Sujet Précédent Sujet Suivant

Pub intempestive

Résolu/Fermé
sabsylv Messages postés 8 Date d'inscription samedi 18 août 2007 Statut Membre Dernière intervention 19 février 2010 - 26 juin 2009 à 08:31
 sylvaind04 - 28 juin 2009 à 22:45
Bonjour,
voila, j'ai cette page ou une autre de pub etrangere sexy qui reviend sans arret : http://kkn.ysqm123.cn:8081/html/niu.html?pid=15&mid=21904&cid=-1&pn=-1&clientid=1245960199&channel=1&stn=-1&extra=-1
meme apres avoir formater mon ordi...
serait-il possible de bloquer ca???
ce n'est plus de la pub c'est du harcelement...lol!
d'avance merci
A voir également:

45 réponses

Précédent
Réponse 21 / 45
sylvaind04
27 juin 2009 à 16:47
ComboFix 09-06-26.02 - Compaq_Propriétaire 27/06/2009 16:37.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.579 [GMT 2:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090626-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\COMPAQ~1\LOCALS~1\Temp\E_N4
c:\docume~1\COMPAQ~1\LOCALS~1\Temp\E_N4\cnvpe.fne
c:\docume~1\COMPAQ~1\LOCALS~1\Temp\E_N4\dp1.fne
c:\docume~1\COMPAQ~1\LOCALS~1\Temp\E_N4\eAPI.fne
c:\docume~1\COMPAQ~1\LOCALS~1\Temp\E_N4\HtmlView.fne
c:\docume~1\COMPAQ~1\LOCALS~1\Temp\E_N4\internet.fne
c:\docume~1\COMPAQ~1\LOCALS~1\Temp\E_N4\krnln.fnr
c:\docume~1\COMPAQ~1\LOCALS~1\Temp\E_N4\shell.fne
c:\docume~1\COMPAQ~1\LOCALS~1\Temp\E_N4\spec.fne
c:\documents and settings\Compaq_Propriétaire\Local Settings\Temp\E_N4\dp1.fne
c:\documents and settings\Compaq_Propriétaire\Local Settings\Temp\E_N4\eAPI.fne
c:\documents and settings\Compaq_Propriétaire\Local Settings\Temp\E_N4\HtmlView.fne
c:\documents and settings\Compaq_Propriétaire\Local Settings\Temp\E_N4\internet.fne
c:\documents and settings\Compaq_Propriétaire\Local Settings\Temp\E_N4\krnln.fnr
c:\documents and settings\Compaq_Propriétaire\Local Settings\Temp\E_N4\shell.fne
c:\documents and settings\Compaq_Propriétaire\Local Settings\Temp\E_N4\spec.fne
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
D:\Desktop.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-27 au 2009-06-27 ))))))))))))))))))))))))))))))))))))
.

