Internet gelé + pop-ups intempestifs - HELP - Page 2

Précédent
  • 1
  • 2
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Il faut absolument que tu fasses ces manipulations dans l'ordre.
    prends ton temps et effectue pas à pas ces manips.

    1/ Lance Hijackthis et tu choisis " Do a system scan only ".
    Tu sélectionnes les lignes suivantes :

    R3 - Default URLSearchHook is missing
    F3 - REG:win.ini: load=System
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
    O1 - Hosts: 82.98.231.89 url.adtrgt.com
    O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net


    Tu choisis l'option " Fixchecked" en bas de la page.

    2/ 2) Ouvre le bloc-notes ( Démarrer --> tous les programmes --> accessoires --> Bloc-notes ) et sélectionne le texte en citation.
    Copie/colle le texte en gras dans le bloc-notes.

    Killall::

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{104890f2-6d0b-11dc-ba4d-00a0d153e431}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23b2b0c8-0b8f-11dd-bb3b-00a0d153e431}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d4ec3cf-0f02-11dd-bb3e-00a0d153e431}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4033f3b8-b31c-11dc-baaa-00a0d153e431}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{48e4d14a-8ba4-11dc-ba7d-00a0d153e431}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64c5f20f-8a4a-11db-b966-0018de27cf57}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{740d7a00-f726-11dc-bb26-00a0d153e431}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b6920ce-a727-11dd-bc03-00a0d153e431}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acb9f2fe-2d70-11dd-bb57-00a0d153e431}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8c6c2fa-a677-11db-b986-00a0d153e431}]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=hex(7):73,63,65,63,6c,69,0a,0a
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=""
    [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
    "yujawilugo"=-

    File::
    c:\windows\system32\ruliyevi.exe
    c:\windows\system32\nabukeyu.exe
    c:\windows\system32\rifezufi.exe
    c:\windows\system32\ligamosa.exe
    c:\windows\system32\fazusuta.exe
    c:\windows\system32\juruzuhu.exe
    c:\windows\system32\bomoyape.exe
    c:\windows\system32\baguteja.dll
    c:\windows\system32\guboseri.dll
    C:\WINDOWS\system32\toyekafo.dll
    c:\windows\system32\juhumuyo.dll
    C:\WINDOWS\system32\wowinule.dll
    E:\gy.cmd
    E:\vuts0e.cmd
    E:\f6cavn.bat
    G:\l2quk.exe
    E:\RECYCLED\INFO.exe
    E:\mrsne.bat
    E:\Autorun.exe


    Puis toujours dans le bloc-notes
    Menu Fichier --> enregistrer --> une boite de dialogue va s'ouvrir
    Il y a deux lignes en bas de la fenetre :
    - la première pour le nom : tape CFScript
    - la deuxième pour le type : vérifie que l'onglet est .txt

    il te reste alors à choisir l'emplacement où tu vas l'enregistrer.
    Clique sur le flêche en haut jusqu'à arriver au bureau.

    3/ Important : Branche tes supports amovibles ( clés USB, disque dur externe, .... ) sans les ouvrir.

    Vérifie que l'icone de Combofix se trouve également sur le bureau, sinon, tu retélécharges combofix et tu l'enregistres aussi sur le bureau.

    Glisse/dépose le script sur ComBoFix comme indiqué sur ce lien
    http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif

    Suis les invites.

    Ton bureau va disparaître à plusieurs reprises. Normal.
    L'ordinateur va redémarrer et un rapport sera crée.
    Poste le contenu dans ton prochain message.

    Si tu ne le trouves pas, il est en C:\Combofix.txt

    A+
    0
    1. blueberry_9
       
      J'ai lancé le scan hijackthis mais aucun des élèments que tu me demandes de choisir dans la liste n'existe.

      Je t'envoies une copie du rapport:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:47:47, on 22/04/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Synaptics\SynTP\Toshiba.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Documents and Settings\isabelle\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
      C:\WINDOWS\msagent\AgentSvr.exe
      C:\Documents and Settings\isabelle\Mes documents\Downloads\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\isabelle\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    fais la manip suivante.

