Bonjour, Depuis quelques jours, j'ai remarqué que dans le gestionnaire de tache, il y a 1,2,3 jusquà 4 iexplore.exe qui s'affiche quand je clique dessus pour les arreter, non seulement il ne s'arrete pas, ils se multiplient jusqu'à10 parfois. j'ai cherché des solutions sur google mais étant donné que je ne connais pas grand chose en informatique. je suis perdue j'ai déjà fais des scans avec antivir, malwarebytes'anti-malware, A2, scan en ligne, rien pouvez vous m'aider, je vous remercie d'avance

Virus ? iexplore.exe se multiplie [Résolu]

Réponse 1 / 27

Prunelle
26 mai 2009 à 20:38

salut,

où peut -il bien se cacher celui là ?

Le rapport je suppose qu'il n'a rien trouvé de méchant.

A0037652.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP221;Tool.Prockill;Irréparable.Quarantaine.;
A0037775.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP222;Tool.Prockill;Irréparable.Quarantaine.;
A0038020.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP223;Tool.Prockill;Irréparable.Quarantaine.;
A0038407.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP226;Tool.Prockill;Irréparable.Quarantaine.;
A0039726.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP228;Tool.Prockill;Irréparable.Quarantaine.;
A0039772.exe\data013;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP228\A0039772.exe;Tool.Prockill;;
A0039772.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP228;Conteneur comporte des objets infectés;Quarantaine.;
A0039774.exe\SDFix\apps\Process.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP228\A0039774.exe;Tool.Prockill;;
A0039774.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP228;L'archive contient des éléments infectés;Quarantaine.;
A0039775.exe\data013;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP228\A0039775.exe;Tool.Prockill;;
A0039775.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP228;Conteneur comporte des objets infectés;Quarantaine.;
A0040836.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP230;Tool.Prockill;Irréparable.Quarantaine.;
A0042857.exe\SmitfraudFix\Process.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP230\A0042857.exe;Tool.Prockill;;
A0042857.exe\SmitfraudFix\restart.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP230\A0042857.exe;Tool.ShutDown.14;;
A0042857.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP230;L'archive contient des éléments infectés;Quarantaine.;
A0042907.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP230;Tool.Prockill;Irréparable.Quarantaine.;
A0042961.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP230;Tool.Prockill;Irréparable.Quarantaine.;
A0042964.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP230;Tool.ShutDown.14;Irréparable.Quarantaine.;

Réponse 2 / 27

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 mai 2009 à 10:41

Bonjourrr;

poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,

Prunelle
21 mai 2009 à 12:59

voilà c'est fait :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:51:59, on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

Réponse 3 / 27

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 mai 2009 à 13:11

Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

::Si combofix detecte quelque chose et de demande a redemarer tu accepte

Prunelle
21 mai 2009 à 13:42

j'ai fais ce vous m'avez dit et combofix me dit que la console de récupération n'existe pas sur ce pc, vous auriez vraiment tout intérêt à l'installer, voulez vous le faire maintenant ? le hic, je n'ai aucun cd. C'est un ordinateur d'occassion. que faire ? merci

Réponse 4 / 27

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 mai 2009 à 20:48

ne l'installe pas la console

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Prunelle
22 mai 2009 à 01:11

voilà le résultat,
et je vous remercie

ComboFix 09-05-20.A0 - 21/05/2009 18:46.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.894.483 [GMT -6:00]
Lancé depuis: c:\documents and settings\residant\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-22 au 2009-05-22 ))))))))))))))))))))))))))))))))))))
.

