Backdoor.Win32.IRCBot!IK impossible a supri

marjelyne -  
 jess -
Bonjour,

ma cousine a chopé ce virus par ma faute est ce que quelqu'un peut l'aider

merci
Configuration: Windows XP
Internet Explorer 7.0

29 réponses

  • 1
  • 2
Résumé de la discussion

Une infection virale sur un ordinateur Windows est discutée, avec des symptômes affichés et des mesures proposées pour nettoyer un système infecté par des outils de sécurité et de détection. Des solutions de nettoyage sont présentées, notamment l’utilisation de ComboFix et l’analyse HijackThis, avec des consignes préliminaires comme déconnecter l’Internet et désactiver temporairement l’antivirus afin d’effectuer le scan. D'autres recommandations incluent l'obtention des rapports de scan, la sauvegarde des résultats sur le bureau, et la nécessité de redémarrer si nécessaire pour poursuivre le nettoyage. Plusieurs infections détectées amènent à une procédure en deux étapes incluant l’usage de ComboFix et l’analyse approfondie des résultats, puis une éventuelle reprise du processus si d’autres éléments apparaissent.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut jess,

    si tu avais su faire fonctionner le script de combofix ou celui de ot_move it nous ne serions pas obliger d´utiliser tout ces outils...

    toujours avec l´uac desactivé

    passe l´option 2 de toolbar sd et post son rapport ainsi qu´un nouveau rapport hijack this

    @+
    1
    1. jess
       
      salut g!rly,
      tout d'abord je tiens à m'excuser tu as pris le message pour toi alors kil ne le fallai pa je c que tu ni é pour rien c seulement que j'étais en train de démoraliser vu que je n'arrive pas a tout fair comme tu me dis je ny connai rien en ordi.encore désolé si tu a pris le message pour toi. voici les rapports que tu m'as demandé

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 540 @ 1.86GHz )
      BIOS : Ver 1.00PARTTBLM
      USER : jessica et fabrice ( Administrator )
      BOOT : Normal boot
      Antivirus : Norman Security Suite ver. 7.00 7.00 (Not Activated)
      C:\ (Local Disk) - NTFS - Total:94 Go (Free:57 Go)
      D:\ (Local Disk) - NTFS - Total:46 Go (Free:46 Go)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 16/04/2009|20:54 )

      [ UAC => 0 ]

      Aucune autre infection trouvée !

      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 15/04/2009|21:11 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 17/04/2009|11:05 - Option : [2]

      -----------\\ Fin du rapport a 11:05:31,79

      voici l'autre
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by jessica et fabrice at 2009-04-17 11:06:35
      Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
      System drive C: has 58 GB (60%) free of 96 GB
      Total RAM: 2038 MB (56% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:06:38, on 17/04/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Launch Manager\HotkeyApp.exe
      C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Norman\Npm\Bin\Zlh.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Users\jessica et fabrice\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Java\jre6\bin\jucheck.exe
      C:\Windows\system32\wuauclt.exe
      C:\Windows\system32\NOTEPAD.EXE
      C:\Users\jessica et fabrice\Downloads\RSIT.exe
      C:\Program Files\trend micro\jessica et fabrice.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - Default URLSearchHook is missing
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbShar.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbShar.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
      O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
      O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
      O4 - HKLM\..\Run: [Wbutton] C:\Program Files\Launch Manager\WButton.exe
      O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKCU\..\Run: [recinfo] c:\recinfo\recinfo.exe
      O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-18\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'Default user')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\jessica et fabrice\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
      O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: Norman NJeeves - Norman ASA - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
      O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
      O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Npm\bin\NVCSCHED.EXE
      O23 - Service: Norman's Very Own supplY of resources (NVOY) - Norman ASA - C:\Program Files\Norman\npm\bin\nvoy.exe
      O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
      O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut marjelyne,

