Un nouveau rapport hijackthis

Faith64 Messages postés 56 Statut Membre -
jlpjlp Messages postés 52399 Statut Contributeur sécurité - 15 avr. 2009 à 19:13

Bonjour,
Violette, enchantée !

Comme vous devez l'imaginezj'ai eu quelques soucis avec svchost.exe, pu de connexion internet (je jongle entre deux ordis T_T), de son, enfin pu grand chose de possible, j'ai lu plusieurs post et me voilà avec un rapport hijackthis, j'espère qu'il pourra vous éclairer ?!
Je vais le lire afin d'voir si j'trouve quelque chose par moi même tout de même.
En vous remerciant, bonne journée :)

Afficher la suite

A voir également:

Un nouveau rapport hijackthis
Hijackthis - Télécharger - Antivirus & Antimalwares
Créer un nouveau compte gmail - Guide
Comment créer un nouveau groupe sur whatsapp - Guide
Créer un nouveau compte google - Guide
Nouveau site coco chat - Accueil - Réseaux sociaux

84 réponses

Précédent

1
2
3
4
5

Suivant

Réponse 21 / 84

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir</gras>

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

_________________________________

lance smitfraudfix et choisi l'option 1 et colle le rapport:

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Réponse 22 / 84

Faith64 Messages postés 56 Statut Membre 1

Mon ordi risque rien, ça va pas supprimer des trucs importants ? J'veux dire j'tiens à ma musique mais, bon, si c'est soit l'un soit l'autre.. =)
Merci de ton aide

Réponse 23 / 84

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

non aucun risque

Réponse 24 / 84

Faith64 Messages postés 56 Statut Membre 1

############################## [ UsbFix V3.007 ]

# User : Compaq_Propriétaire (Administrateurs) # VIOLETTE
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 12:35:12 | 14/04/2009

# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 2005 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]2005

# C:\ # Disque fixe local # 143,04 Go (21,81 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 5,99 Go (2,05 Go free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,73 Go (2,59 Go free) [FAITH] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

C:\autorun.inf # -> fichier appelé : "C:\"RECYCLER\S-4-9-18-100023681-100014627-100007720-3266.com c:\"" ( absent ! )
Deleted ! C:\"autorun.inf"
Deleted ! C:\recycler\S-5-7-78-100026988-100000774-100019097-8519.com
D:\autorun.inf # -> fichier appelé : "D:\"RECYCLER\S-4-9-18-100023681-100014627-100007720-3266.com d:\"" ( absent ! )
Deleted ! D:\"autorun.inf"
Deleted ! D:\recycler\S-0-6-64-100025063-100022513-100011411-3467.com
Deleted ! D:\recycler\S-6-5-63-100006406-100022482-100016054-1448.com
Deleted ! D:\recycler\S-1-9-73-100016735-100027531-100018694-4529.com
Deleted ! D:\recycler\S-5-7-78-100026988-100000774-100019097-8519.com
J:\autorun.inf # -> fichier appelé : "J:\"RECYCLER\S-4-9-18-100023681-100014627-100007720-3266.com j:\"" ( absent ! )
Deleted ! J:\"autorun.inf"

################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\....\MountPoints2\{aa64cc18-28db-11de-878a-806d6172696f}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{aa64cc18-28db-11de-878a-806d6172696f}\Shell\open\Command
Deleted ! HKCU\Software\....\MountPoints2\{aa64cc19-28db-11de-878a-806d6172696f}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{aa64cc19-28db-11de-878a-806d6172696f}\Shell\open\Command

################## [ Listing des fichiers présent ]

C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\boot.ini
D:\AUTOEXEC.BAT
D:\NTDETECT.COM
D:\Info.exe
D:\BOOT.INI
D:\Desktop.ini
D:\WINBOM.INI
D:\Folder.htt
J:\RSIT.exe
J:\UsbFix.exe
J:\SmitfraudFix.exe

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.007 ! ]

