Impossible de mettre en quarantaine - Page 3

Précédent
  • 1
  • 2
  • 3
  1. justinevero Messages postés 66 Statut Membre 3
     
    je viens de te transmettre le rapport mais à priori j'ai encore des soucis avec internet

    Par conséquent je vais tenter de la scinder.

    Merci

    26/05/2009 10:11:51 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\Gerrard & Jeoffrey\Local Settings\Temp\MFPL7014.DLL Moyennement dangereux
    26/05/2009 10:12:24 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\Gerrard & Jeoffrey\Local Settings\Temp\mProjector1449694068\FlashPlayer.3.0.9.ocx Très dangereux
    26/05/2009 10:12:24 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\Gerrard & Jeoffrey\Local Settings\Temp\mProjector1714023604\FlashPlayer.3.0.9.ocx Très dangereux
    26/05/2009 10:16:18 Détectés vulnérabilité https://securelist.fr/ C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\Application\1.0.154.65\gears.dll Aucun danger
    26/05/2009 10:22:25 Détectés vulnérabilité https://securelist.fr/ C:\Documents and
    0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, pour toutes les lignes que kaspersky donne comme Détectés vulnérabilité cela veux dire qu'il faut faire la mise à jour pour ce logiciel , et puis pour tout ce qui est dans C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp\ je te propose de le vider " le contenu du dossier pas de supprimer le dossier " en mode sans echec et en ayant afficher les fichiers caché si tu as un problème pour cela tu le dis et je te mettrais des expliquations
    0
  3. justinevero Messages postés 66 Statut Membre 3
     
    bonjour,

    j'ai tenté de voir dans quel endroit il était mentionné "vider sans suppression" mais j'ai peur de faire de grosses sottises, peux-tu m'en dire plus sur la manière dont je dois procéder afin de ne pas faire l'irréparable.

    Par avance, merci.

    Véronique
    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    pour vider le dossier temps tu redémarres en modes sans echec tu affiches les fichier caché et puis tu suit le chemain je détail en desous

    1) pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    qu'est ce que le mode sans echec

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    .Cliques sur Démarrer
    .Cliques sur Arrêter
    .Sélectionnes Redémarrer et au redémarrage
    .Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
    .Utilises les touches de direction pour sélectionner mode sans échec
    .puis appuis sur ENTRÉE
    .Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
    une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

    Tutoriel

    2) Affiches les dossiers cachés:

    .ouvres le poste de travail
    .cliques sur Outils en haut
    . Options des dossiers
    .onglet Affichage
    .actives la case Afficher les fichiers et dossiers cachés.
    .désactives la case Masquer les extensions des fichiers dont le type est connu
    .désactives la case Masquer les fichiers protégés du système d'exploitation
    .une boite de dialogue te prévient que c'est risqué tu mets oui
    .cliques sur Appliquer à tous les dossiers
    .cliques sur appliqué et OK
    tu fais ce que tu as à faire et une fois fini penses à remettre les dossiers cachés

    3) suivre le chemin C:\Documents and Settings\TEMP\Mes documents\Proprietaire\Local Settings\Temp

    c'est à dire tu vas dans ton disque dure C dans Documents and Settings tu ouvres le dossier TEMP et puis celui Mes documents et puis Proprietaire tu ouvres Local Settings et enfin tu ouvres le dossier Temp une fois ouvert tu vas sur édition en haut sur la fénêtre et puis tu cliques sur tous sélectionner une fois que tous le dossier est en surbrillant tu appuis sur la touche supprimer sur ton clavier la touche Suppr ou delet celon le modéle de clavier , tu confirmes sur le message et si il te demande une nouvel fois tu acceptes pour tout

    une fois le dossier temps vider fermes toutes les fenêtre et pense à remettre le fichier comme il doivent être

    .ouvres le poste de travail
    .cliques sur Outils en haut
    .Options des dossiers
    .onglet Affichage
    .cliques sur paramètres par défaut

    redémarres le pc et kaspersky ne devrait plus te trouver des chose dans ce dossier

    0
    1. justinevero Messages postés 66 Statut Membre 3
       
      jacques,
      je ne sais pas si tu as reçu mes derniers messages car mon appareil beuge beaucoup

      fais moi le savoir merci beaucoup
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , tu parle des messages avec ce que kaspersky te trouve , si c'est cela j'ai répondu dans le message 52 et t'es donner une chose à faire dans le message 54 l'as tu faite ??? sinon fais le!!
    et puis tu passeras cet outil qui est un outil très puissant donc tu suis , la procédure, tu prends le temps de lire le tutoriel officiel, avant de façon à savoir comment te sqervir de l'outil, tu déactives tes protection " anti-virus et autres " , tu ne touche pas au pc pendant qu'il travail sauf pour répondre quand il te le demande, tu vas donc passer combofix !!!

    tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge Combofix.exe de sUBs sur ton Bureau;

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.