    Tu es en compagnie de ta cousine ?
    0
    1. marjelyne
       
      je lui dit de venir ici immediatement
      0
      1. JESS > marjelyne
         
        je suis la
        0
    2. marjelyne
       
      voici ma cousine est la c jess si tu peux l'aider je t'en remercie
      0
    3. JESS
       
      je suis la cousine de marjelyne peux tu m'aider stp
      0
    4. JESS
       
      voici le bloc notes
      ComboFix 09-04-04.01 - jessica et fabrice 2009-04-10 14:54:07.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.2038.981 [GMT 2:00]
      Lancé depuis: c:\users\jessica et fabrice\Downloads\ComboFix.exe
      AV: Norman Security Suite ver. 7.00 *On-access scanning disabled* (Updated)
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\users\jessica et fabrice\AppData\Local\cyiyyyg.dat
      c:\users\jessica et fabrice\AppData\Local\cyiyyyg.exe
      c:\users\jessica et fabrice\AppData\Local\cyiyyyg_nav.dat
      c:\users\jessica et fabrice\AppData\Local\cyiyyyg_navps.dat
      c:\users\jessica et fabrice\AppData\Local\eqssuas.dat
      c:\users\jessica et fabrice\AppData\Local\eqssuas.exe
      c:\users\jessica et fabrice\AppData\Local\eqssuas_nav.dat
      c:\users\jessica et fabrice\AppData\Local\eqssuas_navps.dat
      c:\windows\system32\x64

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-10 au 2009-04-10 ))))))))))))))))))))))))))))))))))))
      .

      2009-04-10 13:00 . 2009-04-10 13:00 <REP> d-------- C:\rsit
      2009-04-10 13:00 . 2009-04-10 14:37 <REP> d-------- c:\program files\trend micro
      2009-04-10 10:14 . 2009-04-10 10:14 <REP> d-------- c:\program files\AxBx
      2009-04-01 15:50 . 2009-04-01 15:50 <REP> d-------- c:\users\jessica et fabrice\AppData\Roaming\Samsung
      2009-04-01 15:47 . 2003-02-21 18:42 348,160 --a------ c:\windows\System32\msvcr71.dll
      2009-04-01 15:44 . 2009-04-01 15:47 <REP> d-------- c:\windows\LastGood
      2009-04-01 15:43 . 2009-04-01 15:46 <REP> d-------- c:\windows\System32\Samsung_USB_Drivers
      2009-04-01 15:43 . 2009-04-01 15:43 <REP> d-------- c:\program files\Samsung
      2009-04-01 15:43 . 2006-07-24 16:05 5,632 --a------ c:\windows\System32\drivers\StarOpen.sys
      2009-04-01 15:43 . 2005-08-28 20:51 766 --a------ c:\windows\System32\Uninstall.ico
      2009-03-23 14:42 . 2009-03-23 14:42 <REP> d-------- c:\windows\System32\IOSUBSYS
      2009-03-23 14:42 . 2009-03-23 14:42 <REP> d-------- c:\program files\Common Files\PX Storage Engine
      2009-03-23 10:36 . 2009-03-23 10:36 <REP> d-------- c:\program files\Shareware.Pro-FR
      2009-03-23 10:36 . 2009-03-23 10:36 <REP> d-------- c:\program files\Conduit
      2009-03-11 12:00 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
      2009-03-11 12:00 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
      2009-03-11 12:00 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
      2009-03-11 12:00 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
      2009-03-11 12:00 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
      2009-03-11 12:00 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-04-09 12:37 --------- d-----w c:\program files\eMule
      2009-04-09 12:35 --------- d-----w c:\program files\Windows Live
      2009-04-03 13:24 --------- d-----w c:\users\jessica et fabrice\AppData\Roaming\LimeWire
      2009-04-01 13:43 --------- d--h--w c:\program files\InstallShield Installation Information
      2009-03-31 10:27 --------- d-----w c:\users\jessica et fabrice\AppData\Roaming\EoRezo
      2009-03-23 12:42 --------- d-----w c:\program files\Google
      2009-03-23 08:44 --------- d-----w c:\program files\LimeWire
      2009-03-20 15:01 --------- d-----w c:\program files\Norman
      2009-03-20 09:44 1,650 ----a-w c:\users\jessica et fabrice\AppData\Roaming\wklnhst.dat
      2009-03-12 09:47 --------- d-----w c:\program files\Windows Mail
      2009-02-26 18:28 --------- d-----w c:\program files\Microsoft Silverlight
      2009-02-16 10:45 --------- d-----w c:\program files\Microsoft Sync Framework
      2009-02-16 10:45 --------- d-----w c:\program files\Microsoft
      2009-02-16 10:41 --------- d-----w c:\program files\Windows Live SkyDrive
      2009-02-16 10:31 --------- d-----w c:\program files\Common Files\Windows Live
      2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
      2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
      2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
      2008-01-21 02:57 174 --sha-w c:\program files\desktop.ini
      2008-10-29 17:32 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      2008-10-29 17:32 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      2008-10-29 17:32 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      2008-09-04 17:44 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008090420080905\index.dat
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2008-11-09 66912]
      "{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]