    A+
    0
    1. blueberry_9
       
      Rapport ComboFix:

      ComboFix 09-04-23.02 - isabelle 22/04/2009 23:11.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.612 [GMT 2:00]
      Lancé depuis: c:\documents and settings\isabelle\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\isabelle\Bureau\CFScript.txt
      AV: avast! antivirus 4.8.1335 [VPS 090422-0] *On-access scanning disabled* (Updated)
      * Un nouveau point de restauration a été créé

      FILE ::
      c:\windows\system32\baguteja.dll
      c:\windows\system32\bomoyape.exe
      c:\windows\system32\fazusuta.exe
      c:\windows\system32\guboseri.dll
      c:\windows\system32\juhumuyo.dll
      c:\windows\system32\juruzuhu.exe
      c:\windows\system32\ligamosa.exe
      c:\windows\system32\nabukeyu.exe
      c:\windows\system32\rifezufi.exe
      c:\windows\system32\ruliyevi.exe
      c:\windows\system32\toyekafo.dll
      c:\windows\system32\wowinule.dll
      E:\Autorun.exe
      E:\f6cavn.bat
      E:\gy.cmd
      E:\mrsne.bat
      e:\recycled\INFO.exe
      E:\vuts0e.cmd
      G:\l2quk.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\baguteja.dll
      c:\windows\system32\bomoyape.exe
      c:\windows\system32\fazusuta.exe
      c:\windows\system32\guboseri.dll
      c:\windows\system32\juruzuhu.exe
      c:\windows\system32\ligamosa.exe
      c:\windows\system32\nabukeyu.exe
      c:\windows\system32\rifezufi.exe
      c:\windows\system32\ruliyevi.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-22 au 2009-04-22 ))))))))))))))))))))))))))))))))))))
      .