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 84

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok fais le reste

Réponse 26 / 84

Faith64 Messages postés 56 Statut Membre 1

SmitFraudFix v2.408

Rapport fait à 12:39:49,62, 14/04/2009
Executé à partir de J:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
J:\SmitfraudFix\Policies.exe
J:\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\svchost.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire.VIOLETTE

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1.VIO\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire.VIOLETTE\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

C:\WINDOWS\system32\drivers\opdxlobbwkmrgsnknsxwbpjyevnlikmpkfub.sys détecté !
utilisez un scanner de Rootkit

C:\WINDOWS\system32\opdxwkcidmalobabnulkmdxxeyrtxwpmobup.dll détecté !
utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.211
DNS Server Search Order: 85.255.112.149

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D274E393-331E-496C-8594-046D911D7852}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D274E393-331E-496C-8594-046D911D7852}: NameServer=85.255.112.211,85.255.112.149
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D274E393-331E-496C-8594-046D911D7852}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D274E393-331E-496C-8594-046D911D7852}: NameServer=85.255.112.211,85.255.112.149
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D274E393-331E-496C-8594-046D911D7852}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D274E393-331E-496C-8594-046D911D7852}: NameServer=85.255.112.211,85.255.112.149
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.211,85.255.112.149
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.211,85.255.112.149
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.211,85.255.112.149

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 27 / 84

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok il y a un sacré boulot

comme tu vient de recuperer de ton ordi on va pas aller virer en mode sans echec:

____________

fais ceci

relance smitfraudfix et choisi l'option 5 et colle le rapport

__________________

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

_____________________________

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Réponse 28 / 84

Faith64 Messages postés 56 Statut Membre 1

SmitFraudFix v2.408

Rapport fait à 13:55:53,09, 14/04/2009
Executé à partir de J:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Réponse 29 / 84

Faith64 Messages postés 56 Statut Membre 1

Je n'arrive pas a fermer norton ils me disent que je ne dispose pas des droits d'acces, je suis pourtant sur le compte admin. Ceci dit il n'estpas activé, enfin combofix me dit qu'il est actif et que ça peut fr des dégats

Réponse 30 / 84

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

finit de virer les restes norton comme ceci

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

puis fais combofix

Réponse 31 / 84

Faith64 Messages postés 56 Statut Membre 1

ComboFix 09-04-14.08 - Compaq_Propriétaire 14/04/2009 14:14.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.812 [GMT 2:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire.VIOLETTE\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\COMPAQ~1.VIO\LOCALS~1\Temp\tmp1.tmp
c:\docume~1\COMPAQ~1.VIO\LOCALS~1\Temp\tmp2.tmp
c:\documents and settings\LocalService\Application Data\wsnpoem
c:\documents and settings\LocalService\Application Data\wsnpoem\audio.dll
c:\documents and settings\NetworkService\Application Data\wsnpoem
c:\documents and settings\NetworkService\Application Data\wsnpoem\audio.dll
c:\program files\Need2Find
c:\program files\Need2Find\bar\1.bin\N2FFXTBR.JAR
c:\program files\Need2Find\bar\1.bin\N2NTSTBR.JAR
c:\program files\Need2Find\bar\1.bin\PARTNER.DAT
c:\program files\Need2Find\bar\Cache\[u]0/u2039AEF
c:\program files\Need2Find\bar\Cache\files.ini
c:\program files\Need2Find\bar\History\search
c:\program files\Need2Find\bar\Settings\prevcfg.htm
c:\program files\Need2Find\bar\Settings\settings.dat
c:\program files\Need2Find\bar\Settings\settings.htm
c:\windows\Fonts\acrsecB.fon
c:\windows\Fonts\acrsecI.fon
c:\windows\smdat32m.sys
c:\windows\svchost.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\quadraserv.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxwkcidmalobabnulkmdxxeyrtxwpmobup.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_QUADRASERV.SYS
-------\Legacy_QUADRASERV.SYS

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-14 au 2009-04-14 ))))))))))))))))))))))))))))))))))))
.