      [HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]

      [HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
      2008-11-09 01:04 66912 --a------ c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
      2009-02-16 16:44 1882136 --a------ c:\program files\Shareware.Pro-FR\tbShar.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]

      [HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]

      [HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "recinfo"="c:\recinfo\recinfo.exe" [2008-02-13 52224]
      "ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
      "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 c:\windows\System32\oobefldr.dll]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 142104]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 154392]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008]
      "HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-07-26 192512]
      "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-17 102400]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
      "NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
      "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-20 29744]
      "Norman ZANDA"="c:\program files\Norman\Npm\Bin\ZLH.EXE" [2008-06-02 277616]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-09 136600]
      "EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2008-11-01 472912]
      "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 c:\windows\RtHDVCpl.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "fsc-reg"="c:\programdata\fsc-reg\fscreg.exe" [2007-11-08 533264]

      c:\users\jessica et fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Notification de cadeaux MSN.lnk - c:\users\jessica et fabrice\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-03-24 135680]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GOEC62~1.DLL

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{D00C1755-2354-46A1-B737-B046ABB47943}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{C78E3E32-608E-4AD9-9C79-4F069DCDC35F}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "TCP Query User{1D8D7EBB-DA94-4DA5-A235-65A0F6596A1A}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
      "UDP Query User{ABAAA5E3-3E50-4632-BC45-A847B598B85A}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
      "TCP Query User{BE4570FE-FF0F-4BB3-A72B-6415EB4F142A}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
      "UDP Query User{45ABDC46-3A77-4F13-BCBD-D1242EC446D2}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
      "{DF6F215B-C5B2-4716-AD83-475A9F386384}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
      "{FE3BD723-D223-4AD5-972E-27FDB3902ADE}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire

      R1 Hotkey;Hotkey;c:\windows\System32\drivers\HOTKEY.sys [2008-05-26 9867]
      R2 NVOY;Norman's Very Own supplY of resources;c:\program files\Norman\Npm\Bin\nvoy.exe [2008-09-04 121912]
      R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
      R3 NVCScheduler;Norman Virus Control Scheduler;c:\program files\Norman\Npm\Bin\nvcsched.exe [2008-09-04 154680]
      R3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [2008-05-26 118784]
      S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [2009-02-16 55280]
      S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
      S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-04 29744]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
      \shell\AutoRun\command - F:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3dceaa52-c86c-11dd-b807-001f1600642e}]
      \shell\Auto\command - cmd /C launch.bat
      \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83761f21-7a9e-11dd-bf98-001f1600642e}]
      \shell\AutoRun\command - F:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83761f28-7a9e-11dd-bf98-001f1600642e}]
      \shell\AutoRun\command - F:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95957aa0-840f-11dd-afc8-001f1600642e}]
      \shell\AutoRun\command - F:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95957aa1-840f-11dd-afc8-001f1600642e}]
      \shell\AutoRun\command - F:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c288c672-83f0-11dd-82f2-001f1600642e}]
      \shell\AutoRun\command - F:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c288c673-83f0-11dd-82f2-001f1600642e}]
      \shell\AutoRun\command - F:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c288c676-83f0-11dd-82f2-001f1600642e}]
      \shell\AutoRun\command - F:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c288c677-83f0-11dd-82f2-001f1600642e}]
      \shell\AutoRun\command - F:\StartVMCLite.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2009-04-10 c:\windows\Tasks\User_Feed_Synchronization-{94FFC1C2-2F80-4AFF-BA7D-135088EF8A43}.job
      - c:\windows\system32\msfeedssync.exe [2008-01-21 04:34]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-cyiyyyg - c:\users\jessica et fabrice\appdata\local\cyiyyyg.exe
      HKCU-Run-eqssuas - c:\users\jessica et fabrice\appdata\local\eqssuas.exe
      HKLM-Run-CtrlVol - c:\program files\Launch Manager\CtrlVol.exe
      HKLM-Run-LaunchAp - c:\program files\Launch Manager\LaunchAp.exe
      HKLM-Run-Wbutton - c:\program files\Launch Manager\WButton.exe
      HKLM-Run-NPCTray - c:\program files\Norman\npc\bin\npc_tray.exe