    Doubles clique sur Combofix.exe
    Mets le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    tu Ne touches à rien tant que le scan n'est pas terminé.

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

    Note : Le rapport se trouve également là : C:\Combofix.txt

    0
    1. justinevero Messages postés 66 Statut Membre 3
       
      Bonjour Jacques,

      Je t'envoie les rapports merci

      Logfile of HijackThis v1.99.1
      Scan saved at 10:05:57, on 08/06/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
      O11 - Options group: [INTERNATIONAL] International
      O16 - DPF: {2AB1C516-D654-4D3A-B3D6-2185BBCEB409} (Cisco Systems WebVPN Relay Loader) - https://217.109.14.109:4443/+CSCOL+/relayp.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
      O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

      Logfile of HijackThis v1.99.1
      Scan saved at 10:05:57, on 08/06/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
      O11 - Options group: [INTERNATIONAL] International
      O16 - DPF: {2AB1C516-D654-4D3A-B3D6-2185BBCEB409} (Cisco Systems WebVPN Relay Loader) - https://217.109.14.109:4443/+CSCOL+/relayp.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
      O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

      Logfile of HijackThis v1.99.1
      Scan saved at 10:05:57, on 08/06/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
      O11 - Options group: [INTERNATIONAL] International
      O16 - DPF: {2AB1C516-D654-4D3A-B3D6-2185BBCEB409} (Cisco Systems WebVPN Relay Loader) - https://217.109.14.109:4443/+CSCOL+/relayp.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
      O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    justinevero bonjour c'est quoi c'est rapport hijackthis dans le message 57 en plus ton hijackthis est périmé !! dans le message 56 je te donne une procédure pour combofix l'as tu fait si oui poste le rapport , merci
    0
    1. justinevero Messages postés 66 Statut Membre 3
       
      bonjour,

      voici le rapport combofix

      Logfile of HijackThis v1.99.1
      Scan saved at 10:05:57, on 08/06/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
      O11 - Options group: [INTERNATIONAL] International
      O16 - DPF: {2AB1C516-D654-4D3A-B3D6-2185BBCEB409} (Cisco Systems WebVPN Relay Loader) - https://217.109.14.109:4443/+CSCOL+/relayp.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
      O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
    2. justinevero Messages postés 66 Statut Membre 3
       
      jacques

      je me permet de vous adresser tout ce que j'ai pu trouver de combofix

      ComboFix 09-06-07.05 - Proprietaire 08/06/2009 9:42.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.599 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Proprietaire\Bureau\ComboFix.exe
      AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
      FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-08 au 2009-06-08 ))))))))))))))))))))))))))))))))))))
      .