      2009-04-21 18:20 . 2009-04-21 18:20 -------- d-----w c:\documents and settings\isabelle\Application Data\Malwarebytes
      2009-04-21 18:20 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-04-21 18:20 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-04-21 18:20 . 2009-04-21 18:20 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-04-21 18:01 . 2009-04-21 18:01 -------- d-----w C:\rsit
      2009-04-21 16:49 . 2009-04-21 17:16 -------- d-----w C:\ToolBar SD
      2009-04-21 14:21 . 2009-04-21 14:21 -------- d-----w c:\documents and settings\isabelle\Local Settings\Application Data\Deployment
      2009-04-17 15:21 . 2009-04-17 15:28 -------- d-----w c:\documents and settings\isabelle\Application Data\Move Networks
      2009-04-14 22:18 . 2009-03-06 14:00 286720 -c----w c:\windows\system32\dllcache\pdh.dll
      2009-04-14 22:18 . 2009-02-09 10:03 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
      2009-04-14 22:18 . 2009-02-06 09:41 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
      2009-04-14 22:18 . 2005-07-26 04:29 60416 -c----w c:\windows\system32\dllcache\colbact.dll
      2009-04-14 22:18 . 2009-02-09 10:03 473088 -c----w c:\windows\system32\dllcache\fastprox.dll
      2009-04-14 22:18 . 2009-02-09 09:53 111104 -c----w c:\windows\system32\dllcache\services.exe
      2009-04-14 22:18 . 2009-02-09 10:03 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
      2009-04-14 22:18 . 2009-02-09 10:03 686080 -c----w c:\windows\system32\dllcache\advapi32.dll
      2009-04-14 22:17 . 2008-12-16 12:49 351232 -c----w c:\windows\system32\dllcache\winhttp.dll
      2009-04-14 22:10 . 2009-03-27 07:10 1193414 -c----w c:\windows\system32\dllcache\sysmain.sdb
      2009-04-14 22:10 . 2008-04-21 21:27 219136 -c----w c:\windows\system32\dllcache\wordpad.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-04-21 18:20 . 2009-04-21 18:20 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-04-21 17:16 . 2009-04-21 16:50 2807 ----a-w C:\TB.txt
      2009-04-21 14:18 . 2009-04-21 14:17 -------- d-----w c:\program files\Angle Interactive
      2009-04-20 04:54 . 2007-12-14 22:39 -------- d-----w c:\documents and settings\isabelle\Application Data\Azureus
      2009-04-19 20:05 . 2009-02-22 23:42 -------- d-----w c:\program files\Vuze
      2009-04-19 15:44 . 2007-12-14 22:53 -------- d-----w c:\program files\eMule
      2009-04-15 04:58 . 2006-09-15 12:24 77476 ----a-w c:\windows\system32\perfc00C.dat
      2009-04-15 04:58 . 2006-09-15 12:24 474972 ----a-w c:\windows\system32\perfh00C.dat
      2009-04-01 14:17 . 2006-12-25 14:22 -------- d-----w c:\documents and settings\isabelle\Application Data\dvdcss
      2009-03-06 14:00 . 2006-09-15 12:24 286720 ----a-w c:\windows\system32\pdh.dll
      2009-03-03 00:13 . 2006-09-15 12:24 826368 ----a-w c:\windows\system32\wininet.dll
      2009-02-22 23:43 . 2006-09-18 12:02 70272 -c--a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-02-20 17:10 . 2006-09-15 12:23 78336 ----a-w c:\windows\system32\ieencode.dll
      2009-02-09 14:17 . 2006-09-15 12:24 1846400 ----a-w c:\windows\system32\win32k.sys
      2009-02-09 11:42 . 2004-08-04 00:48 2022912 ----a-w c:\windows\system32\ntkrnlpa.exe
      2009-02-09 11:42 . 2006-09-15 12:24 2144768 ----a-w c:\windows\system32\ntoskrnl.exe
      2009-02-09 10:03 . 2006-09-15 12:24 401408 ----a-w c:\windows\system32\rpcss.dll
      2009-02-09 10:03 . 2006-09-15 12:24 740352 ----a-w c:\windows\system32\ntdll.dll
      2009-02-09 10:03 . 2006-09-15 12:23 735232 ----a-w c:\windows\system32\lsasrv.dll
      2009-02-09 10:03 . 2006-09-15 12:23 686080 ----a-w c:\windows\system32\advapi32.dll
      2009-02-09 09:53 . 2006-09-15 12:24 111104 ----a-w c:\windows\system32\services.exe
      2009-02-06 09:54 . 2006-09-15 12:24 35328 ----a-w c:\windows\system32\sc.exe
      2009-02-03 20:10 . 2006-09-15 12:24 55808 ----a-w c:\windows\system32\secur32.dll
      2008-10-28 14:26 . 2007-07-29 20:00 66384 -c--a-w c:\documents and settings\isabelle\Application Data\GDIPFONTCACHEV1.DAT
      2007-03-01 02:51 . 2006-11-26 13:53 1442 -c--a-w c:\documents and settings\isabelle\Application Data\wklnhst.dat
      2006-11-26 13:41 . 2006-11-24 17:03 131 -c--a-w c:\documents and settings\isabelle\Local Settings\Application Data\fusioncache.dat
      2006-09-22 13:07 . 2006-11-24 17:03 19744 -c--a-w c:\documents and settings\isabelle\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2006-09-22 13:07 . 2006-11-24 17:01 19744 -c--a-w c:\documents and settings\Default User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2006-09-15 12:49 . 2006-11-24 17:01 137 -c--a-w c:\documents and settings\Default User\Local Settings\Application Data\fusioncache.dat
      2006-09-15 12:49 . 2006-09-15 12:49 137 -c--a-w c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-04-22_19.57.40 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2009-04-22 21:15 . 2009-04-22 21:15 16384 c:\windows\Temp\Perflib_Perfdata_73c.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
      "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
      "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
      "Google Update"="c:\documents and settings\isabelle\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-04-21 133104]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-01 7557120]
      "NVRotateSysTray"="c:\windows\system32\nvsysrot.dll" [2006-05-01 49152]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 761948]
      "LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2004-08-18 184320]
      "THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2006-08-25 356352]
      "Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 73728]
      "SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
      "DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-05-01 1519616]
      "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-05-05 16206848]
      "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\agrsmmsg.exe [2005-12-13 88204]
      "TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2005-08-03 266240]
      "NDSTray.exe"="NDSTray.exe" [BU]
      "TFncKy"="TFncKy.exe" [BU]
      "CFSServ.exe"="CFSServ.exe" [BU]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
      "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-3-13 110592]
      Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2004-10-16 86016]
      Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2006-3-26 257752]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\StubInstaller.exe"=
      "c:\\Program Files\\LimeWire\\LimeWire.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\Retrospect\\Retrospect 7.5\\Retrospect.exe"=
      "c:\\Program Files\\Iomega\\Discovery Tool Pro\\Iomega NAS Discovery.exe"=
      "c:\\Program Files\\Vuze\\Azureus.exe"=
      "c:\\Program Files\\iPod\\bin\\iPodService.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "6346:TCP"= 6346:TCP:shareaza
      "27083:TCP"= 27083:TCP:BitComet 27083 TCP
      "27083:UDP"= 27083:UDP:BitComet 27083 UDP
      "50301:TCP"= 50301:TCP:Emule
      "46454:UDP"= 46454:UDP:Emule
      "4662:TCP"= 4662:TCP:EMULE
      "4672:UDP"= 4672:UDP:EMULE2
      "4711:TCP"= 4711:TCP:EMULE3