      .
      ------- Examen supplémentaire -------
      .
      uDefault_Search_URL = hxxp://www.google.com/ie
      mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      FF - ProfilePath -
      .

      **************************************************************************

      catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-10 14:56:17
      Windows 6.0.6001 Service Pack 1 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      CtrlVol = c:\program files\Launch Manager\CtrlVol.exe?????H????????????4???X?w????????????0???$???????d???4??w??x????????wR??w??????????????????F?4???o?Uv????????x???t???+?A?????????J?A??l&?????|?????F?$l@?H???????????? A???v?????J?A?[?@??????v@?????"l&???@????????
      LaunchAp = c:\program files\Launch Manager\LaunchAp.exe????H????????????4???X?w????????????0???$???????d???4??w??x????????wR??w??????????????????F?4???o?Uv????????x???t???+?A?????????J?A??l&?????|?????F?$l@?H???????????? A???v?????J?A?[?@??????v@?????"l&???@????????
      Wbutton = c:\program files\Launch Manager\WButton.exe?????H????????????4???X?w????????????0???$???????d???4??w??x????????wR??w??????????????????F?4???o?Uv????????x???t???+?A?????????J?A??l&?????|?????F?$l@?H???????????? A???v?????J?A?[?@??????v@?????"l&???@????????

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2009-04-10 14:58:09
      ComboFix-quarantined-files.txt 2009-04-10 12:58:07

      Avant-CF: 61 448 830 976 octets libres
      Après-CF: 61,703,827,456 octets libres

      195 --- E O F --- 2009-04-07 06:55:33
      0
  3. JESS
     
    merci pour ton aide
    0
    1. marjelyne
       
      de rien je te laisse voi r avec cette personne jess
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    Jess tu es la cousine à marjelyne ?
    0
    1. JESS
       
      j'ai fais ce que tu ma dis tu peu me dire la suite stp
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    Ok Jess

    Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
    - Enregistre le programme sur ton bureau.
    - Double clique sur RSIT.exe
    - Clique sur <continue> à l'écran "Disclaimer".
    - Choisis lors de l'option <List files/folders created ...> : 3 months
    - Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
    - Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
    NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.

    @+
    0
    1. JESS
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by jessica et fabrice at 2009-04-10 14:37:45
      Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
      System drive C: has 59 GB (61%) free of 96 GB
      Total RAM: 2038 MB (43% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:37:47, on 10/04/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Launch Manager\HotkeyApp.exe
      C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Norman\Npm\Bin\Zlh.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
      C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEDE.EXE
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\LimeWire\LimeWire.exe
      C:\Users\jessica et fabrice\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      c:\PROGRA~1\MICROS~3\wkcalrem.exe
      C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FAMTEDE.EXE
      c:\users\jessica et fabrice\appdata\local\eqssuas.exe
      C:\Windows\system32\taskeng.exe
      C:\Users\JESSIC~1\AppData\Local\Temp\IXP000.TMP\hid9.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Users\jessica et fabrice\Downloads\RSIT(4).exe
      C:\Program Files\trend micro\jessica et fabrice.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
      R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbShar.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbShar.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
      O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbShar.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
      O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
      O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
      O4 - HKLM\..\Run: [Wbutton] C:\Program Files\Launch Manager\WButton.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
      O4 - HKLM\..\Run: [NPCTray] C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
      O4 - HKLM\..\RunOnce: [Delete USB Error Key] "C:\Program Files\Samsung\Samsung PC Studio 3\USB Drivers\SPS3_USB_Driver_Setup.exe"
      O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKCU\..\Run: [recinfo] c:\recinfo\recinfo.exe
      O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
      O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Users\JESSIC~1\AppData\Local\Temp\E_SD855.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [cyiyyyg] "c:\users\jessica et fabrice\appdata\local\cyiyyyg.exe" cyiyyyg
      O4 - HKCU\..\Run: [eqssuas] "c:\users\jessica et fabrice\appdata\local\eqssuas.exe" eqssuas
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'Default user')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\jessica et fabrice\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
      O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: Norman NJeeves - Norman ASA - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
      O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
      O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Npm\bin\NVCSCHED.EXE
      O23 - Service: Norman's Very Own supplY of resources (NVOY) - Norman ASA - C:\Program Files\Norman\npm\bin\nvoy.exe
      O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
      O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
      0
    2. JESS
       