      2009-06-05 12:36 . 2009-06-05 12:36 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
      2009-06-05 12:36 . 2009-06-05 12:36 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
      2009-06-05 12:36 . 2009-06-05 12:36 206088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
      2009-06-05 12:25 . 2009-06-05 12:36 94643 ----a-w- c:\windows\system32\drivers\klick.dat
      2009-06-05 12:25 . 2009-06-05 12:36 105395 ----a-w- c:\windows\system32\drivers\klin.dat
      2009-06-05 12:24 . 2009-06-08 07:47 532512 --sha-w- c:\windows\system32\drivers\fidbox2.dat
      2009-06-05 12:24 . 2009-06-08 07:47 4684320 --sha-w- c:\windows\system32\drivers\fidbox.dat
      2009-06-05 12:24 . 2009-06-08 07:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
      2009-06-05 11:58 . 2009-06-05 11:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
      2009-06-02 11:13 . 2009-06-02 11:13 -------- d-----w- c:\program files\Fichiers communs\Java
      2009-05-30 18:13 . 2009-05-30 18:14 -------- d-----w- c:\program files\QuickTime
      2009-05-19 17:53 . 2009-05-19 17:53 -------- d-----w- c:\documents and settings\Proprietaire\Application Data\Malwarebytes
      2009-05-19 17:53 . 2009-05-19 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-05-17 16:50 . 2009-05-18 20:04 -------- d-----w- c:\program files\trend micro
      2009-05-17 11:54 . 2009-05-17 11:54 -------- d-----w- c:\windows\system32\wbem\Repository
      2009-05-13 10:50 . 2009-06-05 12:24 -------- d-----w- c:\program files\Kaspersky Lab
      2009-05-12 08:01 . 2009-05-12 08:01 -------- d-sh--w- c:\documents and settings\Gerrard & Jeoffrey\IECompatCache
      2009-05-11 07:26 . 2009-05-11 07:26 -------- d-----w- c:\documents and settings\Gerrard & Jeoffrey\Application Data\Windows Search
      2009-05-11 07:22 . 2009-05-11 07:22 -------- d-----w- c:\documents and settings\Gerrard & Jeoffrey\Application Data\Windows Desktop Search
      2009-05-11 07:22 . 2009-06-07 07:26 -------- d-----w- c:\documents and settings\Gerrard & Jeoffrey\Tracing
      2009-05-11 00:05 . 2009-05-11 00:05 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
      2009-05-10 23:39 . 2009-06-07 17:32 -------- d-----w- c:\documents and settings\Proprietaire\Tracing
      2009-05-10 23:38 . 2009-05-10 23:38 -------- d-----w- c:\documents and settings\Proprietaire\Application Data\Windows Search
      2009-05-10 23:33 . 2009-02-06 16:08 55152 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
      2009-05-10 23:31 . 2009-05-11 00:05 -------- d-----w- c:\documents and settings\Proprietaire\Local Settings\Application Data\ApplicationHistory
      2009-05-10 23:31 . 2009-05-10 23:31 135 ----a-w- c:\documents and settings\Proprietaire\Local Settings\Application Data\fusioncache.dat
      2009-05-10 23:30 . 2009-05-10 23:30 -------- d-----w- c:\program files\Microsoft Sync Framework
      2009-05-10 23:22 . 2009-05-10 23:22 -------- d-----w- c:\program files\Microsoft
      2009-05-10 23:21 . 2009-05-10 23:21 -------- d-----w- c:\program files\Windows Live SkyDrive
      2009-05-10 23:06 . 2009-05-10 23:06 -------- d-----w- c:\program files\Fichiers communs\Windows Live
      2009-05-10 23:06 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
      2009-05-10 23:00 . 2009-05-10 23:00 -------- d-----w- c:\documents and settings\Proprietaire\Application Data\Windows Desktop Search
      2009-05-10 22:59 . 2009-05-10 22:59 -------- d-----w- c:\program files\Windows Desktop Search
      2009-05-10 22:59 . 2009-05-10 22:59 -------- d-----w- c:\windows\system32\GroupPolicy
      2009-05-10 22:58 . 2008-03-07 17:02 98304 -c----w- c:\windows\system32\dllcache\nlhtml.dll
      2009-05-10 22:58 . 2008-03-07 17:02 29696 -c----w- c:\windows\system32\dllcache\mimefilt.dll
      2009-05-10 22:58 . 2008-03-07 17:02 192000 -c----w- c:\windows\system32\dllcache\offfilt.dll
      2009-05-10 22:56 . 2009-05-10 22:56 -------- d-----w- c:\windows\system32\URTTEMP
      2009-05-10 14:22 . 2009-05-10 14:22 -------- d-----w- c:\windows\system32\Kaspersky Lab