      S1 aswSP;avast! Self Protection; [x]
      S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
      S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2005-11-28 7040]


      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64c5f20e-8a4a-11db-b966-0018de27cf57}]
      \Shell\AutoRun\command - F:\LaunchU3.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2009-04-09 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

      2009-04-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3006949523-3637147741-1676478168-1005.job
      - c:\documents and settings\isabelle\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-21 14:21]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uStart Page = hxxp://www.google.fr/
      mWindow Title =
      uInternet Settings,ProxyOverride = *.local
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      FF - ProfilePath - c:\documents and settings\isabelle\Application Data\Mozilla\Firefox\Profiles\sk4wlavc.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.fr/
      FF - plugin: c:\documents and settings\isabelle\Local Settings\Application Data\Google\Update\1.2.141.5\npGoogleOneClick7.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-22 23:17
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(896)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(2712)
      c:\windows\system32\nview.dll
      c:\windows\system32\NVWRSFR.DLL
      c:\windows\system32\nvwddi.dll
      c:\windows\system32\TPwrCfg.DLL
      c:\windows\system32\TPwrReg.dll
      c:\windows\system32\TPSTrace.DLL
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Toshiba\ConfigFree\CFSvcs.exe
      c:\windows\ehome\ehrecvr.exe
      c:\windows\ehome\ehSched.exe
      c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\windows\system32\nvsvc32.exe
      c:\program files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      c:\progra~1\COMMON~1\X10\Common\X10nets.exe
      c:\windows\ehome\mcrdsvc.exe
      c:\program files\Canon\CAL\CALMAIN.exe
      c:\windows\system32\wscntfy.exe
      c:\windows\system32\dllhost.exe
      c:\windows\system32\rundll32.exe
      c:\windows\system32\rundll32.exe
      c:\windows\ehome\ehmsas.exe
      c:\program files\Synaptics\SynTP\Toshiba.exe
      c:\windows\system32\TPSBattM.exe
      c:\program files\Toshiba\ConfigFree\NDSTray.exe
      c:\program files\iPod\bin\iPodService.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-04-22 23:20 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-04-22 21:20
      ComboFix2.txt 2009-04-22 20:01

      Avant-CF: 2 006 568 960 octets libres
      Après-CF: 2 055 294 976 octets libres

      246 --- E O F --- 2009-04-22 19:59
      0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK,

    Poste moi un rapport RSIT.

    A+
    0
    1. blueberry_9
       
      Je dois partir. Est-ce que tu pourras m'envoyer la marche à suivre et je te posterais les resultats dès que je rentre? Vu le décalage horaire je ne pense pas que tu puisses me répondre avant demain.
      Merci pour l'aide.