2009-05-21 12:51 . 2009-05-21 12:51 -------- d-----w c:\program files\Trend Micro
2009-05-19 11:40 . 2009-05-19 11:40 -------- d-----w c:\documents and settings\residant\Local Settings\Application Data\Google
2009-05-19 01:59 . 2009-05-19 02:26 -------- d-----w c:\windows\BDOSCAN8
2009-05-18 03:39 . 2009-05-18 03:39 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-18 03:39 . 2009-05-21 01:45 -------- d-----w c:\windows\ERUNT
2009-05-17 22:33 . 2009-05-18 03:39 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-17 16:06 . 2009-05-17 16:06 579584 -c--a-w c:\windows\system32\dllcache\user32.dll
2009-05-09 21:52 . 2008-10-31 13:09 270888 ----a-r c:\windows\system32\drivers\SbFw.sys
2009-05-01 00:17 . 2009-03-24 22:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-01 00:17 . 2009-05-01 00:17 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-05-01 00:17 . 2009-05-01 00:17 -------- d-----w c:\program files\Avira

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-20 05:08 . 2009-01-31 22:31 -------- d-----w c:\program files\a-squared Free
2009-05-19 11:40 . 2008-10-18 21:19 -------- d-----w c:\program files\Google
2009-05-17 15:51 . 2009-05-18 03:19 152978 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat
2009-05-02 19:36 . 2008-11-12 00:53 -------- d-----w c:\program files\CCleaner
2009-05-02 18:12 . 2008-10-29 23:05 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-18 04:07 . 2008-02-01 02:48 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-18 04:00 . 2004-08-05 12:00 48616 ----a-w c:\windows\system32\perfc00C.dat
2009-04-18 04:00 . 2004-08-05 12:00 367658 ----a-w c:\windows\system32\perfh00C.dat
2009-04-18 03:52 . 2009-04-18 03:52 -------- d-----w c:\program files\Samsung
2009-04-10 04:17 . 2009-04-10 04:16 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-07 01:26 . 2008-10-19 11:51 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-06 21:32 . 2009-04-10 04:16 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 21:32 . 2009-04-10 04:16 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-03-09 12:08 . 2007-09-13 16:38 34600 ----a-w c:\documents and settings\residant\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-08 10:34 . 2004-08-05 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 10:34 . 2004-08-05 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 10:33 . 2004-08-05 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 10:33 . 2004-08-05 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 10:32 . 2004-08-05 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 10:32 . 2004-08-05 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 10:31 . 2004-08-05 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 10:31 . 2004-08-05 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 10:31 . 2004-08-05 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 10:22 . 2004-08-05 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-05 12:00 286720 ----a-w c:\windows\system32\pdh.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-05-20 2474031]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-12 136600]
"MP10_EnsureFileVer"="c:\windows\inf\unregmp2.exe" [2008-04-14 208896]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-10-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-05-19 68592]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2006-09-21 53248]
"S3Trayp"="S3trayp.exe" - c:\windows\system32\S3Trayp.exe [2006-10-09 176128]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-11-30 16858624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\residant\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [31/01/2008 20:49 17920]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [09/05/2009 15:52 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 18:17 108289]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]
R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [31/01/2008 20:48 634880]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [19/10/2008 06:08 65576]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-fsm - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 18:53
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3264)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\a-squared Free\a2service.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
.
**************************************************************************
.
Heure de fin: 2009-05-22 18:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-22 00:58

Avant-CF: 111 771 602 944 octets libres
Après-CF: 111 768 535 040 octets libres

161 --- E O F --- 2009-05-13 23:37

Réponse 5 / 27

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
22 mai 2009 à 07:00

salut ; et a se soir

Telecharge UsbFix de C_XX & Chiquitine29

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Lance l installation avec les paramètres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix sur ton bureau

Choisi l'option 1 (recherche)

Laisse travailler l'outil

Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Prunelle
22 mai 2009 à 13:41

salut,

Je n'ai qu'une clé usb.
voilà le rapport :

############################## [ UsbFix V3.024 # Scan ]

# User : residant (Administrateurs) # RESIDENT-DFC313
# Update on 21/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 07:30:05 | 22/05/2009

# AMD Processor model unknown
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 114,49 Go (104,09 Go free) # NTFS
# D:\ # Disque amovible # 121,47 Mo (119,8 Mo free) # FAT
# E:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://fr.yahoo.com/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="residant"
HKLM_logon: "AltDefaultUserName"="residant"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: S3Trayp=S3trayp.exe
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: MP10_EnsureFileVer=C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
HKLM_Run: LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
HKLM_Run: LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: Google Quick Search Box="C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Free Download Manager="C:\Program Files\Free Download Manager\fdm.exe" -autorun
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: LogitechSoftwareUpdate="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