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-06-08 07:47 . 2009-06-05 12:24 2900 --sha-w- c:\windows\system32\drivers\fidbox2.idx
      2009-06-08 07:47 . 2009-06-05 12:24 37676 --sha-w- c:\windows\system32\drivers\fidbox.idx
      2009-06-07 14:25 . 2009-01-06 20:40 1 ----a-w- c:\documents and settings\Gerrard & Jeoffrey\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
      2009-06-06 13:15 . 2008-12-11 11:11 1 ----a-w- c:\documents and settings\Proprietaire\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
      2009-06-05 12:36 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
      2009-06-05 12:20 . 2007-08-01 12:11 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2009-06-05 12:20 . 2007-08-01 12:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-06-02 11:14 . 2007-02-22 20:11 -------- d-----w- c:\program files\Java
      2009-06-01 11:58 . 2008-09-20 16:24 -------- d-----w- c:\program files\Steam
      2009-05-25 09:05 . 2008-12-12 08:12 410984 ----a-w- c:\windows\system32\deploytk.dll
      2009-05-19 12:27 . 2007-12-15 13:39 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
      2009-05-13 18:15 . 2008-01-06 10:40 -------- d-----w- c:\program files\Dofus
      2009-05-12 22:19 . 2008-10-28 22:37 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
      2009-05-12 22:19 . 2007-12-17 18:19 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
      2009-05-11 07:26 . 2006-03-02 12:00 94186 ----a-w- c:\windows\system32\perfc00C.dat
      2009-05-11 07:26 . 2006-03-02 12:00 532708 ----a-w- c:\windows\system32\perfh00C.dat
      2009-05-10 23:33 . 2007-07-05 07:58 -------- d-----w- c:\program files\Windows Live
      2009-05-10 23:21 . 2007-07-05 07:58 -------- d-----w- c:\documents and settings\All Users\Application Data\WindowsLiveInstaller
      2009-05-08 08:53 . 2007-04-15 12:04 -------- d-----w- c:\documents and settings\Gerrard & Jeoffrey\Application Data\AVG7
      2009-05-08 08:51 . 2009-05-08 08:51 152576 ----a-w- c:\documents and settings\Gerrard & Jeoffrey\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
      2009-05-08 08:30 . 2007-04-18 12:18 20528 ----a-w- c:\documents and settings\Gerrard & Jeoffrey\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-05-07 07:30 . 2007-02-21 23:17 -------- d-----w- c:\documents and settings\Proprietaire\Application Data\AVG7
      2009-04-25 14:37 . 2007-02-09 13:18 20528 ----a-w- c:\documents and settings\Proprietaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-04-24 09:48 . 2009-04-24 09:48 -------- d-----w- c:\program files\JRE
      2009-04-24 09:47 . 2008-12-11 11:02 -------- d-----w- c:\program files\OpenOffice.org 3
      2009-04-09 22:09 . 2009-04-09 20:55 -------- d-----w- c:\program files\Microsoft Silverlight
      2009-04-09 21:55 . 2009-04-09 21:55 -------- d-----w- c:\program files\MSBuild
      2009-04-09 21:55 . 2009-04-09 21:55 -------- d-----w- c:\program files\Reference Assemblies
      2009-04-09 20:55 . 2009-04-09 20:55 86576 ----a-w- c:\documents and settings\Proprietaire\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
      2009-04-09 20:55 . 2009-04-09 20:55 392728 ----a-w- c:\documents and settings\Proprietaire\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
      2009-04-09 20:55 . 2009-04-09 20:55 135680 ----a-w- c:\documents and settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      2009-04-09 20:55 . 2009-04-09 20:55 132672 ----a-w- c:\documents and settings\Proprietaire\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
      2009-04-07 23:11 . 2009-04-07 23:11 152576 ----a-w- c:\documents and settings\Proprietaire\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
      2008-01-10 16:58 . 2008-01-10 16:58 5632 --sha-w- c:\program files\Thumbs.db
      2008-02-26 12:50 . 2008-02-26 12:50 135680 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 68856]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-09-25 94208]
      "Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2005-10-27 299008]
      "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
      "Google Update"="c:\documents and settings\Proprietaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-08 133104]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-25 148888]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]

      c:\documents and settings\Proprietaire\Menu D‚marrer\Programmes\D‚marrage\
      Notification de cadeaux MSN.lnk - c:\documents and settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-9 135680]
      OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "1569:UDP"= 1569:UDP:Windows Media Format SDK (iexplore.exe)
      "1568:UDP"= 1568:UDP:Windows Media Format SDK (iexplore.exe)

