila\Application Data\GDIPFONTCACHEV1.DAT
      2005-06-15 04:40 719,872 ----a-w c:\program files\bubbloids.scr
      2005-02-24 19:34 258 -c--a-w c:\documents and settings\Lila\Application Data\wklnhst.dat
      2005-02-24 19:02 392 -c--a-w c:\documents and settings\Sophie\Application Data\wklnhst.dat
      2005-02-24 17:27 0 -c--a-w c:\documents and settings\HP_Propriétaire\Application Data\wklnhst.dat
      2005-05-01 07:16 0 -csha-w c:\windows\SMINST\HPCD.sys
      2008-03-06 05:56 88 --sh--r c:\windows\system32\4C1B21DDB2.sys
      2008-03-06 05:58 2,516 --sha-w c:\windows\system32\KGyGaAvL.sys
      2008-08-26 09:48 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082620080827\index.dat
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-03-13_12.42.46.84 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
      "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
      "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
      "BDMCon"="c:\progra~1\Softwin\BITDEF~2\bdmcon.exe" [2007-05-14 290816]
      "BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-05-14 69632]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-01-01 98304]
      "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
      "PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
      "IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
      "PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
      "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
      "ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
      "SiSPower"="SiSPower.dll" [2004-09-24 c:\windows\system32\SiSPower.dll]

      c:\documents and settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
      PowerReg Scheduler.exe [2009-01-12 225280]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 217193]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=sockspy.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
      backup=c:\windows\pss\Assistant d'Acrobat.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
      backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
      backup=c:\windows\pss\Picture Package Menu.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
      backup=c:\windows\pss\Picture Package VCD Maker.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2005-01-01 11:20 98304 c:\program files\QuickTime\qttask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
      --a------ 2005-03-11 06:08 81920 c:\progra~1\Sony\SONICS~1\SSAAD.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\WINDOWS\\system32\\fxsclnt.exe"=
      "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "c:\\WINDOWS\\system32\\rtcshare.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      S3 SPC610NC;Philips SPC500NC Webcam;c:\windows\system32\drivers\SPC610NC.sys [2006-09-05 156800]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f0efd96-ac30-11dd-907d-0011d856fe4a}]
      \Shell\AutoRun\command - k:\wd_windows_tools\WDSetup.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2009-03-13 c:\windows\Tasks\Symantec NetDetect.job
      - c:\program files\Symantec\LiveUpdate\NDETECT.EXE []
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://mail.google.com/mail/#inbox
      uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      mWindow Title =
      uInternet Settings,ProxyOverride = *.local
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
      IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      Trusted Zone: axabanque.com\www
      DPF: fdjeux - hxxps://www.fdjeux.net/classes/fdjeux.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\j7cxpz38.default\
      FF - prefs.js: browser.startup.homepage - hxxp://mail.google.com/mail/
      FF - component: c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\j7cxpz38.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
      FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
      FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPJava11.dll
      FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPJava12.dll
      FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPJava13.dll
      FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPJava14.dll
      FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPJava32.dll
      FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPJPI142_04.dll
      FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPOJI610.dll

      ---- PARAMETRES FIREFOX ----
      FF - user.js: general.useragent.extra.zencast - .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-03-13 19:43:13
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,ee,c8,28,c8,e6,
      d8,45,74,e2,63,26,f1,3f,c8,ff,68,f1,eb,29,9b,ee,a7,95,37,e2,63,26,f1,3f,c8,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,12,64,d0,c8,a3,
      36,40,39,6a,9c,d6,61,af,45,84,18,2c,ea,0a,1b,9e,9b,9e,d4,6a,9c,d6,61,af,45,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,9c,24,20,88,4c,
      3f,2c,44,ff,7c,85,e0,43,d4,0e,fe,6d,d9,fb,a0,72,a3,8a,1d,ff,7c,85,e0,43,d4,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,9d,7c,2f,21,b9,
      d5,89,a6,86,8c,21,01,be,91,eb,e7,6a,f1,65,b3,fa,20,84,e8,86,8c,21,01,be,91,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "caaeda5fd7a9ed7697d9686d4b818472"=hex:e9,02,6c,fa,fb,1d,47,57,66,77,9b,cf,8c,
      d7,37,11,f5,1d,4d,73,a8,13,5c,05,06,37,20,1b,8a,bb,4a,aa,f5,1d,4d,73,a8,13,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,f2,f8,f9,13,90,
      92,a1,ce,df,20,58,62,78,6b,cf,c8,07,0b,b6,2b,7d,94,56,a7,df,20,58,62,78,6b,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,4a,84,11,ec,37,
      0c,8e,4f,fb,a7,78,e6,12,2f,9a,ea,5a,71,21,a5,0f,23,2e,11,fb,a7,78,e6,12,2f,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,80,54,b0,2f,20,
      f0,dc,8d,01,3a,48,fc,e8,04,4a,f1,3f,cc,a6,cf,de,42,53,5a,01,3a,48,fc,e8,04,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:b2,46,9a,e2,1b,fe,1b,94,dc,34,73,12,75,
      ba,69,0e,f6,0f,4e,58,98,5b,89,c9,33,2a,ab,3b,9b,7f,a7,9d,f6,0f,4e,58,98,5b,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,22,b9,98,69,26,
      38,bb,16,3d,ce,ea,26,2d,45,aa,78,b7,34,1f,ca,3c,e4,6b,e1,3d,ce,ea,26,2d,45,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,e5,66,12,92,50,
      e0,ba,b6,2a,b7,cc,b5,b9,7f,41,e7,32,c3,39,4c,1c,e5,fe,ad,2a,b7,cc,b5,b9,7f,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\system32\\OLE32.DLL"
      "8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,89,5f,6b,17,af,
      a3,75,75,6c,43,2d,1e,aa,22,2f,9c,eb,53,8a,3b,d0,c5,50,f6,6c,43,2d,1e,aa,22,\
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(580)
      c:\windows\system32\Ati2evxx.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\ati2evxx.exe
      c:\program files\Lavasoft\Ad-Aware\aawservice.exe
      c:\windows\system32\ati2evxx.exe
      c:\program files\Brother\ControlCenter3\BrccMCtl.exe
      c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      c:\program files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      c:\program files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      c:\program files\Softwin\BitDefender10\vsserv.exe
      c:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-03-13 19:49:56 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-03-13 18:49:52
      ComboFix2.txt 2009-03-13 11:45:34