      aprés je fais quoi
      0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    Jess,

    Je voie plusieurs infections

    On va procéder de la sorte :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    @+
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    Jess,
    Je t´ai répondu ci dessus...
    @+
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    jess,

    essaie de poster tes réponses à la suite stp

    je te prépare un script pour la suite, je repasse :)

    @+
    0
    1. JESS
       
      désolé j'espere avoir fait ce qu'il faut
      0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    La suite :

    * Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
    * Choisis l'onglet Contenu puis onglet Certificats.
    * Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :

    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd
    OO Favorit

    puis

    Copie le texte ci-dessous :

    File::
    c:\windows\System32\Uninstall.ico

    Folder::
    c:\program files\AxBx
    c:\program files\Conduit
    c:\program files\Shareware.Pro-FR
    c:\program files\AskSBar
    c:\program files\EoRezo

    Registry::
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"=-
    "{280b5d37-4a76-467a-b3d6-942fca90acde}"=-
    [-HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]
    [-HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{280b5d37-4a76-467a-b3d6-942fca90acde}"=-
    [-HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"=-
    [-HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EoEngine"=-

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    0
    1. JESS
       
      en fait je supprime lé fichier tu ma donné ensuite je redemarre internet je copie le texte je le colle dan le bloc note de combofix..... bon je vai essayé de le faire
      0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    Oui Jess
    Courage`
    @+
    0
    1. JESS
       
      ya rien dans le fichier editeur approuvé je copie kan meme le texte
      0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    D´accord Jess,
    oui continue...
    @+
    0
    1. JESS
       
      je le trouve ou combofix. exe
      0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    Il doit être sur ton bureau...
    tu l´as téléchargé tout à l´heure.
    c´est une icône rouge avec dessus, une tête de lion qui rugi...
    0
    1. JESS
       
      je ne le trouve pas je sui vraimen nul avec les ordi
      0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    reprend le ici :
    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    enregistre le sur ton bureau
    0
    1. JESS
       
      je ny arrive pas
      0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    a faire quoi ?
    0
    1. JESS
       
      le logiciel s'enregistre pa sur mon bureau
      0
      1. JESS > JESS
         
        g reussi a le mettre sur mon bureau
        0
      2. JESS > JESS
         
        je n'arrive pa a assemblé lé 2 fichier
        0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    Que diable !
    Le truc c´est qu´une première fois déja tu l´as enregistrer quelque part sur ton pc...
    Fais une recherche windows pour le trouver.
    Puis glisse le fichier .txt dessus
    @+
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    Ouf :)
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    Prends le fichier ici et dezip le sur ton bureau
    http://sd-1.archive-host.com/membres/up/1366464061/CFScript_73.rar
    si tu ne sais pas comment deziper :
    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
    ps : je vais m´absenter un moment je repasse tout a l´heure
    @+
    0
    1. JESS
       
      voila le bloc note ke g recu
      ComboFix 09-04-04.01 - jessica et fabrice 2009-04-10 16:34:44.2 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.2038.1001 [GMT 2:00]
      Lancé depuis: c:\users\jessica et fabrice\Downloads\ComboFix.exe
      Commutateurs utilisés :: c:\users\jessica et fabrice\Desktop\CFScript_73.rar
      AV: Norman Security Suite ver. 7.00 *On-access scanning disabled* (Updated)
      * Un nouveau point de restauration a été créé
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-10 au 2009-04-10 ))))))))))))))))))))))))))))))))))))
      .