      R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]
      R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [09/02/2007 15:30 11264]
      R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [11/05/2009 01:33 55152]
      R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 18:02 26640]
      R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
      S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
      S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
      S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
      S3 lgmcbus;LGE Mobile driver (WDM);c:\windows\system32\drivers\lgmcbus.sys [06/04/2009 22:53 83584]
      S3 lgmcmdfl;LGE Mobile USB WMC Modem Filter;c:\windows\system32\drivers\lgmcmdfl.sys [06/04/2009 22:53 14976]
      S3 lgmcmdm;LGE Mobile USB WMC Modem Driver;c:\windows\system32\drivers\lgmcmdm.sys [06/04/2009 22:53 110464]
      S3 lgmcobex;LGE Mobile USB WMC OBEX Interface;c:\windows\system32\drivers\lgmcobex.sys [06/04/2009 22:53 100480]
      S3 pctplsg;pctplsg;\??\c:\windows\system32\drivers\pctplsg.sys --> c:\windows\system32\drivers\pctplsg.sys [?]
      S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
      S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
      .
      Contenu du dossier 'Tâches planifiées'

      2009-06-06 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

      2009-06-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-1482476501-839522115-1004.job
      - c:\documents and settings\Proprietaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-08 22:09]

      2009-06-08 c:\windows\Tasks\User_Feed_Synchronization-{03D5306B-0E86-424C-877A-3A3B6F877336}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

      2009-06-08 c:\windows\Tasks\User_Feed_Synchronization-{91F6BF15-D9ED-4FB7-8060-6CD3978598C9}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

      2009-06-08 c:\windows\Tasks\User_Feed_Synchronization-{AE757663-D64D-4D41-8743-DA9A28E303A9}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-CTFMON.EXE - c:\windows\system32\ctfmon.exe
      HKCU-Run-BitComet - c:\program files\BitComet\BitComet.exe
      HKCU-Run-IncrediMail - c:\program files\IncrediMail\bin\IncMail.exe
      HKU-Default-Run-CTFMON.EXE - c:\windows\system32\CTFMON.EXE
      SafeBoot-procexp90.Sys


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uInternet Connection Wizard,ShellNext = iexplore
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      DPF: {2AB1C516-D654-4D3A-B3D6-2185BBCEB409} - hxxps://217.109.14.109:4443/+CSCOL+/relayp.cab
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-06-08 09:49
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(2220)
      c:\program files\Windows Desktop Search\deskbar.dll
      c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
      c:\program files\Windows Desktop Search\dbres.dll
      c:\program files\Windows Desktop Search\wordwheel.dll
      c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
      c:\program files\Windows Desktop Search\msnlExtRes.dll
      c:\windows\system32\ieframe.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\windows\system32\nvsvc32.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\windows\system32\searchindexer.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\windows\system32\wscntfy.exe
      c:\program files\OpenOffice.org 3\program\soffice.exe
      c:\program files\OpenOffice.org 3\program\soffice.bin
      c:\program files\iPod\bin\iPodService.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-06-08 9:56 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-06-08 07:56

      Avant-CF: 95 260 598 272 octets libres
      Après-CF: 95 872 954 368 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

      217 --- E O F --- 2009-05-27 09:35
      0
    3. justinevero Messages postés 66 Statut Membre 3
       
      ComboFix 09-06-07.05 - Proprietaire 08/06/2009 9:42.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.599 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Proprietaire\Bureau\ComboFix.exe
      AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
      FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-08 au 2009-06-08 ))))))))))))))))))))))))))))))))))))
      .