2009-04-14 11:26 . 2004-08-03 22:54 21504 ----a-w c:\windows\system32\hidserv.dll
2009-04-14 11:26 . 2004-08-03 22:54 21504 ----a-w c:\windows\system32\dllcache\hidserv.dll
2009-04-14 10:36 . 2009-04-14 10:36 -------- d-sha-r C:\autorun.inf
2009-04-14 10:16 . 2009-04-14 10:16 -------- d-----w c:\program files\trend micro
2009-04-14 10:16 . 2009-04-14 10:16 -------- d-----w C:\rsit
2009-04-14 10:09 . 2001-08-23 15:04 12288 ----a-w c:\windows\system32\drivers\mouhid.sys
2009-04-14 10:08 . 2001-08-17 20:02 9600 ----a-w c:\windows\system32\drivers\hidusb.sys
2009-04-14 10:06 . 2009-04-14 10:06 -------- d-----w c:\documents and settings\Compaq_Propriétaire.VIOLETTE\Application Data\HPQ
2009-04-14 09:40 . 2009-04-14 09:40 -------- d-----w c:\documents and settings\Compaq_Propriétaire.VIOLETTE\Local Settings\Application Data\Identities
2009-04-14 09:22 . 2009-04-14 09:22 -------- d-----w c:\documents and settings\Compaq_Propriétaire.VIOLETTE\Local Settings\Application Data\Adobe
2009-04-14 09:17 . 2005-01-03 03:23 -------- d-----w c:\documents and settings\Compaq_Propriétaire.VIOLETTE\Application Data\SampleView
2009-04-14 09:16 . 2005-01-03 03:33 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Symantec
2009-04-14 09:16 . 2005-01-03 03:23 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\SampleView
2009-04-14 09:16 . 2005-01-03 03:21 -------- d-----w c:\windows\system32\config\systemprofile\WINDOWS
2009-04-14 09:16 . 2005-01-03 03:21 -------- d-----w c:\windows\system32\config\systemprofile\Local Settings\Application Data\Apple Computer
2009-04-14 09:16 . 2005-01-03 03:21 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Apple Computer
2009-04-14 09:16 . 2005-01-03 03:02 -------- d-----w c:\windows\system32\config\systemprofile\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150000}
2009-04-14 09:16 . 2005-01-03 02:59 -------- d-----w c:\windows\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory
2009-04-14 09:16 . 2005-01-03 02:58 135 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Application Data\fusioncache.dat
2009-04-06 10:27 . 2008-11-06 00:03 -------- d-----w C:\SDFix
2009-04-03 18:15 . 2009-04-03 18:15 268 ---ha-w C:\sqmdata19.sqm
2009-04-03 18:15 . 2009-04-03 18:15 244 ---ha-w C:\sqmnoopt19.sqm
2009-03-29 17:10 . 2009-03-29 17:10 268 ---ha-w C:\sqmdata18.sqm
2009-03-29 17:10 . 2009-03-29 17:10 244 ---ha-w C:\sqmnoopt18.sqm
2009-03-29 15:57 . 2009-03-29 15:57 268 ---ha-w C:\sqmdata17.sqm
2009-03-29 15:57 . 2009-03-29 15:57 244 ---ha-w C:\sqmnoopt17.sqm
2009-03-28 14:23 . 2009-03-28 14:23 268 ---ha-w C:\sqmdata16.sqm
2009-03-28 14:23 . 2009-03-28 14:23 244 ---ha-w C:\sqmnoopt16.sqm
2009-03-19 15:38 . 2009-03-19 15:38 268 ---ha-w C:\sqmdata15.sqm
2009-03-19 15:38 . 2009-03-19 15:38 244 ---ha-w C:\sqmnoopt15.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-14 12:11 . 2005-01-03 03:32 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-04-14 11:56 . 2009-04-14 10:39 679 ----a-w C:\rapport.txt
2009-04-14 10:36 . 2009-04-14 10:34 3764 ----a-w C:\UsbFix.txt
2009-04-14 09:21 . 2004-11-23 21:26 64724 ----a-w c:\windows\system32\perfc00C.dat
2009-04-14 09:21 . 2004-11-23 21:26 446984 ----a-w c:\windows\system32\perfh00C.dat
2009-04-14 09:19 . 2009-04-14 09:19 1846 --sha-r c:\windows\system32\drivers\103C_HP_CPC_EK359AA-ABF SR1639FR FR540_YC_0Pres_QCZB543_E54FRheRED3_48_IPuffer2_SASUSTeK Computer INC._V1.xx_B3.26_T050930_WXH2_L40C_M1024_J160_7Intel_8Pentium 4_93.06_#051218_N10EC8139_Z_G10DE0162.MRK
2009-04-14 09:19 . 2005-01-03 03:28 -------- d-----w c:\program files\Easy Internet signup
2009-04-06 10:27 . 2008-03-02 17:40 268 ---ha-w C:\sqmdata00.sqm
2009-04-06 10:27 . 2008-03-02 17:40 244 ---ha-w C:\sqmnoopt00.sqm
2009-04-03 18:15 . 2009-02-28 07:49 -------- d-----w c:\documents and settings\Violette\Application Data\DNA
2009-04-03 18:15 . 2009-02-28 07:49 -------- d-----w c:\program files\DNA
2009-03-15 14:33 . 2009-02-28 07:49 -------- d-----w c:\documents and settings\Violette\Application Data\BitTorrent
2009-03-13 20:25 . 2007-12-21 21:33 -------- d-----w c:\program files\eMule
2009-03-08 17:49 . 2008-12-25 15:01 -------- d-----w c:\documents and settings\Violette\Application Data\LimeWire
2009-03-02 16:26 . 2009-01-15 18:18 -------- d-----w c:\program files\Freecorder
2009-03-01 15:30 . 2008-11-27 15:45 -------- d-----w c:\program files\LimeWire
2009-02-28 07:49 . 2009-02-28 07:49 -------- d-----w c:\program files\BitTorrent
2009-01-27 18:58 . 2009-01-27 18:58 268 ---ha-w C:\sqmdata14.sqm
2009-01-27 18:58 . 2009-01-27 18:58 244 ---ha-w C:\sqmnoopt14.sqm
2009-01-04 16:52 . 2009-01-04 16:38 186 ----a-w c:\documents and settings\Violette\Application Data\wklnhst.dat
2008-12-27 17:41 . 2007-12-19 14:07 46072 ----a-w c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-12-27 12:31 . 2008-12-24 16:01 46072 ----a-w c:\documents and settings\Violette\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-12-17 16:50 . 2007-12-19 14:07 4100 ----a-w c:\documents and settings\Compaq_Propriétaire\Application Data\wklnhst.dat
2007-12-18 20:15 . 2007-12-17 16:12 142 ----a-w c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\fusioncache.dat
2005-01-03 02:58 . 2009-04-14 09:17 135 ----a-w c:\documents and settings\Compaq_Propriétaire.VIOLETTE\Local Settings\Application Data\fusioncache.dat
2005-01-03 02:58 . 2007-12-21 19:01 135 ----a-w c:\documents and settings\Violette\Local Settings\Application Data\fusioncache.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2005-01-03 36972]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2005-05-04 278528]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 253952]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-08-02 1519616]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-05-04 90112]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-05-04 2805248]