      2009-04-10 13:00 . 2009-04-10 13:00 <REP> d-------- C:\rsit
      2009-04-10 13:00 . 2009-04-10 14:37 <REP> d-------- c:\program files\trend micro
      2009-04-10 10:14 . 2009-04-10 10:14 <REP> d-------- c:\program files\AxBx
      2009-04-01 15:50 . 2009-04-01 15:50 <REP> d-------- c:\users\jessica et fabrice\AppData\Roaming\Samsung
      2009-04-01 15:47 . 2003-02-21 18:42 348,160 --a------ c:\windows\System32\msvcr71.dll
      2009-04-01 15:44 . 2009-04-01 15:47 <REP> d-------- c:\windows\LastGood
      2009-04-01 15:43 . 2009-04-01 15:46 <REP> d-------- c:\windows\System32\Samsung_USB_Drivers
      2009-04-01 15:43 . 2009-04-01 15:43 <REP> d-------- c:\program files\Samsung
      2009-04-01 15:43 . 2006-07-24 16:05 5,632 --a------ c:\windows\System32\drivers\StarOpen.sys
      2009-04-01 15:43 . 2005-08-28 20:51 766 --a------ c:\windows\System32\Uninstall.ico
      2009-03-23 14:42 . 2009-03-23 14:42 <REP> d-------- c:\windows\System32\IOSUBSYS
      2009-03-23 14:42 . 2009-03-23 14:42 <REP> d-------- c:\program files\Common Files\PX Storage Engine
      2009-03-23 10:36 . 2009-03-23 10:36 <REP> d-------- c:\program files\Shareware.Pro-FR
      2009-03-23 10:36 . 2009-03-23 10:36 <REP> d-------- c:\program files\Conduit
      2009-03-11 12:00 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
      2009-03-11 12:00 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
      2009-03-11 12:00 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
      2009-03-11 12:00 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
      2009-03-11 12:00 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
      2009-03-11 12:00 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-04-10 13:54 --------- d-----w c:\users\jessica et fabrice\AppData\Roaming\Azureus
      2009-04-09 12:37 --------- d-----w c:\program files\eMule
      2009-04-09 12:35 --------- d-----w c:\program files\Windows Live
      2009-04-03 13:24 --------- d-----w c:\users\jessica et fabrice\AppData\Roaming\LimeWire
      2009-04-01 13:43 --------- d--h--w c:\program files\InstallShield Installation Information
      2009-03-31 10:27 --------- d-----w c:\users\jessica et fabrice\AppData\Roaming\EoRezo
      2009-03-23 12:42 --------- d-----w c:\program files\Google
      2009-03-23 08:44 --------- d-----w c:\program files\LimeWire
      2009-03-20 15:01 --------- d-----w c:\program files\Norman
      2009-03-20 09:44 1,650 ----a-w c:\users\jessica et fabrice\AppData\Roaming\wklnhst.dat
      2009-03-12 09:47 --------- d-----w c:\program files\Windows Mail
      2009-02-26 18:28 --------- d-----w c:\program files\Microsoft Silverlight
      2009-02-16 10:45 --------- d-----w c:\program files\Microsoft Sync Framework
      2009-02-16 10:45 --------- d-----w c:\program files\Microsoft
      2009-02-16 10:41 --------- d-----w c:\program files\Windows Live SkyDrive
      2009-02-16 10:31 --------- d-----w c:\program files\Common Files\Windows Live
      2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
      2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
      2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
      2008-01-21 02:57 174 --sha-w c:\program files\desktop.ini
      2008-10-29 17:32 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      2008-10-29 17:32 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      2008-10-29 17:32 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      2008-09-04 17:44 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008090420080905\index.dat
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-04-10_14.56.36,78 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2009-03-23 12:42:34 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
      + 2009-04-10 12:56:21 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2008-11-09 66912]
      "{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]

      [HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]

      [HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
      2008-11-09 01:04 66912 --a------ c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
      2009-02-16 16:44 1882136 --a------ c:\program files\Shareware.Pro-FR\tbShar.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]

      [HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]