2009-06-27 11:56 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-27 11:56 . 2009-06-27 11:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-27 11:56 . 2009-06-27 11:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-27 11:56 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-27 11:17 . 2009-06-27 11:17 -------- d-----w- c:\program files\CCleaner
2009-06-27 09:38 . 2009-06-27 10:23 -------- d-----w- C:\UsbFix
2009-06-27 08:07 . 2009-06-27 08:07 -------- d-----w- C:\rsit
2009-06-26 07:08 . 2009-06-26 07:16 -------- d-----w- c:\program files\trend micro
2009-06-23 15:17 . 2009-06-23 15:17 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-22 09:29 . 2009-06-22 09:29 -------- d-----w- C:\temp
2009-06-21 19:48 . 2009-06-21 19:48 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-06-21 17:44 . 2009-06-26 18:19 -------- d-----w- c:\documents and settings\jessica\Tracing
2009-06-21 17:29 . 2009-06-21 17:29 37088 ----a-w- c:\documents and settings\jessica\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-21 17:29 . 2009-06-21 17:29 86576 ----a-w- c:\documents and settings\jessica\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-06-21 17:29 . 2009-06-21 17:29 392728 ----a-w- c:\documents and settings\jessica\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-06-21 17:29 . 2009-06-21 17:29 135680 ----a-w- c:\documents and settings\jessica\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-06-21 17:29 . 2009-06-21 17:29 132672 ----a-w- c:\documents and settings\jessica\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-06-21 10:12 . 2009-06-21 10:31 -------- d-----w- C:\Poker
2009-06-21 09:41 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-06-21 09:41 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-06-20 19:58 . 2009-06-20 19:58 -------- d-----w- c:\documents and settings\jessica\Application Data\vlc
2009-06-20 19:54 . 2009-06-20 19:54 -------- d-sh--w- c:\documents and settings\jessica\IECompatCache
2009-06-20 19:54 . 2009-06-20 19:54 -------- d-sh--w- c:\documents and settings\jessica\PrivacIE
2009-06-20 19:01 . 2009-06-20 19:01 -------- d-----w- c:\program files\Microsoft
2009-06-20 19:00 . 2009-06-20 19:00 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-06-20 19:00 . 2009-06-20 19:00 -------- d-----w- c:\program files\Windows Live
2009-06-20 18:56 . 2009-06-20 18:56 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-06-20 15:59 . 2009-04-01 07:58 1200128 ----a-w- c:\windows\RtlUpd.exe
2009-06-20 15:59 . 2009-06-20 15:59 -------- d-----w- c:\program files\Realtek
2009-06-20 15:58 . 2009-04-16 15:23 540672 ----a-w- c:\windows\RtlExUpd.dll
2009-06-20 11:47 . 2009-06-20 11:47 -------- dc----w- c:\windows\system32\DRVSTORE
2009-06-20 11:47 . 2009-06-20 11:47 -------- d-----w- c:\program files\Intel
2009-06-20 11:47 . 2009-06-16 10:05 53248 ----a-w- c:\windows\system32\CSVer.dll
2009-06-20 11:46 . 2009-06-20 11:46 -------- d-----w- C:\Intel
2009-06-20 11:43 . 2009-06-20 11:43 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
2009-06-20 11:43 . 2008-12-18 21:43 10384 ----a-w- c:\windows\system32\drivers\LBeepKE.sys
2009-06-20 11:42 . 2009-02-18 22:26 301656 ----a-w- c:\windows\system32\BtCoreIf.dll
2009-06-20 11:42 . 2009-02-18 22:27 84496 ----a-w- c:\windows\system32\KemXML.dll
2009-06-20 11:42 . 2009-02-18 22:27 117264 ----a-w- c:\windows\system32\KemWnd.dll
2009-06-20 11:42 . 2009-02-18 22:27 145936 ----a-w- c:\windows\system32\KemUtil.dll
2009-06-20 11:42 . 2009-02-18 22:27 170512 ----a-w- c:\windows\system32\kemutb.dll
2009-06-20 11:41 . 2009-06-20 11:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2009-06-20 11:41 . 2009-06-20 11:42 -------- d-----w- c:\program files\Fichiers communs\Logishrd
2009-06-20 11:41 . 2009-06-20 11:41 -------- d-----w- c:\program files\Logitech
2009-06-20 10:44 . 2009-04-26 22:42 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-20 10:43 . 2009-06-20 10:43 -------- d-----w- C:\NVIDIA
2009-06-20 10:06 . 2009-06-20 10:06 -------- d-----w- c:\program files\ma-config.com
2009-06-20 10:06 . 2009-06-20 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-06-20 09:41 . 2009-06-20 09:41 -------- d-----w- c:\program files\AVIConverter
2009-06-20 09:36 . 2009-06-20 09:36 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-20 09:36 . 2009-06-20 09:36 -------- d-----w- c:\program files\AoA Audio Extractor
2009-06-20 09:32 . 2008-04-14 02:33 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-06-20 09:32 . 2009-06-20 09:32 -------- d-----w- c:\program files\VirginMega
2009-06-20 09:32 . 2009-06-20 09:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-06-20 09:29 . 2009-06-20 09:29 -------- d-----w- c:\program files\Windows Media Connect 2
2009-06-20 09:28 . 2009-06-27 11:24 -------- d-----w- c:\windows\system32\LogFiles
2009-06-20 09:28 . 2009-06-20 09:29 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-06-20 08:41 . 2009-06-20 08:57 -------- d--h--w- c:\windows\system32\1E8151
2009-06-20 08:41 . 2009-06-20 08:57 -------- d--h--w- c:\windows\system32\C5D0E1
2009-06-20 08:41 . 2009-06-20 08:57 -------- d--h--w- c:\windows\system32\36EF72
2009-06-20 08:41 . 2009-06-20 08:57 -------- d--h--w- c:\windows\system32\EA4DC3
2009-06-20 08:34 . 2009-06-20 08:35 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2009-06-20 08:32 . 2004-09-10 20:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
2009-06-20 08:32 . 2004-11-25 05:07 79679 ----a-w- c:\windows\system32\E_FLMACE.DLL
2009-06-20 08:32 . 2003-05-21 02:27 64000 ----a-w- c:\windows\system32\E_FBCBACE.DLL
2009-06-20 08:32 . 2000-06-07 01:01 34304 ----a-w- c:\windows\system32\E_FBCHACE.DLL
2009-06-20 08:32 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-06-20 08:32 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\dllcache\usbprint.sys
2009-06-20 08:32 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-06-20 08:32 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\dllcache\usbscan.sys
2009-06-20 08:31 . 2009-06-20 08:34 -------- d-----w- c:\program files\epson
2009-06-20 08:31 . 2005-02-24 22:00 46080 ----a-w- c:\windows\system32\escimgd.dll
2009-06-20 08:31 . 2005-02-24 22:00 29696 ----a-w- c:\windows\system32\escwiad.dll
2009-06-20 08:31 . 2005-02-24 22:00 22016 ----a-w- c:\windows\system32\esccmd.dll
2009-06-20 08:11 . 2009-06-20 08:11 -------- d-----w- c:\windows\Sun
2009-06-20 07:59 . 2009-06-20 08:00 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
2009-06-20 07:42 . 2009-06-20 07:42 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
2009-06-20 07:42 . 2009-06-20 07:42 -------- d-----w- c:\program files\DVD Shrink
2009-06-20 07:36 . 2009-06-20 07:36 -------- d-----w- c:\program files\VideoLAN
2009-06-20 02:35 . 2009-06-27 14:42 249 ----a-w- c:\windows\system\hpsysdrv.dat
2009-06-20 02:34 . 2009-06-19 18:52 -------- d-----w- c:\windows\I386