c:\documents and settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

c:\documents and settings\Violette\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-12-17 954475]
HP Digital Imaging Monitor.lnk - c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-7-10 634880]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
Contenu du dossier 'Tâches planifiées'

2009-02-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-04-14 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2005-05-24 15:46]

2009-03-08 c:\windows\Tasks\HPpromotions journeysoftware.job
- c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 16:36]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-PCDrProfiler - (no file)

.
------- Examen supplémentaire -------
.
IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 14:20
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: ~,10time:~,-3
ComboFix-quarantined-files.txt 2009-04-14 12:21

Avant-CF: 23 439 048 704 octets libres
Après-CF: 30 329 864 192 octets libres

185

Réponse 32 / 84

Faith64 Messages postés 56 Statut Membre 1

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2

14/04/2009 14:25:32
mbam-log-2009-04-14 (14-25-32).txt

Type de recherche: Examen rapide
Eléments examinés: 71823
Temps écoulé: 2 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> Quarantined and deleted successfully.

Réponse 33 / 84

Faith64 Messages postés 56 Statut Membre 1

info.txt logfile of random's system information tool 1.06 2009-04-14 12:16:45

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
CC_ccProxyExt-->MsiExec.exe /I{DA42FDCA-7C5A-43EF-9A05-CCE148ADF919}
ccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
ccPxyCore-->MsiExec.exe /I{FC08587A-4F01-4188-819F-F55880022917}
Compaq Multimedia Keyboard Software-->C:\HP\KBD\KBD.EXE uninstalled
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888239-->C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Software Update-->MsiExec.exe /X{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{523E6F2A-2D59-4D91-90E8-6C49931C9F50}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VCSetup.exe /REMOVE
LiveUpdate 2.5 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485f-9E18-C5025306BB3F}
Norton AntiVirus 2005-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B}
Norton Internet Security 2005 (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe /X
Norton Internet Security-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F350535125}
Norton Internet Security-->MsiExec.exe /I{449F3A9E-9903-4a0d-A209-08030D45A935}
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447a-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{526AD5DC-CFC4-4f2a-8442-C84CC91D6C7F}
Norton Internet Security-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70AC6AADE20}
Norton Internet Security-->MsiExec.exe /I{AADFE0B9-F905-4d5f-A144-0ADB2EFA747B}
Norton Internet Security-->MsiExec.exe /I{C9D599E1-6B68-4a1f-8A4F-A1DB433DB1BF}
Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Internet Security-->MsiExec.exe /I{FC2C0536-583C-46c0-844A-62CECAE01F22}
Norton Security Center-->MsiExec.exe /X{503AA035-41E2-4858-B31F-1E49AC66C309}
Norton WMI Update-->MsiExec.exe /X{E85FA9A1-C241-4698-893B-DD99509B8DB0}
Norton WMI Update-->MsiExec.exe /X{F64306A5-4C32-41bb-B153-53986527FAB4}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
PC-Doctor 5 for Windows-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{AB61A692-5543-4C48-979B-8CEA1C52FE9C} /l1036
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

======Security center information======

AV: Norton Internet Security
FW: Norton Internet Security

======System event log======

Computer Name: VIOLETTE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20090414111814.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: VIOLETTE
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20090414111814.000000+120
Event Type: Informations
User:

Computer Name: VIOLETTE
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20090414111731.000000+120
Event Type: Informations
User:

Computer Name: VIOLETTE
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20090414111731.000000+120
Event Type: Informations
User:

Computer Name: Violette
Event Code: 115
Message: Le suivi de la Restauration système a été activé sur tous les lecteurs.

Record Number: 1
Source Name: SRService
Time Written: 20090414111634.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: Violette
Event Code: 100
Message: wuauclt (1212) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 5
Source Name: ESENT
Time Written: 20090414111631.000000+120
Event Type: Informations
User:

Computer Name: Violette
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090414111631.000000+120
Event Type: Informations
User:

Computer Name: Violette
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090414111631.000000+120
Event Type: Informations
User:

Computer Name: Violette
Event Code: 101
Message: wuauclt (1812) Le moteur de base de données est arrêté.