################## [ Informations ]

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.024 ! ]

Réponse 6 / 27

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
22 mai 2009 à 18:01

salut

rien d'apparent sur tes rapports en va chercher en profondeur

● Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
● Double clique sur RSIT.exe pour lancer l'outil.
● Clique sur ' continue ' à l'écran Disclaimer.
● Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
● Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Prunelle
22 mai 2009 à 19:57

salut,
et voilà,

Logfile of random's system information tool 1.06 (written by random/random)
Run by residant at 2009-05-22 13:33:40
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 107 GB (91%) free of 117 GB
Total RAM: 894 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:45, on 22/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\residant\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\residant.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

Réponse 7 / 27

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
22 mai 2009 à 20:50

1) Télécharge SDFix d' AndyManchesta

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)

N y touche pas pour l instant.

2) Redémarre en mode sans échec (Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter)

Ne jamais démarrer en mode sans échec via msconfig

3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
--------------------------
Si SDfix ne se lance pas (ça arrive!)

* Démarrer->Exécuter
* Copie/colle ceci dans la fenêtre :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.

Prunelle
22 mai 2009 à 21:49

c'est fait

[b]SDFix: Version 1.240 [/b]
22/05/2009 at 15:32

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-22 15:38:23
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Sun 9 Nov 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 20 Mar 2009 17,001,840 A..H. --- "C:\Documents and Settings\residant\Mes documents\mes tel‚chargements\internet-explorer_internet_explorer_8.0_final_xp_sp2_francais_221602.exe"
Mon 27 Oct 2008 19,104,805 A..H. --- "C:\Documents and Settings\residant\Mes documents\mes tel‚chargements\ivdf_fusebundle_nt_en(1).zip"
Mon 27 Oct 2008 19,104,805 A..H. --- "C:\Documents and Settings\residant\Mes documents\mes tel‚chargements\ivdf_fusebundle_nt_en(2).zip"
Mon 27 Oct 2008 19,104,805 A..H. --- "C:\Documents and Settings\residant\Mes documents\mes tel‚chargements\ivdf_fusebundle_nt_en(3).zip"
Fri 6 Mar 2009 74,366 A..H. --- "C:\Documents and Settings\residant\Mes documents\mes tel‚chargements\ma-bimbo-smileys.zip"
Fri 8 Jul 2005 483,568 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\04e93e2b18e4b4760ef5669e3d90e36e\BIT1C.tmp"
Fri 1 Jun 2007 104,552 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0767c4ca93fdedd14ff42feb93271976\BIT2A.tmp"
Thu 8 Dec 2005 1,202,416 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\08d0a20cdcff767d3668ec361fefcdfa\BIT2D.tmp"
Mon 13 Dec 2004 343,784 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\08fcc408139b43fa0e9fa6d9360a7752\BIT43.tmp"
Wed 6 Sep 2006 152,139 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\10bce48452650b6be3d89958cf541d51\BIT23.tmp"
Mon 5 Feb 2007 99,887 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\180ea0fd5c558bc80919e404d59fb9d8\BIT46.tmp"
Mon 17 Apr 2006 150,525 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1f2d6e11684c39b8ad289195c621c498\BIT34.tmp"