2009-06-19 19:23 . 2009-06-19 19:23 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-06-19 19:19 . 2009-06-19 19:19 -------- d-----w- c:\program files\SAGEM Wi-Fi USB 802.11g
2009-06-19 19:19 . 2005-07-13 14:38 81920 ----a-w- c:\windows\system32\ZDPN50.dll
2009-06-19 19:19 . 2005-07-13 14:38 17151 ----a-w- c:\windows\system32\ZDPNDIS5.sys
2009-06-19 19:19 . 2009-06-19 19:19 -------- d-----w- c:\program files\SAGEM
2009-06-19 19:18 . 2005-07-13 14:37 260608 ----a-w- c:\windows\system32\drivers\WlanUZXP.sys
2009-06-19 19:17 . 2009-06-19 19:17 -------- d-----w- c:\windows\system32\fr
2009-06-19 19:17 . 2009-06-19 19:17 -------- d-----w- c:\windows\system32\bits
2009-06-19 19:17 . 2009-06-19 19:17 -------- d-----w- c:\windows\l2schemas
2009-06-19 19:16 . 2009-06-19 19:17 -------- d-----w- c:\windows\ServicePackFiles
2009-06-19 19:11 . 2009-06-19 19:11 -------- d-----w- c:\windows\EHome
2009-06-19 19:06 . 2005-07-04 14:25 163840 ----a-w- c:\windows\UninstWiFi.exe
2009-06-19 19:05 . 2005-06-17 08:26 61440 ----a-w- c:\windows\system32\W32N50.dll
2009-06-19 19:05 . 2005-06-17 08:26 114688 ----a-w- c:\windows\system32\WLANUTL.dll
2009-06-19 18:59 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-06-19 18:59 . 2009-04-30 21:16 1985024 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-06-19 18:59 . 2009-04-30 21:16 11064832 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-06-19 18:59 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-19 18:59 . 2009-06-19 18:59 -------- d-----w- c:\windows\ie8updates
2009-06-19 18:59 . 2009-05-12 05:11 102912 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-06-19 18:58 . 2009-06-19 19:17 -------- d-----w- c:\windows\system32\fr-FR
2009-06-19 18:58 . 2009-06-19 18:59 -------- dc-h--w- c:\windows\ie8
2009-06-19 18:56 . 2009-06-19 18:56 -------- d-----w- c:\program files\Securitoo
2009-06-19 18:55 . 2009-06-19 18:55 -------- d-----w- c:\program files\MSXML 4.0
2009-06-19 18:49 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-06-19 18:49 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-06-19 18:49 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-06-19 18:49 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-06-19 18:49 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-06-19 18:49 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-06-19 18:49 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-06-19 18:49 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-06-19 18:48 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-06-19 18:48 . 2009-06-19 18:48 -------- d-----w- c:\program files\Alwil Software
2009-06-19 18:42 . 2004-08-05 18:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-06-19 18:41 . 2009-06-27 11:17 -------- d-----w- c:\documents and settings\Compaq_Propriétaire
2009-06-19 18:40 . 2005-01-01 23:42 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Symantec
2009-06-19 18:40 . 2005-01-01 23:31 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\SampleView
2009-06-19 18:40 . 2005-01-01 23:28 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS
2009-06-19 18:40 . 2005-01-01 23:28 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Apple Computer
2009-06-19 18:40 . 2005-01-01 23:28 -------- d-----w- c:\documents and settings\Default User\WINDOWS
2009-06-19 18:38 . 2008-04-14 02:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-06-19 18:38 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-06-19 18:38 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\dllcache\mouhid.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-27 11:45 . 2005-01-01 23:38 -------- d-----w- c:\program files\Google
2009-06-20 19:24 . 2009-06-20 19:24 -------- d-----w- c:\documents and settings\jessica\Application Data\Logitech
2009-06-20 19:06 . 2005-01-01 23:24 -------- d-----w- c:\program files\Hp
2009-06-20 15:59 . 2005-01-01 23:25 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-20 11:42 . 2009-06-20 11:42 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-06-20 11:42 . 2009-06-20 11:42 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-06-20 11:42 . 2009-06-20 11:42 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-06-20 08:33 . 2005-01-01 23:23 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-06-20 07:58 . 2009-06-20 07:56 -------- d-----w- c:\program files\TmNationsForever
2009-06-19 19:25 . 2004-11-23 21:26 64724 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-19 19:25 . 2004-11-23 21:26 446984 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-19 19:19 . 2004-11-23 21:20 81603 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-19 18:52 . 2005-01-01 23:41 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-06-19 18:52 . 2005-01-01 23:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-06-19 18:52 . 2005-01-01 23:41 -------- d-----w- c:\program files\Symantec
2009-06-19 18:42 . 2005-01-01 23:37 -------- d-----w- c:\program files\Easy Internet signup
2009-06-19 18:42 . 2009-06-19 18:42 1831 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_EK359AA-ABF SR1639FR FR540_YC_0Pres_QCZB541_E54FRheRED2_48_IGypsum_SMSI_V3.10_B3.10_T050907_WXH2_L40C_M1024_J160_7Intel_8Pentium 4_93.07_#051202_N80861064_Z_G10DE0162_OTSSTcorp CD DVDW TS-H552D_DHWP264C.MRK
2009-06-02 16:02 . 2005-01-01 23:17 5085184 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-05-21 12:01 . 2005-01-01 23:17 17881600 ----a-w- c:\windows\RTHDCPL.EXE
2009-05-13 05:04 . 2004-08-05 18:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-05 18:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-04-30 20:02 806912 ----a-w- c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-04-30 20:02 . 2005-01-01 23:17 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-04-30 20:02 . 2005-01-01 23:17 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2005-01-01 23:17 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 20:02 . 2005-01-01 23:17 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
2009-04-30 20:02 . 2005-01-01 23:17 143360 ----a-w- c:\windows\system32\nvcodins.dll
2009-04-30 20:02 . 2005-01-01 23:17 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-04-19 19:50 . 2004-08-05 18:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-05 18:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2007-05-11 18:31 . 2009-06-20 02:35 22 --sha-w- c:\windows\SMINST\HPCD.SYS
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2005-01-01 36972]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-01-01 98304]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"FDACAE"="c:\windows\system32\1E8151\FDACAE.EXE" [2009-06-20 1408848]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-12-18 76304]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2008-08-19 77824]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2008-06-19 2808832]