      2009-06-05 12:36 . 2009-06-05 12:36 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
      2009-06-05 12:36 . 2009-06-05 12:36 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
      2009-06-05 12:36 . 2009-06-05 12:36 206088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
      2009-06-05 12:25 . 2009-06-05 12:36 94643 ----a-w- c:\windows\system32\drivers\klick.dat
      2009-06-05 12:25 . 2009-06-05 12:36 105395 ----a-w- c:\windows\system32\drivers\klin.dat
      2009-06-05 12:24 . 2009-06-08 07:47 532512 --sha-w- c:\windows\system32\drivers\fidbox2.dat
      2009-06-05 12:24 . 2009-06-08 07:47 4684320 --sha-w- c:\windows\system32\drivers\fidbox.dat
      2009-06-05 12:24 . 2009-06-08 07:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
      2009-06-05 11:58 . 2009-06-05 11:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
      2009-06-02 11:13 . 2009-06-02 11:13 -------- d-----w- c:\program files\Fichiers communs\Java
      2009-05-30 18:13 . 2009-05-30 18:14 -------- d-----w- c:\program files\QuickTime
      2009-05-19 17:53 . 2009-05-19 17:53 -------- d-----w- c:\documents and settings\Proprietaire\Application Data\Malwarebytes
      2009-05-19 17:53 . 2009-05-19 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-05-17 16:50 . 2009-05-18 20:04 -------- d-----w- c:\program files\trend micro
      2009-05-17 11:54 . 2009-05-17 11:54 -------- d-----w- c:\windows\system32\wbem\Repository
      2009-05-13 10:50 . 2009-06-05 12:24 -------- d-----w- c:\program files\Kaspersky Lab
      2009-05-12 08:01 . 2009-05-12 08:01 -------- d-sh--w- c:\documents and settings\Gerrard & Jeoffrey\IECompatCache
      2009-05-11 07:26 . 2009-05-11 07:26 -------- d-----w- c:\documents and settings\Gerrard & Jeoffrey\Application Data\Windows Search
      2009-05-11 07:22 . 2009-05-11 07:22 -------- d-----w- c:\documents and settings\Gerrard & Jeoffrey\Application Data\Windows Desktop Search
      2009-05-11 07:22 . 2009-06-07 07:26 -------- d-----w- c:\documents and settings\Gerrard & Jeoffrey\Tracing
      2009-05-11 00:05 . 2009-05-11 00:05 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
      2009-05-10 23:39 . 2009-06-07 17:32 -------- d-----w- c:\documents and settings\Proprietaire\Tracing
      2009-05-10 23:38 . 2009-05-10 23:38 -------- d-----w- c:\documents and settings\Proprietaire\Application Data\Windows Search
      2009-05-10 23:33 . 2009-02-06 16:08 55152 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
      2009-05-10 23:31 . 2009-05-11 00:05 -------- d-----w- c:\documents and settings\Proprietaire\Local Settings\Application Data\ApplicationHistory
      2009-05-10 23:31 . 2009-05-10 23:31 135 ----a-w- c:\documents and settings\Proprietaire\Local Settings\Application Data\fusioncache.dat
      2009-05-10 23:30 . 2009-05-10 23:30 -------- d-----w- c:\program files\Microsoft Sync Framework
      2009-05-10 23:22 . 2009-05-10 23:22 -------- d-----w- c:\program files\Microsoft
      2009-05-10 23:21 . 2009-05-10 23:21 -------- d-----w- c:\program files\Windows Live SkyDrive
      2009-05-10 23:06 . 2009-05-10 23:06 -------- d-----w- c:\program files\Fichiers communs\Windows Live
      2009-05-10 23:06 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
      2009-05-10 23:00 . 2009-05-10 23:00 -------- d-----w- c:\documents and settings\Proprietaire\Application Data\Windows Desktop Search
      2009-05-10 22:59 . 2009-05-10 22:59 -------- d-----w- c:\program files\Windows Desktop Search
      2009-05-10 22:59 . 2009-05-10 22:59 -------- d-----w- c:\windows\system32\GroupPolicy
      2009-05-10 22:58 . 2008-03-07 17:02 98304 -c----w- c:\windows\system32\dllcache\nlhtml.dll
      2009-05-10 22:58 . 2008-03-07 17:02 29696 -c----w- c:\windows\system32\dllcache\mimefilt.dll
      2009-05-10 22:58 . 2008-03-07 17:02 192000 -c----w- c:\windows\system32\dllcache\offfilt.dll
      2009-05-10 22:56 . 2009-05-10 22:56 -------- d-----w- c:\windows\system32\URTTEMP
      2009-05-10 14:22 . 2009-05-10 14:22 -------- d-----w- c:\windows\system32\Kaspersky Lab