Record Number: 2
Source Name: ESENT
Time Written: 20090414111628.000000+120
Event Type: Informations
User:

Computer Name: Violette
Event Code: 103
Message: wuaueng.dll (1812) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 1
Source Name: ESENT
Time Written: 20090414111628.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\

-----------------EOF-----------------

Réponse 34 / 84

Faith64 Messages postés 56 Statut Membre 1

Logfile of random's system information tool 1.06 (written by random/random)
Run by Compaq_Propriétaire at 2009-04-14 14:31:11
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 29 GB (20%) free of 146 GB
Total RAM: 1023 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:12, on 14/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Documents and Settings\Compaq_Propriétaire.VIOLETTE\Bureau\RSIT.exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Réponse 35 / 84

Faith64 Messages postés 56 Statut Membre 1

Fiou voilà

Réponse 36 / 84

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

que d'infections virées!!!!

________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Driver ::
gaopdxserv
File::
C:\WINDOWS\system32\drivers\gaopdxlobbwkmrgsnknsxwbpjyevnlikmpkfub.sys

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

___________________

Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_______________

si tout es ok:
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com

_________________

mettre a jour internet explorer
pour XP
https://www.microsoft.com/en-us/download

_________________

mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

_______________

Mettre a jour java:
https://javara.fr.malavida.com/

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.

_________________

tu as quelle protection sur ton pc?

quel antivirus ?????

Réponse 37 / 84

Faith64 Messages postés 56 Statut Membre 1

J'ai accès a mon disque c'est FABULEUX ! :D
Je suppose que c'est pas finit ? =)
Alala merci et merci et merciii

Réponse 38 / 84

Faith64 Messages postés 56 Statut Membre 1

ComboFix 09-04-14.08 - Compaq_Propriétaire 14/04/2009 14:50.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.713 [GMT 2:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire.VIOLETTE\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire.VIOLETTE\Bureau\CFscript
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\drivers\gaopdxlobbwkmrgsnknsxwbpjyevnlikmpkfub.sys
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-14 au 2009-04-14 ))))))))))))))))))))))))))))))))))))
.