      Avant-CF: 103 156 957 184 octets libres
      Après-CF: 103,060,496,384 octets libres

      298 --- E O F --- 2009-02-25 22:17:04
      0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    .

    =======================================

    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    Lance Malwarebytes AntiMalware

    Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse.
    ========================================

    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Registre] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.

    Mets à jour ton antivirus et fais un scan de ton ordi.

    Poste le rapport.
    0
    1. epuech Messages postés 9 Statut Membre
       
      Me revoila !!

      Voici le rapport de MBAM.

      Ensuite je fais le scan avec Bit Defender et je te posterai le rapport.
      A+

      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1845
      Windows 5.1.2600 Service Pack 3

      13/03/2009 23:01:29
      mbam-log-2009-03-13 (23-01-29).txt

      Type de recherche: Examen rapide
      Eléments examinés: 92983
      Temps écoulé: 5 minute(s), 22 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\every toolbarevery toolbar (Adware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. epuech Messages postés 9 Statut Membre
       
      Et voici le rapport d'analyse de Bir Defender.
      Est ce fini ou vois tu encore autre chose ?



      //-----------------------------------------------------------------
      //
      // Produit BitDefender Antivirus Plus v10
      // Produit 10.2
      //
      // Créé le: 13/03/2009 23:08:13
      //
      //-----------------------------------------------------------------


      Statistiques

      Chemin cible: C:\
      D:\
      Dossiers : 10381
      Fichiers : 46486
      Processus Mémoire analysés : 0
      Archives : 1
      Fichiers enpaquetés : 3558
      Virus trouvés : 0
      Fichiers infectés : 0
      Processus Mémoire infectés : 0
      Fichiers suspects : 0
      Alertes : 0
      Fichiers désinfectés : 0
      Fichiers effacés : 0
      Fichiers déplacés : 0
      Erreurs I/O : 97
      Temps d'analyse :=00:30:41
      Fichiers/seconde :25

      Statistiques Spywares

      Registres analysés : 0
      Registres infectés : 0
      Cookies analysés : 0
      Cookies infectés : 0
      Fichiers spyware infectés : 0
      Menaces Spyware détectées : 0


      Définitions virus : 2791739
      Plugins d'analyse : 17
      Plugins archives : 45
      Plug-ins décompression : 7
      Plug-ins messagerie : 6
      Plug-ins système : 5

      Options d'analyse

      Détection
      [X] Analyser le secteur de boot
      [X] Processus mémoire
      [ ] Analyser les archives
      [X] Analyser les fichiers enpaquetés
      [X] Analyser la messagerie

      Masque fichiers
      [X] Programmes
      [ ] Tous les fichiers
      [ ] Extensions définies par l'utilisateur:
      [ ] Exclure les extensions: ;

      Action

      Objets infectés
      [ ] Ignorer
      [X] Désinfecter
      [ ] Effacer
      [ ] Mettre en quarantaine
      [ ] Demander l'action

      Seconde action
      [ ] Ignorer
      [ ] Effacer
      [X] Mettre en quarantaine
      [ ] Demander l'action

      Options d'analyse
      [X] Activer les alertes
      [ ] Activer l'heuristique
      [ ] Afficher tous les fichiers dans le journal
      [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1236982093.log

      Options d'analyse Spyware

      [X] Analyse contre les risques non-viraux
      [ ] Ecarter de l'analyse les dialers et les applications
      [X] Clés de registres
      [X] Cookies
      0
    3. yakin Messages postés 44 Statut Membre 4
       
      merci beaucoup a toi
      0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    il me semble.

    L'ordi va bien ?

    =================

    On va purger la restauration système.

    Ouvre ce lien :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    dans un premier temps tu le suis pour désactiver la restauration système.