Fri 5 Aug 2005 496,880 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\25bfd4baf7d5e6a82d6176aa0d2621f0\BIT3C.tmp"
Fri 5 Aug 2005 497,904 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\271387204fbbe61209bf992bb92b3a5f\BIT3A.tmp"
Mon 13 Dec 2004 398,568 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\287a58cb69d3630207800fd4dd011739\BIT13.tmp"
Fri 1 Dec 2006 152,411 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\296ebfcfcb543ce305ba0831b5b2e173\BIT24.tmp"
Wed 29 Mar 2006 151,443 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2c6d52ba0f80dbc95d02e87e35b2f6c6\BIT36.tmp"
Fri 1 Jun 2007 102,867 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\35bbde8fdee56f0e617029c5089de591\BIT14.tmp"
Fri 28 Jul 2006 152,029 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3b2f1ebeced0ec60a2b4cf1c1e179753\BIT29.tmp"
Mon 2 Oct 2006 706,954 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3b9bbc7d361970b826a6eb88174757a3\BIT1B.tmp"
Mon 11 Apr 2005 496,368 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\46faa4cd5c82200be099d1b1e8a12eed\BIT5.tmp"
Mon 13 Dec 2004 338,664 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4c72f6556ac763ca9bc84c4cf674a87f\BIT31.tmp"
Fri 2 Jun 2006 152,354 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\BIT1E.tmp"
Mon 5 Feb 2007 907,008 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\514c80746ae952e9ebadfb936253a166\BIT35.tmp"
Thu 6 Oct 2005 522,480 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\520cbe0ea5d1df1dc8d5c0c4548a90f7\BIT26.tmp"
Tue 26 Sep 2006 152,469 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\551a37fe97d22cfc1a735a1ac3cad362\BIT41.tmp"
Fri 30 Mar 2007 103,500 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\556228f958f419b917ddfdb8ee08fdd8\BIT1D.tmp"
Fri 1 Sep 2006 152,546 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\59f59f4d57caa2a3fab3c831ab2534a5\BIT3B.tmp"
Mon 7 Feb 2005 338,152 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5f51a5d334ac80a2988bd8848bc695cb\BIT27.tmp"
Fri 22 Sep 2006 153,207 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7328bb12a28c2abd8207c95c11745fb3\BIT30.tmp"
Sun 4 Feb 2007 100,017 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\749a2072c695f57087c10474c2640179\BIT40.tmp"
Sat 31 Mar 2007 105,134 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\807aa275a612b3508a3d1d613bbf6226\BIT2B.tmp"
Thu 22 Jun 2006 154,448 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\814d60b54319ba084f2fa8af3823ebce\BIT38.tmp"
Fri 29 Jun 2007 156,867 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\86c686db9681955b335b6fdee42a989f\BIT37.tmp"
Thu 8 Dec 2005 151,597 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8806c328b23c8a8bd9b11403c69822cb\BIT11.tmp"
Fri 29 Jun 2007 804,256 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8a85dfd65efe3ce79ca8bcef055ca8bd\BIT2E.tmp"
Thu 6 Oct 2005 31,269 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8e09a65615c8797f1ad03293be9a380b\BIT1F.tmp"
Fri 2 Jun 2006 152,165 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e4b335e3070524b6d5466da3c0c52ee\BIT2.tmp"
Wed 19 Apr 2006 154,313 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a124f301bc107cfa919de4d98c0ac25b\BIT10.tmp"
Thu 6 Oct 2005 902,384 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a20dc986c94132560aec16a0ce3c192a\BIT16.tmp"
Wed 6 Sep 2006 152,028 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\aa0b71fd9cbe8950ff015613ef67c6fe\BIT21.tmp"