      Rapport RSIT:


      Logfile of random's system information tool 1.06 (written by random/random)
      Run by isabelle at 2009-04-22 23:30:48
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 2 GB (3%) free of 76 GB
      Total RAM: 1022 MB (59% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:30:56, on 22/04/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Synaptics\SynTP\Toshiba.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Documents and Settings\isabelle\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
      C:\Documents and Settings\isabelle\Bureau\RSIT.exe
      C:\Documents and Settings\isabelle\Mes documents\Downloads\isabelle.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\isabelle\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    C'est pas mal du tout.

    Comment se comporte ton PC ? Beaucoup mieux.

    1/ Désinstalle ComboFix et supprime par la-même la quarantaine.
    Pour cela :

    démarrer --> exécuter --> tape ComboFix /u

    2/ tes supports amovibles étaient salement infectés.
    Il est possible que tu ais également infecté ( ou ai été infecté ) le PC que tu as utilisé hier.

    Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    Lance l'installation avec les paramètres par défaut.

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    * Double-clique sur le raccourci UsbFix sur ton Bureau.
    * Choisis l'option 1.

    Le PC va redémarrer.
    Après redémarrage, poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

    3/ Tu vas sur le site de Kaspersky:
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
    Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

    A la fin de cette analyse, clique sur enregistrer le rapport.
    Poste le contenu de ce rapport dans ton prochain message.

    lis le tuto suivant pour vérifier les réglages pour les activeX.
    https://forum.pcastuces.com/default.asp

    A demain.( vers 19 h ).
    0
  6. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Désolé, Blueberry9

    Vu que je n'avais pas de réponse, j'avais enlevé ton post de mes suivis.

    1/ Relance USBFix pour nettoyer les supports amovibles.

    Toujours avec les supports amovibles de brancher.
    * Pour lancer le nettoyage via UsbFix, relance le programme.
    * Dans le menu principal, tape 2 puis valide par entrée.
    * Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
    * Le nettoyage va prendre quelques minutes... Appuie sur OK sur la fenêtre d'informations

    Le fix peux avoir besoin de redémarrer l'ordinateur, un message t'en avertira.

    * Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
    * Un rapport de nettoyage est proposé... appuie sur une touche pour ouvrir ce rapport.

    2/ AS-tu fais le scan en ligne avec Kaspersky ?

    A+
    0
    1. blueberry_9
       
      Bonjour verni29,

      j'étais en exams et je viens juste de me connecter au site où j'ai vu ton post. J'espère que tu n'as pas désactivé le suivi et que tu peux encore m'aider.
      J'ai tenté le scan kapersky mais rien ne se met en route donc je pense avoir fait une fausse manip.

      Voici le rapport UsbFix:

      Merci


      ############################## [ UsbFix V3.016 # Cleaning ]

      # User : isabelle (Administrateurs) # ISA
      # Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 18:09:39 | 30/05/2009

      # Genuine Intel(R) CPU T2050 @ 1.60GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090529-0] 4.8.1335 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 74,28 Go (1,88 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque amovible # 967,34 Mo (855,05 Mo free) # FAT

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\eHome\ehRec.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\WINDOWS\ehome\mcrdsvc.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Deleted ! E:\autorun.inf
      Deleted ! E:\start.exe

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]

      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{104890f2-6d0b-11dc-ba4d-00a0d153e431}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{64c5f20e-8a4a-11db-b966-0018de27cf57}\Shell\AutoRun\command

      ################## [ Listing des fichiers présent ]