c:\documents and settings\jessica\Menu D‚marrer\Programmes\D‚marrage\
FDACAE.lnk - c:\windows\system32\1E8151\FDACAE.EXE [2009-6-20 1408848]

c:\documents and settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
FDACAE.lnk - c:\windows\system32\1E8151\FDACAE.EXE [2009-6-20 1408848]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-6-20 809488]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2009-6-19 835584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-18 22:30 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [19/06/2009 20:49 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/06/2009 20:49 20560]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [20/06/2009 13:43 10384]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [19/06/2009 21:18 260608]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ZDPNDIS5

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-06-19 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2005-05-24 15:46]

2009-06-19 c:\windows\Tasks\HPCeeSchedule.job
- c:\progra~1\EASYIN~1\Ceement\HPCEE.exe [2005-06-13 16:41]

2009-06-27 c:\windows\Tasks\User_Feed_Synchronization-{3BF326BC-D4DA-43CC-87EC-7C8EBD4DCA90}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-PCDrProfiler - (no file)


.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe"
IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-27 16:42
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(688)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(3136)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\nvwddi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\rundll32.exe
c:\program files\Java\jre1.5.0\bin\jucheck.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\windows\system32\rundll32.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
c:\program files\Alwil Software\Avast4\Setup\avast.setup
.
**************************************************************************
.
Heure de fin: 2009-06-27 16:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-27 14:44

Avant-CF: 135 048 413 184 octets libres
Après-CF: 135 616 851 968 octets libres

332 --- E O F --- 2009-06-21 19:48
0
Réponse 22 / 45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 juin 2009 à 16:59
la suite :


1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

* Rends toi sur cette page > https://www.cjoint.com/?gBq6PjKY7H

* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :

* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )


2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan
achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport RSIT pour analyse ...


( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

0
Réponse 23 / 45
sylvaind04
27 juin 2009 à 18:11
ComboFix 09-06-26.02 - Compaq_Propriétaire 27/06/2009 17:55.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.656 [GMT 2:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090626-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\windows\system32\1E8151\FDACAE.EXE"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\1E8151
c:\windows\system32\1E8151\FDACAE.EXE
c:\windows\system32\36EF72
c:\windows\system32\36EF72\cnvpe.fne
c:\windows\system32\36EF72\dp1.fne
c:\windows\system32\36EF72\eAPI.fne
c:\windows\system32\36EF72\HtmlView.fne
c:\windows\system32\36EF72\i-123.exe
c:\windows\system32\36EF72\internet.fne
c:\windows\system32\36EF72\krnln.fnr
c:\windows\system32\36EF72\RegEx.fnr
c:\windows\system32\36EF72\shell.fne
c:\windows\system32\36EF72\spec.fne
c:\windows\system32\36EF72\u-3v.txt
c:\windows\system32\C5D0E1
c:\windows\system32\C5D0E1\9e7bb5c7.txt
c:\windows\system32\C5D0E1\c9f2670e.txt
c:\windows\system32\EA4DC3
c:\windows\system32\EA4DC3\470239.txt
c:\windows\system32\EA4DC3\728962.txt

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-27 au 2009-06-27 ))))))))))))))))))))))))))))))))))))
.