      [HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "recinfo"="c:\recinfo\recinfo.exe" [2008-02-13 52224]
      "ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
      "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 c:\windows\System32\oobefldr.dll]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 142104]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 154392]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008]
      "HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-07-26 192512]
      "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-17 102400]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
      "NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
      "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-20 29744]
      "Norman ZANDA"="c:\program files\Norman\Npm\Bin\ZLH.EXE" [2008-06-02 277616]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-09 136600]
      "EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2008-11-01 472912]
      "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 c:\windows\RtHDVCpl.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "fsc-reg"="c:\programdata\fsc-reg\fscreg.exe" [2007-11-08 533264]

      c:\users\jessica et fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Notification de cadeaux MSN.lnk - c:\users\jessica et fabrice\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-03-24 135680]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GOEC62~1.DLL

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{D00C1755-2354-46A1-B737-B046ABB47943}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{C78E3E32-608E-4AD9-9C79-4F069DCDC35F}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "TCP Query User{1D8D7EBB-DA94-4DA5-A235-65A0F6596A1A}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
      "UDP Query User{ABAAA5E3-3E50-4632-BC45-A847B598B85A}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
      "TCP Query User{BE4570FE-FF0F-4BB3-A72B-6415EB4F142A}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
      "UDP Query User{45ABDC46-3A77-4F13-BCBD-D1242EC446D2}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
      "{DF6F215B-C5B2-4716-AD83-475A9F386384}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
      "{FE3BD723-D223-4AD5-972E-27FDB3902ADE}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire

      R1 Hotkey;Hotkey;c:\windows\System32\drivers\HOTKEY.sys [2008-05-26 9867]
      R2 NVOY;Norman's Very Own supplY of resources;c:\program files\Norman\Npm\Bin\nvoy.exe [2008-09-04 121912]
      R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
      R3 NVCScheduler;Norman Virus Control Scheduler;c:\program files\Norman\Npm\Bin\nvcsched.exe [2008-09-04 154680]
      R3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [2008-05-26 118784]
      S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [2009-02-16 55280]
      S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
      S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-04 29744]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
      \shell\AutoRun\command - F:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3dceaa52-c86c-11dd-b807-001f1600642e}]
      \shell\Auto\command - cmd /C launch.bat
      \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83761f21-7a9e-11dd-bf98-001f1600642e}]
      \shell\AutoRun\command - F:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83761f28-7a9e-11dd-bf98-001f1600642e}]
      \shell\AutoRun\command - F:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95957aa0-840f-11dd-afc8-001f1600642e}]
      \shell\AutoRun\command - F:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95957aa1-840f-11dd-afc8-001f1600642e}]
      \shell\AutoRun\command - F:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c288c672-83f0-11dd-82f2-001f1600642e}]
      \shell\AutoRun\command - F:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c288c673-83f0-11dd-82f2-001f1600642e}]
      \shell\AutoRun\command - F:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c288c676-83f0-11dd-82f2-001f1600642e}]
      \shell\AutoRun\command - F:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c288c677-83f0-11dd-82f2-001f1600642e}]
      \shell\AutoRun\command - F:\StartVMCLite.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2009-04-10 c:\windows\Tasks\User_Feed_Synchronization-{94FFC1C2-2F80-4AFF-BA7D-135088EF8A43}.job
      - c:\windows\system32\msfeedssync.exe [2008-01-21 04:34]
      .
      .
      ------- Examen supplémentaire -------
      .
      uDefault_Search_URL = hxxp://www.google.com/ie
      mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      FF - ProfilePath -
      .

      **************************************************************************

      catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-10 16:36:14
      Windows 6.0.6001 Service Pack 1 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2009-04-10 16:38:11
      ComboFix-quarantined-files.txt 2009-04-10 14:38:08
      ComboFix2.txt 2009-04-10 12:58:10

      Avant-CF: 61 206 274 048 octets libres
      Après-CF: 61,192,478,720 octets libres

      180 --- E O F --- 2009-04-07 06:55:33

      j'espere que c sa kil fallai faire
      0
    2. JESS
       
      je t'es envoyé le bloc note que j'ai reçu je sai pa si ya d'autre manipulation a faire mai je dois m'absenter on reprendra lé manip si ya besoin plutard si tu ve bien jte remercie énormément de ton aide c'est tré gentille de ta part a biento biz
      0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    Jess,

    Ça ne l´a pas fait...