      [15/09/2006 14:41|--a------|0] - C:\AUTOEXEC.BAT
      [24/11/2006 19:01|--a------|209] - C:\Boot.bak
      [22/04/2009 21:49|-rahs----|279] - C:\boot.ini
      [10/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
      [03/08/2004 23:00|--a------|263488] - C:\cmldr
      [22/04/2009 23:20|--a------|14888] - C:\ComboFix.txt
      [15/09/2006 14:41|--a------|0] - C:\CONFIG.SYS
      [24/08/2007 03:17|--a------|0] - C:\conmgr.log
      [?|?|?] - C:\hiberfil.sys
      [15/09/2006 14:41|-rahs----|0] - C:\IO.SYS
      [15/09/2006 14:41|-rahs----|0] - C:\MSDOS.SYS
      [10/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
      [10/08/2004 14:00|-rahs----|251712] - C:\ntldr
      [?|?|?] - C:\pagefile.sys
      [19/05/2009 05:19|--ah-----|268] - C:\sqmdata00.sqm
      [23/05/2009 06:46|--ah-----|268] - C:\sqmdata01.sqm
      [04/05/2008 22:28|--ah-----|268] - C:\sqmdata02.sqm
      [19/06/2008 09:14|--ah-----|268] - C:\sqmdata03.sqm
      [23/07/2008 19:09|--ah-----|268] - C:\sqmdata04.sqm
      [24/07/2008 17:36|--ah-----|268] - C:\sqmdata05.sqm
      [30/07/2008 01:36|--ah-----|268] - C:\sqmdata06.sqm
      [30/07/2008 17:47|--ah-----|268] - C:\sqmdata07.sqm
      [01/08/2008 11:15|--ah-----|268] - C:\sqmdata08.sqm
      [01/08/2008 16:59|--ah-----|268] - C:\sqmdata09.sqm
      [03/08/2008 01:00|--ah-----|268] - C:\sqmdata10.sqm
      [04/08/2008 01:52|--ah-----|268] - C:\sqmdata11.sqm
      [06/08/2008 23:55|--ah-----|268] - C:\sqmdata12.sqm
      [07/08/2008 17:31|--ah-----|268] - C:\sqmdata13.sqm
      [08/08/2008 16:31|--ah-----|268] - C:\sqmdata14.sqm
      [18/08/2008 00:06|--ah-----|268] - C:\sqmdata15.sqm
      [20/08/2008 18:35|--ah-----|268] - C:\sqmdata16.sqm
      [22/09/2008 16:06|--ah-----|232] - C:\sqmdata17.sqm
      [11/01/2009 17:41|--ah-----|232] - C:\sqmdata18.sqm
      [18/05/2009 07:28|--ah-----|268] - C:\sqmdata19.sqm
      [23/05/2009 06:46|--ah-----|244] - C:\sqmnoopt00.sqm
      [04/05/2008 22:28|--ah-----|244] - C:\sqmnoopt01.sqm
      [19/06/2008 09:14|--ah-----|244] - C:\sqmnoopt02.sqm
      [23/07/2008 19:09|--ah-----|244] - C:\sqmnoopt03.sqm
      [24/07/2008 17:36|--ah-----|244] - C:\sqmnoopt04.sqm
      [30/07/2008 01:36|--ah-----|244] - C:\sqmnoopt05.sqm
      [30/07/2008 17:47|--ah-----|244] - C:\sqmnoopt06.sqm
      [01/08/2008 11:15|--ah-----|244] - C:\sqmnoopt07.sqm
      [01/08/2008 16:59|--ah-----|244] - C:\sqmnoopt08.sqm
      [03/08/2008 01:00|--ah-----|244] - C:\sqmnoopt09.sqm
      [04/08/2008 01:52|--ah-----|244] - C:\sqmnoopt10.sqm
      [06/08/2008 23:55|--ah-----|244] - C:\sqmnoopt11.sqm
      [07/08/2008 17:31|--ah-----|244] - C:\sqmnoopt12.sqm
      [08/08/2008 16:31|--ah-----|244] - C:\sqmnoopt13.sqm
      [18/08/2008 00:06|--ah-----|244] - C:\sqmnoopt14.sqm
      [20/08/2008 18:35|--ah-----|244] - C:\sqmnoopt15.sqm
      [22/09/2008 16:06|--ah-----|244] - C:\sqmnoopt16.sqm
      [11/01/2009 17:41|--ah-----|244] - C:\sqmnoopt17.sqm
      [18/05/2009 07:28|--ah-----|244] - C:\sqmnoopt18.sqm
      [19/05/2009 05:19|--ah-----|244] - C:\sqmnoopt19.sqm
      [31/10/2005 17:56|--a------|700416] - C:\StubInstaller.exe
      [27/09/2006 16:30|--ah-----|176] - C:\SWSTAMP.TXT