    Tu fermes la fenêtre.

    Dans un deuxième temps, tu le suis pour réactiver la restauration.

    Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

    ===================

    Et nettoyer les outils.

    Démarrer, Exécuter, tape
    combofix /u
    dans la zone de saisie puis clique sur OK.

    * Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

    http://pc-system.fr/
    hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    * Clique sur Recherche et laisse le scan se terminer.

    * Clique, sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options facultatives.

    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
    0
    1. epuech
       
      Bonsoir,
      J'ai bossé toute le journée!
      L'ordi va bien il n'y a plus l'air d'y avoir de pb et il est bien plus rapide qu'avant ton intervention.

      J'ai fait la manip et voici le rapport.
      Celà dit, pendant la suppression de Qoobox par ToolsCleaner Bit Defnder a bloqué un virus !!


      [ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\Combofix.txt: trouvé !
      C:\TB.txt: trouvé !
      C:\SDFIX: trouvé !
      C:\Qoobox: trouvé !
      C:\Toolbar SD: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\HP_Propriétaire\Bureau\ToolBarSD.exe: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !


      Restauration annulée !
      Fichiers temporaires nettoyés !
      Point de restauration crée !
      ---------------------------------
      -->- Suppression:
      C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\HP_Propriétaire\Bureau\ToolBarSD.exe: supprimé !
      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\TB.txt: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\SDFIX: supprimé !
      C:\Qoobox: ERREUR DE SUPPRESSION !!
      C:\Toolbar SD: supprimé !
      C:\Rsit: supprimé !
      0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    supprime ToolsCleaner sur ton Bureau, C:\TCleaner.txt et C:\Qoobox.

    Il te manque un parefeu contrôlant les connexions sortantes.

    Je te suggère de choisir On Line Armor :

    http://www.malekal.com/menu_tutorials_logiciels.php

    Voici quelques conseils pour mieux protéger ton ordi des malwares :

    1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
    http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :

    - SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster

    un tutoriel :
    https://www.malekal.com/tutorial-spywareblaster/

    - SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .

    - Sécurise Internet Explorer
    * Clique sur Démarrer puis Exécuter
    * Tape Inetcpl.cpl dans la zone de saisie puis OK
    * Clique sur l'onglet Sécurité
    * Clique sur "Rétablir toutes les zones au niveau par défaut"
    * Sélectionne Zone Internet et clique sur "Personaliser le niveau"
    * Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"

    - ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    - Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

    - Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/

    - MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.

    https://winhelp2002.mvps.org/hosts.htm

    - Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox

    3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place

    4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt

    5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.

    =========

    Bon surf.
    0
    1. epuech
       
      Hello,

      Je ne peux pas supprimer Qoobox le message suivant apparait :
      impossible de supprimer 40f98e.sys.vir

      Sinon pour le reste, c'est bon.

      Un très grand merci encore pour ton intervention et tout tes conseils.

      Bonne journée.
      0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    alors il est nécessaire de supprimer ce fichier.

    Démarre en mode sans échec :

    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Cherche le fichier avec l'Explorateur Windows et supprime le.
    0
    1. epuech
       
      Hello,
      Passé une bonne journée ?

      Bon, j'ai supprimé le fichier en mode sans échec ça a bien marché.
      J'avais aussi un RavMon sur ma clé USB que j'avais supprimé directement sur la clé.
      Je l'ai également recherché en mode sans échec mais je n'ai rien trouvé.
      Bonne soirée.
      0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    maintenant, peux tu supprimer C:\Qboox ?
    0
    1. epuech
       
      Bonjour,

      Eh ben non je ne peux pas. 2 messages :

      1/ impossible de supprimer UACerpxvnso.dll.vir fichier introuvable

      2/ alerte virus : C\Qoobox\Quarantine\C\\WINDOWS\System32\

      Voilà voilà
      0
    2. epuech
       
      Re

      Suite du message précédent.

      J'ai fait une recherche du fichier dont je te parlais dans le message précédent en mode sans échec. Je ne l'ai pas trouvé mais j'ai trouvé d'autres fichiers du type UACquelquechose.dll.vir

      Je les ai supprimés et j'ai pu supprimé Qoolbox

      C'était une bonne idée ?
      0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    absolument, c'était une bonne idée.

    Reprends un point de restauration propre.
    0
    1. epuech
       
      Hello,

      Excuses mon ignorance !! mais comment je reprend un point de restauration propre ??
      0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Ouvre ce lien :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    dans un premier temps tu le suis pour désactiver la restauration système.

    Tu fermes la fenêtre.

    Dans un deuxième temps, tu le suis pour réactiver la restauration.

    Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
    0
    1. epuech
       
      Voilà c'est fait. Autre chose ?

      Bonne journé à toi et merci
      0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    non, je crois que l'essentiel est dit et fait.

    Bon surf.
    0
    1. epuech
       
      Eh bien alors je te remercie encore mille fois !!!
      Et un grand bravo pour ce forum indispensable.
      0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    de rien pour l'aide.

    Bon surf.
    0