2009-06-27 14:43 . 2009-06-27 14:43 -------- d-----w- c:\windows\system32\dllcache\cache
2009-06-27 11:56 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-27 11:56 . 2009-06-27 11:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-27 11:56 . 2009-06-27 11:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-27 11:56 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-27 11:17 . 2009-06-27 11:17 -------- d-----w- c:\program files\CCleaner
2009-06-27 09:38 . 2009-06-27 10:23 -------- d-----w- C:\UsbFix
2009-06-27 08:07 . 2009-06-27 08:07 -------- d-----w- C:\rsit
2009-06-26 07:08 . 2009-06-26 07:16 -------- d-----w- c:\program files\trend micro
2009-06-23 15:17 . 2009-06-23 15:17 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-22 09:29 . 2009-06-22 09:29 -------- d-----w- C:\temp
2009-06-21 19:48 . 2009-06-21 19:48 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-06-21 17:44 . 2009-06-26 18:19 -------- d-----w- c:\documents and settings\jessica\Tracing
2009-06-21 17:29 . 2009-06-21 17:29 37088 ----a-w- c:\documents and settings\jessica\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-21 17:29 . 2009-06-21 17:29 86576 ----a-w- c:\documents and settings\jessica\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-06-21 17:29 . 2009-06-21 17:29 392728 ----a-w- c:\documents and settings\jessica\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-06-21 17:29 . 2009-06-21 17:29 135680 ----a-w- c:\documents and settings\jessica\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-06-21 17:29 . 2009-06-21 17:29 132672 ----a-w- c:\documents and settings\jessica\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-06-21 10:12 . 2009-06-21 10:31 -------- d-----w- C:\Poker
2009-06-21 09:41 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-06-21 09:41 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-06-20 19:58 . 2009-06-20 19:58 -------- d-----w- c:\documents and settings\jessica\Application Data\vlc
2009-06-20 19:54 . 2009-06-20 19:54 -------- d-sh--w- c:\documents and settings\jessica\IECompatCache
2009-06-20 19:54 . 2009-06-20 19:54 -------- d-sh--w- c:\documents and settings\jessica\PrivacIE
2009-06-20 19:01 . 2009-06-20 19:01 -------- d-----w- c:\program files\Microsoft
2009-06-20 19:00 . 2009-06-20 19:00 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-06-20 19:00 . 2009-06-20 19:00 -------- d-----w- c:\program files\Windows Live
2009-06-20 18:56 . 2009-06-20 18:56 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-06-20 15:59 . 2009-04-01 07:58 1200128 ----a-w- c:\windows\RtlUpd.exe
2009-06-20 15:59 . 2009-06-20 15:59 -------- d-----w- c:\program files\Realtek
2009-06-20 15:58 . 2009-04-16 15:23 540672 ----a-w- c:\windows\RtlExUpd.dll
2009-06-20 11:47 . 2009-06-20 11:47 -------- dc----w- c:\windows\system32\DRVSTORE
2009-06-20 11:47 . 2009-06-20 11:47 -------- d-----w- c:\program files\Intel
2009-06-20 11:47 . 2009-06-16 10:05 53248 ----a-w- c:\windows\system32\CSVer.dll
2009-06-20 11:46 . 2009-06-20 11:46 -------- d-----w- C:\Intel
2009-06-20 11:43 . 2009-06-20 11:43 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
2009-06-20 11:43 . 2008-12-18 21:43 10384 ----a-w- c:\windows\system32\drivers\LBeepKE.sys
2009-06-20 11:42 . 2009-02-18 22:26 301656 ----a-w- c:\windows\system32\BtCoreIf.dll
2009-06-20 11:42 . 2009-02-18 22:27 84496 ----a-w- c:\windows\system32\KemXML.dll
2009-06-20 11:42 . 2009-02-18 22:27 117264 ----a-w- c:\windows\system32\KemWnd.dll
2009-06-20 11:42 . 2009-02-18 22:27 145936 ----a-w- c:\windows\system32\KemUtil.dll
2009-06-20 11:42 . 2009-02-18 22:27 170512 ----a-w- c:\windows\system32\kemutb.dll
2009-06-20 11:41 . 2009-06-20 11:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2009-06-20 11:41 . 2009-06-20 11:42 -------- d-----w- c:\program files\Fichiers communs\Logishrd
2009-06-20 11:41 . 2009-06-20 11:41 -------- d-----w- c:\program files\Logitech
2009-06-20 10:44 . 2009-04-26 22:42 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-20 10:43 . 2009-06-20 10:43 -------- d-----w- C:\NVIDIA
2009-06-20 10:06 . 2009-06-20 10:06 -------- d-----w- c:\program files\ma-config.com
2009-06-20 10:06 . 2009-06-20 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-06-20 09:41 . 2009-06-20 09:41 -------- d-----w- c:\program files\AVIConverter
2009-06-20 09:36 . 2009-06-20 09:36 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-20 09:36 . 2009-06-20 09:36 -------- d-----w- c:\program files\AoA Audio Extractor
2009-06-20 09:32 . 2008-04-14 02:33 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-06-20 09:32 . 2009-06-20 09:32 -------- d-----w- c:\program files\VirginMega
2009-06-20 09:32 . 2009-06-20 09:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-06-20 09:29 . 2009-06-20 09:29 -------- d-----w- c:\program files\Windows Media Connect 2
2009-06-20 09:28 . 2009-06-27 11:24 -------- d-----w- c:\windows\system32\LogFiles
2009-06-20 09:28 . 2009-06-20 09:29 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-06-20 08:34 . 2009-06-20 08:35 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2009-06-20 08:32 . 2004-09-10 20:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
2009-06-20 08:32 . 2004-11-25 05:07 79679 ----a-w- c:\windows\system32\E_FLMACE.DLL
2009-06-20 08:32 . 2003-05-21 02:27 64000 ----a-w- c:\windows\system32\E_FBCBACE.DLL
2009-06-20 08:32 . 2000-06-07 01:01 34304 ----a-w- c:\windows\system32\E_FBCHACE.DLL
2009-06-20 08:32 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-06-20 08:32 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\dllcache\usbprint.sys
2009-06-20 08:32 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-06-20 08:32 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\dllcache\usbscan.sys
2009-06-20 08:31 . 2009-06-20 08:34 -------- d-----w- c:\program files\epson
2009-06-20 08:31 . 2005-02-24 22:00 46080 ----a-w- c:\windows\system32\escimgd.dll
2009-06-20 08:31 . 2005-02-24 22:00 29696 ----a-w- c:\windows\system32\escwiad.dll
2009-06-20 08:31 . 2005-02-24 22:00 22016 ----a-w- c:\windows\system32\esccmd.dll
2009-06-20 08:11 . 2009-06-20 08:11 -------- d-----w- c:\windows\Sun
2009-06-20 07:59 . 2009-06-20 08:00 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
2009-06-20 07:42 . 2009-06-20 07:42 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
2009-06-20 07:42 . 2009-06-20 07:42 -------- d-----w- c:\program files\DVD Shrink
2009-06-20 07:36 . 2009-06-20 07:36 -------- d-----w- c:\program files\VideoLAN
2009-06-20 02:35 . 2009-06-27 14:42 249 ----a-w- c:\windows\system\hpsysdrv.dat
2009-06-20 02:34 . 2009-06-19 18:52 -------- d-----w- c:\windows\I386
2009-06-19 19:23 . 2009-06-19 19:23 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-06-19 19:19 . 2009-06-19 19:19 -------- d-----w- c:\program files\SAGEM Wi-Fi USB 802.11g
2009-06-19 19:19 . 2005-07-13 14:38 81920 ----a-w- c:\windows\system32\ZDPN50.dll
2009-06-19 19:19 . 2005-07-13 14:38 17151 ----a-w- c:\windows\system32\ZDPNDIS5.sys
2009-06-19 19:19 . 2009-06-19 19:19 -------- d-----w- c:\program files\SAGEM
2009-06-19 19:18 . 2005-07-13 14:37 260608 ----a-w- c:\windows\system32\drivers\WlanUZXP.sys
2009-06-19 19:17 . 2009-06-19 19:17 -------- d-----w- c:\windows\system32\fr
2009-06-19 19:17 . 2009-06-19 19:17 -------- d-----w- c:\windows\system32\bits
2009-06-19 19:17 . 2009-06-19 19:17 -------- d-----w- c:\windows\l2schemas
2009-06-19 19:16 . 2009-06-19 19:17 -------- d-----w- c:\windows\ServicePackFiles
2009-06-19 19:11 . 2009-06-19 19:11 -------- d-----w- c:\windows\EHome
2009-06-19 19:06 . 2005-07-04 14:25 163840 ----a-w- c:\windows\UninstWiFi.exe
2009-06-19 19:05 . 2005-06-17 08:26 61440 ----a-w- c:\windows\system32\W32N50.dll
2009-06-19 19:05 . 2005-06-17 08:26 114688 ----a-w- c:\windows\system32\WLANUTL.dll
2009-06-19 18:59 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-06-19 18:59 . 2009-04-30 21:16 1985024 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-06-19 18:59 . 2009-04-30 21:16 11064832 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-06-19 18:59 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-19 18:59 . 2009-06-19 18:59 -------- d-----w- c:\windows\ie8updates
2009-06-19 18:59 . 2009-05-12 05:11 102912 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-06-19 18:58 . 2009-06-19 19:17 -------- d-----w- c:\windows\system32\fr-FR
2009-06-19 18:58 . 2009-06-19 18:59 -------- dc-h--w- c:\windows\ie8
2009-06-19 18:56 . 2009-06-19 18:56 -------- d-----w- c:\program files\Securitoo
2009-06-19 18:55 . 2009-06-19 18:55 -------- d-----w- c:\program files\MSXML 4.0
2009-06-19 18:49 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-06-19 18:49 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-06-19 18:49 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-06-19 18:49 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-06-19 18:49 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-06-19 18:49 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-06-19 18:49 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-06-19 18:49 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-06-19 18:48 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-06-19 18:48 . 2009-06-19 18:48 -------- d-----w- c:\program files\Alwil Software
2009-06-19 18:42 . 2004-08-05 18:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-06-19 18:41 . 2009-06-27 11:17 -------- d-----w- c:\documents and settings\Compaq_Propriétaire
2009-06-19 18:40 . 2005-01-01 23:42 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Symantec
2009-06-19 18:40 . 2005-01-01 23:31 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\SampleView
2009-06-19 18:40 . 2005-01-01 23:28 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS
2009-06-19 18:40 . 2005-01-01 23:28 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Apple Computer
2009-06-19 18:40 . 2005-01-01 23:28 -------- d-----w- c:\documents and settings\Default User\WINDOWS
2009-06-19 18:38 . 2008-04-14 02:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-06-19 18:38 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-06-19 18:38 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\dllcache\mouhid.sys
2009-06-19 18:38 . 2008-04-14 02:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-06-19 18:38 . 2008-04-14 02:05 14720 ----a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-06-19 18:37 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-27 11:45 . 2005-01-01 23:38 -------- d-----w- c:\program files\Google
2009-06-20 19:24 . 2009-06-20 19:24 -------- d-----w- c:\documents and settings\jessica\Application Data\Logitech
2009-06-20 19:06 . 2005-01-01 23:24 -------- d-----w- c:\program files\Hp
2009-06-20 15:59 . 2005-01-01 23:25 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-20 11:42 . 2009-06-20 11:42 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-06-20 11:42 . 2009-06-20 11:42 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-06-20 11:42 . 2009-06-20 11:42 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-06-20 08:33 . 2005-01-01 23:23 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-06-20 07:58 . 2009-06-20 07:56 -------- d-----w- c:\program files\TmNationsForever
2009-06-19 19:25 . 2004-11-23 21:26 64724 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-19 19:25 . 2004-11-23 21:26 446984 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-19 19:19 . 2004-11-23 21:20 81603 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-19 18:52 . 2005-01-01 23:41 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-06-19 18:52 . 2005-01-01 23:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-06-19 18:52 . 2005-01-01 23:41 -------- d-----w- c:\program files\Symantec
2009-06-19 18:42 . 2005-01-01 23:37 -------- d-----w- c:\program files\Easy Internet signup
2009-06-19 18:42 . 2009-06-19 18:42 1831 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_EK359AA-ABF SR1639FR FR540_YC_0Pres_QCZB541_E54FRheRED2_48_IGypsum_SMSI_V3.10_B3.10_T050907_WXH2_L40C_M1024_J160_7Intel_8Pentium 4_93.07_#051202_N80861064_Z_G10DE0162_OTSSTcorp CD DVDW TS-H552D_DHWP264C.MRK
2009-06-02 16:02 . 2005-01-01 23:17 5085184 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-05-21 12:01 . 2005-01-01 23:17 17881600 ----a-w- c:\windows\RTHDCPL.EXE
2009-05-13 05:04 . 2004-08-05 18:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-05 18:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-04-30 20:02 806912 ----a-w- c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-04-30 20:02 . 2005-01-01 23:17 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-04-30 20:02 . 2005-01-01 23:17 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2005-01-01 23:17 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 20:02 . 2005-01-01 23:17 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
2009-04-30 20:02 . 2005-01-01 23:17 143360 ----a-w- c:\windows\system32\nvcodins.dll
2009-04-30 20:02 . 2005-01-01 23:17 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-04-19 19:50 . 2004-08-05 18:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-05 18:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2007-05-11 18:31 . 2009-06-20 02:35 22 --sha-w- c:\windows\SMINST\HPCD.SYS
.