Fri 22 Sep 2006 154,450 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b3d62539e3338b3e6aca7b80247f201f\BIT44.tmp"
Fri 2 Jun 2006 154,851 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\be96031e349de0228a58a3a562a48caf\BIT20.tmp"
Wed 8 Feb 2006 151,539 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bed96a0c29eaa102a7f45d2e258a7cb2\BIT3E.tmp"
Fri 30 Mar 2007 156,723 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bf57ead230405eca4a4f19f25e110b54\BIT22.tmp"
Fri 30 Mar 2007 102,925 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c14099cb3cd0d3c3eb07f3570fc9d034\BIT32.tmp"
Mon 5 Feb 2007 152,359 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c1e5854085f6d772b3dfd44d5c3689c5\BIT45.tmp"
Thu 6 Oct 2005 496,880 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c7e54a987e106cb7cbbf959fe8f6cdfe\BIT3D.tmp"
Wed 29 Mar 2006 155,904 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cef4d84f54fa3cbb88b347e5551b26a8\BITE.tmp"
Fri 5 Aug 2005 496,880 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cf7c4c098cbd54051a69cb1654a243b4\BIT47.tmp"
Wed 8 Jun 2005 485,104 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3c181d971d83bacdf1ae12100584248\BIT25.tmp"
Fri 1 Dec 2006 152,663 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d9d38a4ada5349e8e8d27a2f8f3d1299\BIT19.tmp"
Wed 8 Feb 2006 618,760 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dcc40725a7d5df54019097409776908c\BIT2C.tmp"
Sat 4 Nov 2006 153,204 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dcf92647ed31c784f1ca925486fe7d0e\BIT33.tmp"
Fri 1 Dec 2006 152,291 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\def0b45b919375355726f3dd9806060e\BIT18.tmp"
Mon 30 Apr 2007 156,087 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e3bd9b90b867ba67afdd4c29dc49177c\BIT12.tmp"
Fri 10 Jun 2005 489,712 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e5d795a521bde1cfc36d064ae624a591\BIT2F.tmp"
Fri 29 Jun 2007 2,397,600 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e9d8f4956732e81db0bc0f380a674919\BITF.tmp"
Sat 4 Nov 2006 153,432 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ebd912b2351a51715c6f30a1bc05f912\BIT39.tmp"
Mon 7 Feb 2005 337,640 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\edcc3f7164a381fb0912c47bc6b94ca4\BIT17.tmp"
Mon 13 Dec 2004 338,152 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f3f2705b5fdfd9264b7123a2d283e06d\BIT42.tmp"
Fri 22 May 2009 596 A..H. --- "C:\Documents and Settings\residant\Local Settings\Temp\Free Download Manager\tic31.tmp"
Fri 22 May 2009 1,124 A..H. --- "C:\Documents and Settings\residant\Local Settings\Temp\Free Download Manager\tic32.tmp"
Fri 22 May 2009 689 A..H. --- "C:\Documents and Settings\residant\Local Settings\Temp\Free Download Manager\tic35.tmp"
Wed 4 Jan 2006 80,246 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2ddd87bec6ea0d3870758aca072e3e8a\download\BIT4C.tmp"
Fri 2 Jun 2006 99,262 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\40a97f6c0856bba0c9f3849f8b3ef44f\download\BIT4A.tmp"
Fri 30 Mar 2007 597,774 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\download\BIT3F.tmp"
Sat 4 Nov 2006 50,220 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\56ef5a91865d3be358ed046ea9fb2288\download\BIT15.tmp"
Mon 5 Feb 2007 108,751 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6113537725992e8ed4d85457802ea4b6\download\BIT49.tmp"
Fri 28 Jul 2006 78,098 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c9781664ee26c3812b79c248accba913\download\BIT4B.tmp"