    On va faire comme ça :

    Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
    Puis copies ce qui se trouve en citation ci-dessous,

    :Processes
    explorer.exe

    :Reg
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"=-
    "{280b5d37-4a76-467a-b3d6-942fca90acde}"=-
    [-HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]
    [-HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{280b5d37-4a76-467a-b3d6-942fca90acde}"=-
    [-HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"=-
    [-HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EoEngine"=-

    :Files
    c:\windows\System32\Uninstall.ico
    c:\program files\AxBx
    c:\program files\Conduit
    c:\program files\Shareware.Pro-FR
    c:\program files\AskSBar
    c:\program files\EoRezo

    :Commands
    [emptytemp]
    [start explorer]
    [Reboot]

    et colles le dans le cadre de gauche de OTMoveIt3 :
    Paste Instructions for items to be moved.
    (ne touche à rien d'autre !)

    -> cliques sur MoveIt! pour lancer la suppression.
    -> laisses travailler l'outil ...

    ( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

    -> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

    Ton PC va redémarrer de lui même ...

    -->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
    ( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

    De rien pour l´aide :)

    @+ plus tard

    Biz `
    0
    1. JESS
       
      bonjour g!rly,
      sa va bien g fais ce que tu ma dis mon ordi c'est bien éteint et rallumé tout seul j'ai l'icône de msn qui est revenu ainsi que d'autre qui avait disparu hier mais je ne trouve pas le rapport que tu me demande je peu le trouver ou biz
      0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut Jess,

    dure dure de trouver les rapports ? !

    pas grave...

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    @+
    0
    1. JESS
       
      voici le rapport
      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 1966
      Windows 6.0.6001 Service Pack 1

      11/04/2009 13:06:24
      mbam-log-2009-04-11 (13-06-24).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 151539
      Temps écoulé: 45 minute(s), 1 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
      0
    2. JESS > JESS
       
      voila mon ordi c'est éteint é rallumé sa effacé les 2 fichiers infectés en se rallumant jte di ce ki été marqué je dois partir j'espere que cette fois ci sa a marché encore merci biz
      0
    3. g!rly Messages postés 18462 Statut Contributeur 407 > JESS
       
      cool
      post un nouveau rapport hijack this pour voir à ton retour :)
      bizes`
      0
    4. jess > g!rly Messages postés 18462 Statut Contributeur
       
      bonjour g!rly,
      sa va je t'envoie le rapport je c pas si c'est celui la que tu voulais désolé hier j'ai pas eu le temps de le faire
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by jessica et fabrice at 2009-04-13 10:32:13
      Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
      System drive C: has 58 GB (60%) free of 96 GB
      Total RAM: 2038 MB (51% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:32:14, on 13/04/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Launch Manager\HotkeyApp.exe
      C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Norman\Npm\Bin\Zlh.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Users\jessica et fabrice\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Windows\system32\taskeng.exe
      C:\Users\jessica et fabrice\Downloads\RSIT.exe
      C:\Program Files\trend micro\jessica et fabrice.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
      O1 - Hosts: ::1 localhost
      O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbShar.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
      O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbShar.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
      O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
      O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKCU\..\Run: [recinfo] c:\recinfo\recinfo.exe
      O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-18\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'Default user')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\jessica et fabrice\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
      O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: Norman NJeeves - Norman ASA - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
      O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
      O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Npm\bin\NVCSCHED.EXE
      O23 - Service: Norman's Very Own supplY of resources (NVOY) - Norman ASA - C:\Program Files\Norman\npm\bin\nvoy.exe
      O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
      O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
      0
    5. jess > jess
       
      g!rly tu me conseil quoi comme antivirus car j'en ai pas et je voudrais m'en mettre un bisou
      0
  21. g!rly Messages postés 18462 Statut Contributeur 407
     
    bisous :)
    0
    1. Utilisateur anonyme
       
      Kisses même.
      Ca faisait longtemps Julie ;)

      Salutations vous deux.
      0
  • 1
  • 2