((((((((((((((((((((((((((((( SnapShot@2009-06-27_14.42.19 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-27 14:43 . 2008-10-16 12:09 51224 c:\windows\system32\dllcache\cache\wuauclt.exe
+ 2009-06-27 14:43 . 2008-04-14 02:33 82432 c:\windows\system32\dllcache\cache\ws2_32.dll
+ 2009-06-27 14:43 . 2008-04-14 02:34 26624 c:\windows\system32\dllcache\cache\userinit.exe
+ 2009-06-27 14:43 . 2008-04-14 02:34 14336 c:\windows\system32\dllcache\cache\svchost.exe
+ 2009-06-27 14:43 . 2008-04-14 02:34 57856 c:\windows\system32\dllcache\cache\spoolsv.exe
+ 2009-06-27 14:43 . 2008-04-14 02:33 17408 c:\windows\system32\dllcache\cache\powrprof.dll
+ 2009-06-27 14:43 . 2008-04-14 02:34 13312 c:\windows\system32\dllcache\cache\lsass.exe
+ 2009-06-27 14:43 . 2008-04-14 02:05 25216 c:\windows\system32\dllcache\cache\kbdclass.sys
+ 2009-06-27 14:43 . 2008-04-13 18:53 36608 c:\windows\system32\dllcache\cache\ip6fw.sys
+ 2009-06-27 14:43 . 2008-04-14 02:33 15360 c:\windows\system32\dllcache\cache\ctfmon.exe
+ 2009-06-27 14:43 . 2008-04-14 02:34 512000 c:\windows\system32\dllcache\cache\winlogon.exe
+ 2009-06-27 14:43 . 2009-05-13 05:04 915456 c:\windows\system32\dllcache\cache\wininet.dll
+ 2009-06-27 14:43 . 2008-04-14 02:33 579584 c:\windows\system32\dllcache\cache\user32.dll
+ 2009-06-27 14:43 . 2008-04-14 02:33 297984 c:\windows\system32\dllcache\cache\termsrv.dll
+ 2009-06-27 14:43 . 2008-06-20 11:51 361600 c:\windows\system32\dllcache\cache\tcpip.sys
+ 2009-06-27 14:43 . 2009-02-09 11:23 111104 c:\windows\system32\dllcache\cache\services.exe
+ 2009-06-27 14:43 . 2008-04-13 19:20 182656 c:\windows\system32\dllcache\cache\ndis.sys
+ 2009-06-27 14:43 . 2008-04-14 02:33 110080 c:\windows\system32\dllcache\cache\imm32.dll
+ 2009-06-27 14:43 . 2008-04-14 02:33 1571840 c:\windows\system32\dllcache\cache\sfcfiles.dll
+ 2009-06-27 14:43 . 2009-02-09 11:24 2191104 c:\windows\system32\dllcache\cache\ntoskrnl.exe
+ 2009-06-27 14:43 . 2009-02-10 17:06 2068096 c:\windows\system32\dllcache\cache\ntkrnlpa.exe
+ 2009-06-27 14:43 . 2009-03-21 14:07 1054720 c:\windows\system32\dllcache\cache\kernel32.dll
+ 2009-06-27 14:43 . 2008-04-14 02:34 1037824 c:\windows\system32\dllcache\cache\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2005-01-01 36972]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-01-01 98304]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-12-18 76304]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2008-08-19 77824]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2008-06-19 2808832]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-6-20 809488]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2009-6-19 835584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-18 22:30 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [19/06/2009 20:49 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/06/2009 20:49 20560]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [20/06/2009 13:43 10384]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [19/06/2009 21:18 260608]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ZDPNDIS5