[b]Finished![/b]

Réponse 8 / 27

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
22 mai 2009 à 22:02

on va nettoyer le registre pour l'alleger un peu

tu telecharge regseeker sur ton bureau http://www.commentcamarche.net/telecharger/telecharger 34055142 regseeker tu le dezippe sur ton bureau avec un clic droit tu fait extraire ici

tu double clic sur le dossier regseeker qui a été générer et tu double clic sur regseeker.exe dans la fenêtre qui s'ouvre

on haut a droite tu a langage tu le mais on français

après a gauche tu a nettoyer le registre tu clic une fois

tu vérifie que tout et cocher sauf service invalide

et tu fait un clique sur nettoyage automatique

reverifie que tout est cocher sauf élément vert

et tu met 4 passe et tu appuie sur go

Réponse 9 / 27

Prunelle
22 mai 2009 à 23:27

je n'ai pas réussi à installer regseeker. je n'ai pas vu " extraire ici", il avait seulement extraire tout ce que j'ai fait. une fenêtre s'est ouverte avec regseeker.exe, double clic mais je ne vois ni language, ni nettoyer le registre.
je ne comprends pas, j'ai renouvellé l'opération plusieurs fois. Mais toujours rien.

Réponse 10 / 27

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
22 mai 2009 à 23:35

içi un tuto

http://www.teletuto.fr/story.php?title=Nettoyer_sa_base_de_registre_avec_regseeker-1

Prunelle
23 mai 2009 à 02:57

Merci, c'était pourtant facile, mais bon quand on ne connait pas, tout est compliqué, et puis de peur de faire des bétises, je n'ose pas cliqué.

Bon, j'ai vérifié, tout va bien à part que j'ai toujours 2 ou 3 iexplore en permanence dans le gestionnaire mais je vais faire un bout de chemin avec je pense.

Encore un grand merci pour ton aide.

Réponse 11 / 27

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
23 mai 2009 à 10:51

salut

Télécharge Yoog_Fix de Batch_Man sur ton Bureau.

http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe

Double-clique dessus et choisis l'option 1 ( Recherche )

Attend que le scan se fasse, un rapport va s'ouvrir.

Poste le dans ta prochaine réponse.

PS: S'il ne s'ouvre pas le rapport est à la racine de ton disque sous le nom de Yoog_Fix.txt

Prunelle
23 mai 2009 à 13:27

salut,
c'est fait

Yoog_Fix 2.02 de Batch_Man
Debut a 7:16 le 23/05/2009
Microsoft Windows XP Home Edition (5.1.2600) Service Pack 3
Internet Explorer 8.0.6001.18702
Avira GmbH 9.0.1.26 (Activated)
Sunbelt Software, Inc 4.6.1861 T (Activated)

A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:117239 Mo/Free:3972 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)

Option [1] 2 Recherche

+---------------\\ Processus cachés/bloqués

+---------------\\ Recherche

----------\\ Recherche de fichiers

----------\\ Recherche dans prefs.js

----------\\ Recherche dans le registre

----------\\ Infections associées possibles

----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )

+---> Registre

+---> Fichiers

+---------------\\Analyse complémentaire

+---------\\ Tâches planifiées

----------\\ Analyse de Firefox

Firefox non installé

----------\\ Analyse d'Internet Explorer

HKEY_CURRENT_USER\..\Internet Explorer,Start Page: https://fr.yahoo.com/
HKEY_CURRENT_USER\..\Internet Explorer,Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr/?ocid=iehp
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,CustomizeSearch: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
HKEY_LOCAL_MACHINE\..\Internet Explorer,SearchAssistant: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

----------\\ Browser Helper Object

BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=AcroIEHelperStub
BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E},@SANS NOM=Google Dictionary Compression sdch
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl

----------\\ SearchScopes

[HKEY_USERS\S-1-5-21-606747145-1202660629-725345543-1004\..\SearchScopes],@DefaultScope={6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[HKEY_USERS\S-1-5-21-606747145-1202660629-725345543-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKEY_USERS\S-1-5-21-606747145-1202660629-725345543-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKCU\..\SearchScopes],@DefaultScope={6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKLM\..\SearchScopes],@DefaultScope={6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google

----------\\ Extensions

Uninstall BitDefender Online Scanner v8: %windir%\bdoscandel.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
@xpsp3res.dll,-20001 : %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}

+--------------- Fin à 7h 20min

Réponse 12 / 27

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
23 mai 2009 à 15:49

Relance Yoog_Fix de Batch_Man et choisis l'option 2 ( Suppression )

Attend que la suppression se finisse.

Ensuite appuis sur une touche, un rapport s'ouvre.

Poste-le dans ta prochaine réponse.

PS-2: S'il ne s'ouvre pas le rapport est à la racine de ton disque sous le nom de Yoog_Fix.txt

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Prunelle
23 mai 2009 à 17:21

oui, j'ai relancé, j'ai tapé 2 et rien se s'est passé. puis la fenètre a disparu.j'ai cherché un peu, j'ai trouvé ça:

Yoog_Fix 2.02 de Batch_Man
Debut a 11:06 le 23/05/2009
Microsoft Windows XP Home Edition (5.1.2600) Service Pack 3
Internet Explorer 8.0.6001.18702
Avira GmbH 9.0.1.26 (Activated)
Sunbelt Software, Inc 4.6.1861 T (Activated)

A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:117239 Mo/Free:3944 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)