      [21/04/2009 19:16|--a------|2807] - C:\TB.txt
      [30/05/2009 18:10|--a------|5601] - C:\UsbFix.txt
      [13/02/2009 03:09|--a------|46080] - E:\script.doc
      [09/05/2009 01:00|--a------|46592] - E:\SCHEDULE.doc
      [12/02/2009 05:08|--a------|12968] - E:\WRIT 111.docx
      [13/02/2009 01:23|--a------|27648] - E:\lettre motiv.doc
      [27/03/2009 19:09|--a------|2159848] - E:\maud announcing.mp3
      [21/04/2009 20:02|--a------|82944] - E:\rapport hijack virus.doc
      [21/04/2009 13:53|--ah-----|6148] - E:\.DS_Store
      [21/04/2009 13:53|--ah-----|82] - E:\._rapport hijack virus.doc
      [07/05/2009 02:19|--a------|24064] - E:\CONTACTS FOR SHOOTING MAY 9.doc
      [09/05/2009 01:34|--a------|57856] - E:\Wardrobe & Accessories.doc
      [18/02/2008 12:23|--a------|15726128] - E:\Sigur Rós- Samskeyti.mp3
      [24/01/2007 21:29|--a------|5529940] - E:\Yann Tiersen - Goodbye Lenin - 01 - Summer 78.mp3
      [04/03/2009 07:17|--a------|2342705] - E:\Meiko - Reasons To Love You.mp3
      [01/12/2006 21:04|--a------|6556652] - E:\Stereophonics - Maybe Tomorrow.mp3
      [27/11/2006 13:14|--a------|5237585] - E:\Edwin McCain - I'll Be.mp3
      [28/05/2007 18:38|--a------|4315956] - E:\Edwin McCain - I'll Be (Acoustic Version).mp3
      [25/11/2006 22:14|--a------|4440064] - E:\Jimmy Eat World - Hear You Me.mp3
      [18/12/2006 02:08|--a------|8691712] - E:\Ray LaMontagne - Within' You.mp3
      [09/04/2007 23:06|--a------|4614825] - E:\Sarah Mc Lachlan - I Will Remember You.mp3
      [23/04/2009 23:47|--a------|4672559] - E:\Goo Goo Dolls - Iris.mp3
      [02/05/2009 20:19|--a------|4020224] - E:\Michelle Branch - Goodbye To You .mp3
      [22/03/2009 01:59|--a------|4190962] - E:\Vanessa Paradis - Dis lui toi que je l'aime.mp3
      [31/08/2008 01:42|--a------|8391661] - E:\Nada surf - Inside of love.mp3
      [08/09/2008 23:32|--a------|4727536] - E:\Rob Thomas - Time After Time (acoustic).mp3
      [25/03/2007 17:28|--a------|6601050] - E:\Sia - Breathe Me.mp3
      [23/04/2007 21:22|--a------|5519014] - E:\AaRON_Last Night Thoughts.mp3
      [07/04/2008 23:45|--a------|5364216] - E:\Archive - Again.mp3
      [06/03/2008 12:29|--a------|5421704] - E:\Archive - Goodbye.mp3
      [26/01/2007 22:29|--a------|2664199] - E:\Judy Garland - Somewhere Over The Rainbow - Wizard Of Oz(1).mp3
      [30/11/2007 00:04|--a------|4040006] - E:\11 The Korgis - Everybody's Got To Learn Sometime.mp3

      ################## [ Vaccination ]

      # C:\autorun.inf -> Folder created by UsbFix.
      # E:\autorun.inf -> Folder created by UsbFix.

      ################## [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.016 ! ]
      0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Fais un scan en ligne avec Kaspersky

    Tu vas sur le site de Kaspersky:
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
    Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

    A la fin de cette analyse, clique sur enregistrer le rapport.
    Poste le contenu de ce rapport dans ton prochain message.

    lis le tuto suivant pour vérifier les réglages pour les activeX.
    https://forum.pcastuces.com/default.asp

    A+
    0
Précédent
  • 1
  • 2