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-06-19 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2005-05-24 15:46]

2009-06-19 c:\windows\Tasks\HPCeeSchedule.job
- c:\progra~1\EASYIN~1\Ceement\HPCEE.exe [2005-06-13 16:41]

2009-06-27 c:\windows\Tasks\User_Feed_Synchronization-{3BF326BC-D4DA-43CC-87EC-7C8EBD4DCA90}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe"
IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-27 17:57
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(688)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
.
Heure de fin: 2009-06-27 17:58
ComboFix-quarantined-files.txt 2009-06-27 15:58
ComboFix2.txt 2009-06-27 14:44

Avant-CF: 135 629 824 000 octets libres
Après-CF: 135 616 540 672 octets libres

315 --- E O F --- 2009-06-21 19:48
0
Réponse 24 / 45
sylvaind04
27 juin 2009 à 18:13
Logfile of random's system information tool 1.06 (written by random/random)
Run by Compaq_Propriétaire at 2009-06-27 18:12:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 129 GB (89%) free of 145 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:32, on 27/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0AVW4VX3\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Compaq_Propriétaire.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: FDACAE.lnk = C:\Qoobox\Quarantine\C\WINDOWS\system32\1E8151\FDACAE.EXE.vir
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 juin 2009 à 18:19
voilà qui est déjà mieux ... ^^


fais ceci maintenant :


Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!!Déconnecte toi et ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .



0
Réponse 26 / 45
sylvaind04
27 juin 2009 à 18:24
Rapport GenProc 2.596 [1] - 27/06/2009 à 18:21:27
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:40, on 27/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\Compaq_Propriétaire_GenProc.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: FDACAE.lnk = C:\Qoobox\Quarantine\C\WINDOWS\system32\1E8151\FDACAE.EXE.vir
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 27 / 45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 juin 2009 à 18:28
bien ...


dis moi commnet va le PC maintenant ... du mieux ?


puis fait ce qui suit dans l'ordre ( si le dernier scan est clean , on finalisera ) :


( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================


5- Fais un scan en ligne avec Kaspersky :

Suis les indications de ce tuto > http://www.commentcamarche.net/faq/sujet 17751 scanner en ligne avec kaspersky

Sauvegarde bien le rapport en ".txt" et poste son contenu dans ta prochaine réponse ...


0
Réponse 28 / 45
sylvaind04
27 juin 2009 à 18:38
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
0
Réponse 29 / 45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 juin 2009 à 18:42
re,


tu supprimeras Combofix manuellement ....



continue ...

0
Réponse 30 / 45
sylvaind04
27 juin 2009 à 21:14
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
samedi 27 juin 2009
Système d'exploitation : Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Saturday, June 27, 2009 18:51:11
Enregistrements dans la base : 2396880
--------------------------------------------------------------------------------

Paramètres d'analyse:
analyser avec la base suivante: étendue
Analyser les archives: oui
Analyser les bases de messagerie: oui

Zone d'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques d'analyse:
Objets analysés: 88538
Menaces trouvées: 1
Objets infectés trouvés: 7
Objets suspects trouvés: 0
Durée d'analyse: 01:33:02


Nom de fichier / Menace / Compteur de menaces
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Recycled.exe Infecté : Trojan-Dropper.Win32.Flystud.ko 1
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\System Volume Information.exe Infecté : Trojan-Dropper.Win32.Flystud.ko 1
J:\gym.exe Infecté : Trojan-Dropper.Win32.Flystud.ko 1
J:\System Volume Information.exe Infecté : Trojan-Dropper.Win32.Flystud.ko 1
J:\fond d'ecran.exe Infecté : Trojan-Dropper.Win32.Flystud.ko 1
J:\jess et cie.exe Infecté : Trojan-Dropper.Win32.Flystud.ko 1
J:\music nenettes.exe Infecté : Trojan-Dropper.Win32.Flystud.ko 1

La zone sélectionnée a été analysée.
0
Réponse 31 / 45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 juin 2009 à 22:25
très intéressant ! ...


fais ce qui suit :


Télécharge OTM (de Old_Timer) sur ton Bureau.

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous, 


:processes
explorer.exe

:Services

:Reg

:Files
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Recycled.exe 
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\System Volume Information.exe 
J:\gym.exe  
J:\System Volume Information.exe 
J:\fond d'ecran.exe 
J:\jess et cie.exe Infecté 
J:\music nenettes.exe

:Commands
[purity]
[emptytemp]
[Reboot]



et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
0
Réponse 32 / 45
sylvaind04
28 juin 2009 à 17:53
desolé, mais l'ecran est resté tout bleue et il ne s'est rien passé...
donc pas de rapport...
0
Réponse 33 / 45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 juin 2009 à 18:08
re,

il doit avoir un rapport malgré tout , regarde bien dans C:\_OTM\MovedFiles
le rapport s'ytrouve ( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).




0
Réponse 34 / 45
sylvaind04
28 juin 2009 à 18:12
j'ai un dossier puis un sous dossier puis encore un avec la date etc... mais le dossier est vide
j'ai du redemarer l'ordi manuellement car l'ecran etait resté bleue et il ne s'etait rien passé
0
Réponse 35 / 45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 juin 2009 à 18:21
recommence OTM ainsi :


! Déconnecte toi et ferme toutes tes applications en cours !

désactive ton anti-virus le temps de la manipe .


Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous, 


:Files
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Recycled.exe 
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\System Volume Information.exe 
J:\gym.exe  
J:\System Volume Information.exe 
J:\fond d'ecran.exe 
J:\jess et cie.exe
J:\music nenettes.exe

:Commands
[Reboot]



et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

0
Réponse 36 / 45
sylvaind04
28 juin 2009 à 18:30
========== FILES ==========
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Recycled.exe moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\System Volume Information.exe moved successfully.
J:\gym.exe moved successfully.
J:\System Volume Information.exe moved successfully.
J:\fond d'ecran.exe moved successfully.
J:\jess et cie.exe moved successfully.
J:\music nenettes.exe moved successfully.
========== COMMANDS ==========

OTM by OldTimer - Version 3.0.0.2 log created on 06282009_182546
0
Réponse 37 / 45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 juin 2009 à 18:34
voilà qui est mieux ... ^^


refais un coup de CCleaner ( registre compris ) .


si tu n'as plus de soucis particulier, on finalise .... dans l'ordre :



1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 14
Version Adobe Reader à jour > v 9.1.1

* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
ou https://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : http://www.commentcamarche.net/faq/sujet 15645 javara indispensable )

-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader


==========================


2- refais un scan hijackthis , poste le nouveau rapport obtenu et attends la suite ....


0
Réponse 38 / 45
sylvaind04
28 juin 2009 à 19:20
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:20, on 28/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: FDACAE.lnk = C:\Qoobox\Quarantine\C\WINDOWS\system32\1E8151\FDACAE.EXE.vir
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 39 / 45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 juin 2009 à 19:26
impec ....


la suite :


1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FDACAE.lnk = C:\Qoobox\Quarantine\C\WINDOWS\system32\1E8151\FDACAE.EXE.vir

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)



Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
Poste aussi un dernier rapport Hijackthis de contrôle ...


0
Réponse 40 / 45
sylvaind04
28 juin 2009 à 19:41
tout a l'air ok
voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:51, on 28/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Discussions similaires

Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses
retrouver un spot publicitaire radio ?
solpauale -
Jennifer -

5 réponses