Option 1 [2] Suppression

+---------------\\ Suppression

----------\\ Suppression dans de fichiers

----------\\ Suppression dans prefs.js et user.js

----------\\ Suppression dans le registre

----------\\ Fichiers temporaires

Réponse 13 / 27

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
23 mai 2009 à 19:14

Télécharge Superantispyware (SAS)

http://www.superantispyware.com/superantispywarefreevspro.ht%C2%ADml

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

https://www.malekal.com/?s=SUPERAntiSpyware

Prunelle
23 mai 2009 à 23:03

salut,

le rapport demandé

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 05/23/2009 at 04:29 PM

Application Version : 4.26.1002

Core Rules Database Version : 3908
Trace Rules Database Version: 1853

Scan type : Complete Scan
Total Scan Time : 00:30:55

Memory items scanned : 513
Memory threats detected : 0
Registry items scanned : 4168
Registry threats detected : 0
File items scanned : 39406
File threats detected : 8

Adware.Tracking Cookie
C:\Documents and Settings\residant\Cookies\residant@dynamic.media.adrevolver[2].txt
C:\Documents and Settings\residant\Cookies\residant@imrworldwide[1].txt
C:\Documents and Settings\residant\Cookies\residant@media.adrevolver[2].txt
C:\Documents and Settings\residant\Cookies\residant@media.adrevolver[3].txt
C:\Documents and Settings\residant\Cookies\residant@smartadserver[2].txt
C:\Documents and Settings\residant\Cookies\residant@tradedoubler[1].txt
C:\Documents and Settings\residant\Cookies\residant@www.googleadservices[1].txt
C:\Documents and Settings\residant\Cookies\residant@xiti[1].txt

Réponse 14 / 27

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
24 mai 2009 à 00:44

ok c'est presque fini

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

Prunelle
24 mai 2009 à 00:53

ah oui ! voilà le rapport

SmitFraudFix v2.417

Rapport fait à 18:47:37,56, 23/05/2009
Executé à partir de C:\Documents and Settings\residant\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\a-squared Free\a2free.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\residant

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\residant\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\residant\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\residant\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: RCA USB Cable Modem - Miniport d'ordonnancement de paquets
DNS Server Search Order: 209.55.5.10
DNS Server Search Order: 209.55.5.11

HKLM\SYSTEM\CCS\Services\Tcpip\..\{20A88685-4171-4B67-B509-8498BC6C38D5}: DhcpNameServer=209.55.5.10 209.55.5.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{20A88685-4171-4B67-B509-8498BC6C38D5}: DhcpNameServer=209.55.5.10 209.55.5.11
HKLM\SYSTEM\CS2\Services\Tcpip\..\{20A88685-4171-4B67-B509-8498BC6C38D5}: DhcpNameServer=209.55.5.10 209.55.5.11
HKLM\SYSTEM\CS3\Services\Tcpip\..\{20A88685-4171-4B67-B509-8498BC6C38D5}: DhcpNameServer=209.55.5.10 209.55.5.11
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=209.55.5.10 209.55.5.11
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=209.55.5.10 209.55.5.11
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=209.55.5.10 209.55.5.11
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=209.55.5.10 209.55.5.11

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 15 / 27

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
24 mai 2009 à 11:30

salut

Redémarrer l'ordinateur en mode sans échec pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter)

Double cliquer sur smitfraudfix.cmd

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Redémarrer en mode normal et poster le rapport

sa va te faire disparaitre le fond d'écran de bureau

Prunelle
24 mai 2009 à 16:22

Salut,

Le rapport demandé :

SmitFraudFix v2.417

Rapport fait à 9:57:33,70, 24/05/2009
Executé à partir de C:\Documents and Settings\residant\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{20A88685-4171-4B67-B509-8498BC6C38D5}: DhcpNameServer=209.55.5.10 209.55.5.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{20A88685-4171-4B67-B509-8498BC6C38D5}: DhcpNameServer=209.55.5.10 209.55.5.11
HKLM\SYSTEM\CS2\Services\Tcpip\..\{20A88685-4171-4B67-B509-8498BC6C38D5}: DhcpNameServer=209.55.5.10 209.55.5.11
HKLM\SYSTEM\CS3\Services\Tcpip\..\{20A88685-4171-4B67-B509-8498BC6C38D5}: DhcpNameServer=209.55.5.10 209.55.5.11
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=209.55.5.10 209.55.5.11
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=209.55.5.10 209.55.5.11
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=209.55.5.10 209.55.5.11
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=209.55.5.10 209.55.5.11