2009-04-14 12:22 . 2009-04-14 12:22 -------- d-----w c:\documents and settings\Compaq_Propriétaire.VIOLETTE\Application Data\Malwarebytes
2009-04-14 12:22 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-14 12:22 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-14 12:22 . 2009-04-14 12:22 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-14 12:22 . 2009-04-14 12:22 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-14 11:26 . 2004-08-03 22:54 21504 ----a-w c:\windows\system32\hidserv.dll
2009-04-14 11:26 . 2004-08-03 22:54 21504 ----a-w c:\windows\system32\dllcache\hidserv.dll
2009-04-14 10:36 . 2009-04-14 10:36 -------- d-sha-r C:\autorun.inf
2009-04-14 10:16 . 2009-04-14 12:31 -------- d-----w c:\program files\trend micro
2009-04-14 10:16 . 2009-04-14 12:29 -------- d-----w C:\rsit
2009-04-14 10:09 . 2001-08-23 15:04 12288 ----a-w c:\windows\system32\drivers\mouhid.sys
2009-04-14 10:08 . 2001-08-17 20:02 9600 ----a-w c:\windows\system32\drivers\hidusb.sys
2009-04-14 10:06 . 2009-04-14 10:06 -------- d-----w c:\documents and settings\Compaq_Propriétaire.VIOLETTE\Application Data\HPQ
2009-04-14 09:40 . 2009-04-14 09:40 -------- d-----w c:\documents and settings\Compaq_Propriétaire.VIOLETTE\Local Settings\Application Data\Identities
2009-04-14 09:22 . 2009-04-14 09:22 -------- d-----w c:\documents and settings\Compaq_Propriétaire.VIOLETTE\Local Settings\Application Data\Adobe
2009-04-14 09:17 . 2005-01-03 03:23 -------- d-----w c:\documents and settings\Compaq_Propriétaire.VIOLETTE\Application Data\SampleView
2009-04-14 09:16 . 2005-01-03 03:33 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Symantec
2009-04-14 09:16 . 2005-01-03 03:23 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\SampleView
2009-04-14 09:16 . 2005-01-03 03:21 -------- d-----w c:\windows\system32\config\systemprofile\WINDOWS
2009-04-14 09:16 . 2005-01-03 03:21 -------- d-----w c:\windows\system32\config\systemprofile\Local Settings\Application Data\Apple Computer
2009-04-14 09:16 . 2005-01-03 03:21 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Apple Computer
2009-04-14 09:16 . 2005-01-03 03:02 -------- d-----w c:\windows\system32\config\systemprofile\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150000}
2009-04-14 09:16 . 2005-01-03 02:59 -------- d-----w c:\windows\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory
2009-04-14 09:16 . 2005-01-03 02:58 135 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Application Data\fusioncache.dat
2009-04-06 10:27 . 2008-11-06 00:03 -------- d-----w C:\SDFix
2009-04-03 18:15 . 2009-04-03 18:15 268 ---ha-w C:\sqmdata19.sqm
2009-04-03 18:15 . 2009-04-03 18:15 244 ---ha-w C:\sqmnoopt19.sqm
2009-03-29 17:10 . 2009-03-29 17:10 268 ---ha-w C:\sqmdata18.sqm
2009-03-29 17:10 . 2009-03-29 17:10 244 ---ha-w C:\sqmnoopt18.sqm
2009-03-29 15:57 . 2009-03-29 15:57 268 ---ha-w C:\sqmdata17.sqm
2009-03-29 15:57 . 2009-03-29 15:57 244 ---ha-w C:\sqmnoopt17.sqm
2009-03-28 14:23 . 2009-03-28 14:23 268 ---ha-w C:\sqmdata16.sqm
2009-03-28 14:23 . 2009-03-28 14:23 244 ---ha-w C:\sqmnoopt16.sqm
2009-03-19 15:38 . 2009-03-19 15:38 268 ---ha-w C:\sqmdata15.sqm