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-06-08 07:47 . 2009-06-05 12:24 2900 --sha-w- c:\windows\system32\drivers\fidbox2.idx
      2009-06-08 07:47 . 2009-06-05 12:24 37676 --sha-w- c:\windows\system32\drivers\fidbox.idx
      2009-06-07 14:25 . 2009-01-06 20:40 1 ----a-w- c:\documents and settings\Gerrard & Jeoffrey\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
      2009-06-06 13:15 . 2008-12-11 11:11 1 ----a-w- c:\documents and settings\Proprietaire\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
      2009-06-05 12:36 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
      2009-06-05 12:20 . 2007-08-01 12:11 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2009-06-05 12:20 . 2007-08-01 12:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-06-02 11:14 . 2007-02-22 20:11 -------- d-----w- c:\program files\Java
      2009-06-01 11:58 . 2008-09-20 16:24 -------- d-----w- c:\program files\Steam
      2009-05-25 09:05 . 2008-12-12 08:12 410984 ----a-w- c:\windows\system32\deploytk.dll
      2009-05-19 12:27 . 2007-12-15 13:39 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
      2009-05-13 18:15 . 2008-01-06 10:40 -------- d-----w- c:\program files\Dofus
      2009-05-12 22:19 . 2008-10-28 22:37 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
      2009-05-12 22:19 . 2007-12-17 18:19 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
      2009-05-11 07:26 . 2006-03-02 12:00 94186 ----a-w- c:\windows\system32\perfc00C.dat
      2009-05-11 07:26 . 2006-03-02 12:00 532708 ----a-w- c:\windows\system32\perfh00C.dat
      2009-05-10 23:33 . 2007-07-05 07:58 -------- d-----w- c:\program files\Windows Live
      2009-05-10 23:21 . 2007-07-05 07:58 -------- d-----w- c:\documents and settings\All Users\Application Data\WindowsLiveInstaller
      2009-05-08 08:53 . 2007-04-15 12:04 -------- d-----w- c:\documents and settings\Gerrard & Jeoffrey\Application Data\AVG7
      2009-05-08 08:51 . 2009-05-08 08:51 152576 ----a-w- c:\documents and settings\Gerrard & Jeoffrey\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
      2009-05-08 08:30 . 2007-04-18 12:18 20528 ----a-w- c:\documents and settings\Gerrard & Jeoffrey\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-05-07 07:30 . 2007-02-21 23:17 -------- d-----w- c:\documents and settings\Proprietaire\Application Data\AVG7
      2009-04-25 14:37 . 2007-02-09 13:18 20528 ----a-w- c:\documents and settings\Proprietaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-04-24 09:48 . 2009-04-24 09:48 -------- d-----w- c:\program files\JRE
      2009-04-24 09:47 . 2008-12-11 11:02 -------- d-----w- c:\program files\OpenOffice.org 3
      2009-04-09 22:09 . 2009-04-09 20:55 -------- d-----w- c:\program files\Microsoft Silverlight
      2009-04-09 21:55 . 2009-04-09 21:55 -------- d-----w- c:\program files\MSBuild
      2009-04-09 21:55 . 2009-04-09 21:55 -------- d-----w- c:\program files\Reference Assemblies
      2009-04-09 20:55 . 2009-04-09 20:55 86576 ----a-w- c:\documents and settings\Proprietaire\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
      2009-04-09 20:55 . 2009-04-09 20:55 392728 ----a-w- c:\documents and settings\Proprietaire\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
      2009-04-09 20:55 . 2009-04-09 20:55 135680 ----a-w- c:\documents and settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      2009-04-09 20:55 . 2009-04-09 20:55 132672 ----a-w- c:\documents and settings\Proprietaire\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
      2009-04-07 23:11 . 2009-04-07 23:11 152576 ----a-w- c:\documents and settings\Proprietaire\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
      2008-01-10 16:58 . 2008-01-10 16:58 5632 --sha-w- c:\program files\Thumbs.db
      2008-02-26 12:50 . 2008-02-26 12:50 135680 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 68856]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-09-25 94208]
      "Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2005-10-27 299008]
      "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
      "Google Update"="c:\documents and settings\Proprietaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-08 133104]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-25 148888]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]

      c:\documents and settings\Proprietaire\Menu D‚marrer\Programmes\D‚marrage\
      Notification de cadeaux MSN.lnk - c:\documents and settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-9 135680]
      OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "1569:UDP"= 1569:UDP:Windows Media Format SDK (iexplore.exe)
      "1568:UDP"= 1568:UDP:Windows Media Format SDK (iexplore.exe)

      R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]
      R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [09/02/2007 15:30 11264]
      R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [11/05/2009 01:33 55152]
      R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 18:02 26640]
      R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
      S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
      S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
      S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
      S3 lgmcbus;LGE Mobile driver (WDM);c:\windows\system32\drivers\lgmcbus.sys [06/04/2009 22:53 83584]
      S3 lgmcmdfl;LGE Mobile USB WMC Modem Filter;c:\windows\system32\drivers\lgmcmdfl.sys [06/04/2009 22:53 14976]
      S3 lgmcmdm;LGE Mobile USB WMC Modem Driver;c:\windows\system32\drivers\lgmcmdm.sys [06/04/2009 22:53 110464]
      S3 lgmcobex;LGE Mobile USB WMC OBEX Interface;c:\windows\system32\drivers\lgmcobex.sys [06/04/2009 22:53 100480]
      S3 pctplsg;pctplsg;\??\c:\windows\system32\drivers\pctplsg.sys --> c:\windows\system32\drivers\pctplsg.sys [?]
      S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
      S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
      .
      Contenu du dossier 'Tâches planifiées'