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 16 / 27

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
24 mai 2009 à 21:57

pour nettoyer les fix qui ont servit

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

tu poste le rapport générer après suppression

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Prunelle
24 mai 2009 à 22:35

Bon voilà c'est fait.

je n'ai pas vu de rapport. mais je pense que la suppression a été effectuée.

je te remercie.

Réponse 17 / 27

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
25 mai 2009 à 02:35

re

le rapport et dans C:

et regarde si ton problème persiste ?

Prunelle
25 mai 2009 à 03:56

re,
oui, toujours 3 iexplore.exe. je pense que c'est apparu le jour que j'ai effectué la mise à jour de la barre d'outil de google ou adobe shockwave player. je ne sais pas si ça a un rapport.

voici le rapport :

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Yoog_Fix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Yoog_Fix: trouvé !
C:\Documents and Settings\residant\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\residant\Bureau\Yoog_Fix.exe: trouvé !
C:\Documents and Settings\residant\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\residant\Mes documents\Combofix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Yoog_Fix\Yoog_Fix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\residant\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Yoog_Fix.txt: supprimé !
C:\Documents and Settings\residant\Bureau\Yoog_Fix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Yoog_Fix\Yoog_Fix.exe: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Yoog_Fix: supprimé !
C:\Documents and Settings\residant\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\residant\Mes documents\Combofix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 18 / 27

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
25 mai 2009 à 20:19

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Prunelle
25 mai 2009 à 22:12

salut,

ici le rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
LoadLibrary failed for C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll NOT unregistered.
C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\residant\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\residant\Local Settings\Temporary Internet Files\Content.IE5\VF82Q8IQ\ads[4].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\residant\Local Settings\Temporary Internet Files\Content.IE5\VF82Q8IQ\ads[6].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\residant\Local Settings\Temporary Internet Files\Content.IE5\OYJI0FZA\ads[2].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\residant\Local Settings\Temporary Internet Files\Content.IE5\OYJI0FZA\affich-12544306-virus-iexplore-exe-se-multiplie[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\residant\Local Settings\Temporary Internet Files\Content.IE5\OYJI0FZA\fr_yahoo_com[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\residant\Local Settings\Temporary Internet Files\Content.IE5\OYJI0FZA\MsgrConfig[1].asmx scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\residant\Local Settings\Temporary Internet Files\Content.IE5\OYJI0FZA\msgrconfig[1].xml scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\residant\Local Settings\Temporary Internet Files\Content.IE5\IZ09NBUF\ads[4].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\residant\Local Settings\Temporary Internet Files\Content.IE5\IZ09NBUF\autopromo[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\residant\Local Settings\Temporary Internet Files\Content.IE5\0XUJHP3L\ads[2].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\residant\Local Settings\Temporary Internet Files\Content.IE5\0XUJHP3L\ads[3].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\residant\Local Settings\Temporary Internet Files\Content.IE5\0XUJHP3L\affich-9304960-telecharger-otmoveit[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\residant\Local Settings\Temporary Internet Files\Content.IE5\0XUJHP3L\autopromo[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\residant\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\residant\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_4c0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05252009_160144

Réponse 19 / 27

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
25 mai 2009 à 22:34

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Prunelle
26 mai 2009 à 01:37

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Processor model unknown )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : residant ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:114 Go (Free:103 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 25/05/2009|19:29 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://fr.yahoo.com/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 25/05/2009|19:32 - Option : [1]

-----------\\ Fin du rapport a 19:32:13,28

Réponse 20 / 27

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
26 mai 2009 à 06:54

salut

> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

Virus ? iexplore.exe se multiplie

27 réponses

Discussions similaires

Newsletters