2009-03-19 15:38 . 2009-03-19 15:38 244 ---ha-w C:\sqmnoopt15.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-14 12:11 . 2005-01-03 03:32 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-04-14 11:56 . 2009-04-14 10:39 679 ----a-w C:\rapport.txt
2009-04-14 10:36 . 2009-04-14 10:34 3764 ----a-w C:\UsbFix.txt
2009-04-14 09:21 . 2004-11-23 21:26 64724 ----a-w c:\windows\system32\perfc00C.dat
2009-04-14 09:21 . 2004-11-23 21:26 446984 ----a-w c:\windows\system32\perfh00C.dat
2009-04-14 09:19 . 2009-04-14 09:19 1846 --sha-r c:\windows\system32\drivers\103C_HP_CPC_EK359AA-ABF SR1639FR FR540_YC_0Pres_QCZB543_E54FRheRED3_48_IPuffer2_SASUSTeK Computer INC._V1.xx_B3.26_T050930_WXH2_L40C_M1024_J160_7Intel_8Pentium 4_93.06_#051218_N10EC8139_Z_G10DE0162.MRK
2009-04-14 09:19 . 2005-01-03 03:28 -------- d-----w c:\program files\Easy Internet signup
2009-04-06 10:27 . 2008-03-02 17:40 268 ---ha-w C:\sqmdata00.sqm
2009-04-06 10:27 . 2008-03-02 17:40 244 ---ha-w C:\sqmnoopt00.sqm
2009-04-03 18:15 . 2009-02-28 07:49 -------- d-----w c:\documents and settings\Violette\Application Data\DNA
2009-04-03 18:15 . 2009-02-28 07:49 -------- d-----w c:\program files\DNA
2009-03-15 14:33 . 2009-02-28 07:49 -------- d-----w c:\documents and settings\Violette\Application Data\BitTorrent
2009-03-13 20:25 . 2007-12-21 21:33 -------- d-----w c:\program files\eMule
2009-03-08 17:49 . 2008-12-25 15:01 -------- d-----w c:\documents and settings\Violette\Application Data\LimeWire
2009-03-02 16:26 . 2009-01-15 18:18 -------- d-----w c:\program files\Freecorder
2009-03-01 15:30 . 2008-11-27 15:45 -------- d-----w c:\program files\LimeWire
2009-02-28 07:49 . 2009-02-28 07:49 -------- d-----w c:\program files\BitTorrent
2009-01-27 18:58 . 2009-01-27 18:58 268 ---ha-w C:\sqmdata14.sqm
2009-01-27 18:58 . 2009-01-27 18:58 244 ---ha-w C:\sqmnoopt14.sqm
2009-01-04 16:52 . 2009-01-04 16:38 186 ----a-w c:\documents and settings\Violette\Application Data\wklnhst.dat
2008-12-27 17:41 . 2007-12-19 14:07 46072 ----a-w c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-12-27 12:31 . 2008-12-24 16:01 46072 ----a-w c:\documents and settings\Violette\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-12-17 16:50 . 2007-12-19 14:07 4100 ----a-w c:\documents and settings\Compaq_Propriétaire\Application Data\wklnhst.dat
2007-12-18 20:15 . 2007-12-17 16:12 142 ----a-w c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\fusioncache.dat
2005-01-03 02:58 . 2009-04-14 09:17 135 ----a-w c:\documents and settings\Compaq_Propriétaire.VIOLETTE\Local Settings\Application Data\fusioncache.dat
2005-01-03 02:58 . 2007-12-21 19:01 135 ----a-w c:\documents and settings\Violette\Local Settings\Application Data\fusioncache.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-04-14_12.20.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-14 12:22 . 2009-04-06 13:32 38496 c:\windows\system32\drivers\mbamswissarmy.sys
+ 2009-04-14 12:22 . 2009-04-06 13:32 15504 c:\windows\system32\drivers\mbam.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2005-01-03 36972]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2005-05-04 278528]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 253952]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-08-02 1519616]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-05-04 90112]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-05-04 2805248]