      2009-06-06 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

      2009-06-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-1482476501-839522115-1004.job
      - c:\documents and settings\Proprietaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-08 22:09]

      2009-06-08 c:\windows\Tasks\User_Feed_Synchronization-{03D5306B-0E86-424C-877A-3A3B6F877336}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

      2009-06-08 c:\windows\Tasks\User_Feed_Synchronization-{91F6BF15-D9ED-4FB7-8060-6CD3978598C9}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

      2009-06-08 c:\windows\Tasks\User_Feed_Synchronization-{AE757663-D64D-4D41-8743-DA9A28E303A9}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-CTFMON.EXE - c:\windows\system32\ctfmon.exe
      HKCU-Run-BitComet - c:\program files\BitComet\BitComet.exe
      HKCU-Run-IncrediMail - c:\program files\IncrediMail\bin\IncMail.exe
      HKU-Default-Run-CTFMON.EXE - c:\windows\system32\CTFMON.EXE
      SafeBoot-procexp90.Sys


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uInternet Connection Wizard,ShellNext = iexplore
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      DPF: {2AB1C516-D654-4D3A-B3D6-2185BBCEB409} - hxxps://217.109.14.109:4443/+CSCOL+/relayp.cab
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-06-08 09:49
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(2220)
      c:\program files\Windows Desktop Search\deskbar.dll
      c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
      c:\program files\Windows Desktop Search\dbres.dll
      c:\program files\Windows Desktop Search\wordwheel.dll
      c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
      c:\program files\Windows Desktop Search\msnlExtRes.dll
      c:\windows\system32\ieframe.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\windows\system32\nvsvc32.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\windows\system32\searchindexer.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\windows\system32\wscntfy.exe
      c:\program files\OpenOffice.org 3\program\soffice.exe
      c:\program files\OpenOffice.org 3\program\soffice.bin
      c:\program files\iPod\bin\iPodService.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-06-08 9:56 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-06-08 07:56

      Avant-CF: 95 260 598 272 octets libres
      Après-CF: 95 872 954 368 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

      217 --- E O F --- 2009-05-27 09:35
      0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    cela me semble bon coté infection mais poste un dernier RSIT
    0
    1. justinevero Messages postés 66 Statut Membre 3
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Proprietaire at 2009-06-09 19:29:32
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 91 GB (61%) free of 151 GB
      Total RAM: 1022 MB (47% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:29:47, on 09/06/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Creative\Shared Files\CamTray.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Documents and Settings\Proprietaire\Bureau\RSIT.exe
      C:\Program Files\trend micro\Proprietaire.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {2AB1C516-D654-4D3A-B3D6-2185BBCEB409} (Cisco Systems WebVPN Relay Loader) - https://217.109.14.109:4443/+CSCOL+/relayp.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, il reste une chose que je vais te faire supprimer avec otmoviet , tu fais ce qui suit et normalement c'est bon

    1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
    quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modification il faudra les accepter toutes
    pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html

    2) Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    Double-clique sur OTMoveIt3.exe pour le lancer.

    Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

    Copie la liste qui se trouve en GRAS entre les deux traits ici-dessous,

    et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

    ____________________________________________________________________


    :processes
    explorer.exe

    :files
    C:\WINDOWS\PEV.exe

    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    __________________________________________________________________

    Clique sur "MoveIt!" pour lancer la suppression.

    Le résultat apparaitra dans le cadre "Results".

    Clique sur "Exit" pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    3) Télécharge OTCleanIT d’Old Timer.
    http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe
    si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
    Enregistre le fichier sur ton bureau.

    Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter.
    Clique sur CleanUp !.
    Le logiciel va te demander de commencer l’analyse. Accepte.

    Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.

    4) passes easycleaner sur le registre

    http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

    et puis tu nous dis comment va le pc et les problème de départ !! @+
    0
Précédent
  • 1
  • 2
  • 3