c:\documents and settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

c:\documents and settings\Violette\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-12-17 954475]
HP Digital Imaging Monitor.lnk - c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-7-10 634880]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
Contenu du dossier 'Tâches planifiées'

2009-02-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-04-14 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2005-05-24 15:46]

2009-03-08 c:\windows\Tasks\HPpromotions journeysoftware.job
- c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 16:36]
.
.
------- Examen supplémentaire -------
.
IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 14:52
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(4068)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32\nvwddi.dll
.
Heure de fin: ~,10time:~,-3
ComboFix-quarantined-files.txt 2009-04-14 12:53
ComboFix2.txt 2009-04-14 12:21

Avant-CF: 30 315 515 904 octets libres
Après-CF: 30 304 661 504 octets libres

162

Réponse 39 / 84

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok fais le reste et dis moi quel est ton antivirus comme demandé

Réponse 40 / 84

Faith64 Messages postés 56 Statut Membre 1

J'avais Norton je crois, j'ai pas été tres sérieuse avec ça ce qui explique tout ce bronx.
Je pensais peut etre le réinstaller une fois que j'aurai sauver mes fichiers sur un disque externe ? Puisque la j'ai conservé tout plein de choses

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire.VIOLETTE\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire.VIOLETTE\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire.VIOLETTE\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire.VIOLETTE\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Compaq_Propriétaire.VIOLETTE\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Compaq_Propriétaire\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire.VIOLETTE\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Compaq_Propriétaire.VIOLETTE\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire.VIOLETTE\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire.VIOLETTE\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Compaq_Propriétaire.VIOLETTE\Menu Démarrer\Programmes\UsbFix: supprimé !

Fichiers temporaires nettoyés !

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

C'est quoi le site qui remplace coco chat

Coco Chat : nouveau lien !

écrire un rapport de travail

Huawei P8 Lite "nouveau tag ajouté"

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple