Sujet Précédent Sujet Suivant

Ordinateur infesté, aide nécessaire

Résolu/Fermé
Morchain - 4 oct. 2009 à 17:33
morchain Messages postés 21 Date d'inscription lundi 11 mai 2009 Statut Membre Dernière intervention 21 mars 2015 - 11 oct. 2009 à 19:51
Bonjour,

Mon ordinateur est relativement bien infesté et malgré deux trois tentatives, les virus et autres spyware reviennent toujours.

On m'a conseillé Hijack, ccleaner, avira spybot etc, mais notamment Hijack, je vois pas trop comment m'en servir. Je peux poster les rapport et ainsi de suite, me manque plus qu'une personne compétente pour pas faire n'importe quoi sur ma machine.

Merci d'avance !
A voir également:

47 réponses

Réponse 1 / 47
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 oct. 2009 à 08:21
Bonjour,

ignore la demande de rené.

Fais ceci :

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Driver::
AlerterAlerterALG
AlerterALG
tvvseplrgawl
xqbkjobxdqmbmsx




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
3
Réponse 2 / 47
Utilisateur anonyme
4 oct. 2009 à 17:37
bonjour,
Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 3 / 47
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 oct. 2009 à 17:37
Salut,


Edit > bonne chasse .... ;)


0
Réponse 4 / 47
Utilisateur anonyme
4 oct. 2009 à 17:40
salut ske69,
si tu veux, je te laisse la place, j'en ai d'autres, ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
Utilisateur anonyme
4 oct. 2009 à 17:40
Fait tes mises à jour également (pack SP3) ;o)
0
Réponse 6 / 47
Morchain
4 oct. 2009 à 17:55
Merci pour l'aide rapide. Je suis en train d'installer la SP3 mais je poste les rapports quand meme maintenant ^^

Voila pour Hijack

Logfile of random's system information tool 1.06 (written by random/random)
Run by bruno farina at 2009-10-04 17:51:42
Microsoft Windows XP Édition familiale Service Pack 2
System drive E: has 10 GB (17%) free of 57 GB
Total RAM: 1023 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:20, on 04/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir Desktop\sched.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\WINDOWS\system32\LVCOMSX.EXE
E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
E:\WINDOWS\system32\RunDll32.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
E:\WINDOWS\TEMP\xggnrshsho.exe
E:\Program Files\Avira\AntiVir Desktop\avguard.exe
E:\WINDOWS\TEMP\xggnrshsho.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
E:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Java\jre6\bin\jucheck.exe
E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\update\update.exe
E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\Documents and Settings\bruno farina\Bureau\RSIT.exe
E:\Documents and Settings\bruno farina\Bureau\bruno farina.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - E:\Program Files\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\sdra64.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HPHUPD08] E:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SiSUSBRG] E:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "E:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "E:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [autochk] rundll32.exe E:\WINDOWS\system32\autochk.dll,_IWMPEvents@0
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [autochk] rundll32.exe E:\DOCUME~1\NETWOR~1\protect.dll,_IWMPEvents@0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
O4 - Startup: ChkDisk.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avertissement AlerterAlerterALG (AlerterAlerterALG) - Unknown owner - E:\WINDOWS\TEMP\lptdjqxskt.exe
O23 - Service: Avertissement AlerterALG (AlerterALG) - Unknown owner - E:\WINDOWS\TEMP\xggnrshsho.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 7 / 47
Utilisateur anonyme
4 oct. 2009 à 18:04
laisse terminer les mises à jours en cours d'installation

puis Télécharges ComboFix à partir de ce lien :

https://forospyware.com

ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
0
Réponse 8 / 47
Utilisateur anonyme
4 oct. 2009 à 18:04
laisse terminer les mises à jours en cours d'installation

puis Télécharges ComboFix à partir de ce lien :

https://forospyware.com

ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
0
Réponse 9 / 47
Morchain
4 oct. 2009 à 18:54
ComboFix 09-10-03.01 - bruno farina 04/10/2009 18:40:48.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.669 [GMT 2:00]
Lancé depuis: E:\Documents and Settings\bruno farina\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\Documents and Settings\A & A\protect.dll
E:\Documents and Settings\bruno farina\protect.dll
E:\Documents and Settings\NetworkService\protect.dll
E:\Documents and Settings\Paolouis\protect.dll
E:\Program Files\AskSearch\bin\DefaultSearch.dll
E:\WINDOWS\system32\autochk.dll
E:\WINDOWS\system32\config\systemprofile\protect.dll
E:\WINDOWS\system32\drivers\kbiwkmeayxgpjb.sys
E:\WINDOWS\system32\drivers\str.sys
E:\WINDOWS\system32\kbiwkmaoykunac.dll
E:\WINDOWS\system32\kbiwkmiohsdmrj.dll
E:\WINDOWS\system32\kbiwkmmmfjaoev.dat
E:\WINDOWS\system32\kbiwkmmrvppfef.dll
E:\WINDOWS\system32\kbiwkmxxtjvufv.dat
E:\WINDOWS\system32\lowsec
E:\WINDOWS\system32\lowsec\local.ds
E:\WINDOWS\system32\lowsec\user.ds
E:\WINDOWS\system32\lowsec\user.ds.lll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_kbiwkmiieylkda
-------\Service_kbiwkmiieylkda


((((((((((((((((((((((((((((( Fichiers créés du 2009-09-04 au 2009-10-04 ))))))))))))))))))))))))))))))))))))
.

2009-10-04 15:59:42 . 2009-10-04 15:59:43 0 d-----w- E:\WINDOWS\system32\fr-fr
2009-10-04 15:59:40 . 2009-10-04 15:59:40 0 d-----w- E:\WINDOWS\system32\fr
2009-10-04 15:59:40 . 2009-10-04 15:59:40 0 d-----w- E:\WINDOWS\l2schemas
2009-10-04 15:51:42 . 2009-10-04 15:52:28 0 d-----w- E:\rsit
2009-10-04 15:10:42 . 2009-10-04 15:10:43 0 d-----w- E:\Program Files\CCleaner
2009-10-04 14:44:35 . 2009-10-04 16:18:17 0 d-----w- E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-04 14:44:35 . 2009-10-04 14:47:39 0 d-----w- E:\Program Files\Spybot - Search & Destroy
2009-10-02 17:26:51 . 2009-10-02 17:26:51 0 d-----w- E:\Documents and Settings\bruno farina\Application Data\Mes fichiers de LSDA, L'Avènement du Roi-sorcier™
2009-10-02 16:03:36 . 2009-10-02 16:03:36 0 d-----w- E:\Documents and Settings\Paolouis\Tracing
2009-10-02 10:58:41 . 2009-03-30 08:32:47 96104 ----a-w- E:\WINDOWS\system32\drivers\avipbb.sys
2009-10-02 10:58:41 . 2009-02-13 10:28:39 22360 ----a-w- E:\WINDOWS\system32\drivers\avgntmgr.sys
2009-10-02 10:58:41 . 2009-02-13 10:17:49 45416 ----a-w- E:\WINDOWS\system32\drivers\avgntdd.sys
2009-10-02 10:58:40 . 2009-10-02 10:58:40 0 d-----w- E:\Documents and Settings\All Users\Application Data\Avira
2009-10-02 10:21:50 . 2009-10-02 10:56:43 0 d-----w- E:\Documents and Settings\All Users\Application Data\avg8
2009-10-02 10:21:50 . 2009-10-02 10:21:50 0 d-----w- E:\Program Files\AVG
2009-09-27 05:54:43 . 2009-09-27 06:05:01 0 d-----w- E:\Program Files\Electronic Arts
2009-09-21 18:51:20 . 2009-09-21 19:13:02 0 d-----w- E:\Program Files\HighGrow
2009-09-14 13:12:08 . 2009-09-14 13:16:34 0 d-----w- E:\Documents and Settings\bruno farina\Application Data\Transana 2
2009-09-14 13:11:42 . 2009-09-14 13:15:03 0 d-----w- E:\Program Files\Transana 2
2009-09-09 22:28:59 . 2009-06-21 21:47:52 153088 -c----w- E:\WINDOWS\system32\dllcache\triedit.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-04 16:17:07 . 2002-08-30 12:00:00 510324 ----a-w- E:\WINDOWS\system32\perfh00C.dat
2009-10-04 16:17:06 . 2002-08-30 12:00:00 84526 ----a-w- E:\WINDOWS\system32\perfc00C.dat
2009-10-02 13:39:29 . 2009-05-10 11:22:41 55656 ----a-w- E:\WINDOWS\system32\drivers\avgntflt.sys
2009-10-02 10:51:05 . 2009-08-03 00:27:54 0 d-----w- E:\Program Files\Zylom Games
2009-09-23 18:27:41 . 2009-05-23 15:15:53 0 d-----w- E:\Documents and Settings\bruno farina\Application Data\uTorrent
2009-09-22 18:42:58 . 2009-05-10 12:08:02 46968 ----a-w- E:\Documents and Settings\bruno farina\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-20 17:45:05 . 2009-05-23 15:15:57 0 d-----w- E:\Program Files\uTorrent
2009-09-20 15:34:50 . 2009-05-21 05:37:38 0 d-----w- E:\Program Files\Cheat Engine
2009-09-01 16:58:09 . 2009-09-01 16:58:09 0 d-----w- E:\Documents and Settings\All Users\Application Data\Trymedia
2009-08-17 22:46:27 . 2009-08-17 22:46:27 0 d-----w- E:\Documents and Settings\bruno farina\Application Data\SulusGames
2009-08-17 22:46:27 . 2009-08-17 22:46:27 0 d-----w- E:\Documents and Settings\All Users\Application Data\SulusGames
2009-08-17 22:46:25 . 2009-08-17 22:46:25 0 d-----w- E:\Documents and Settings\All Users\Application Data\TEMP
2009-08-17 21:58:49 . 2009-08-17 21:58:48 0 d-----w- E:\Documents and Settings\All Users\Application Data\BigFishGamesCache
2009-08-16 14:15:55 . 2009-05-11 14:35:17 0 d-----w- E:\Documents and Settings\bruno farina\Application Data\Skype
2009-08-16 14:05:31 . 2009-05-11 14:36:35 0 d-----w- E:\Documents and Settings\bruno farina\Application Data\skypePM
2009-08-08 17:37:24 . 2009-08-08 17:37:24 0 d-----w- E:\Program Files\MSBuild
2009-08-08 17:37:14 . 2009-08-08 17:37:14 0 d-----w- E:\Program Files\Reference Assemblies
2009-08-08 17:33:15 . 2009-08-08 17:33:15 0 d-----w- E:\Program Files\MSXML 6.0
2009-08-07 00:37:04 . 2009-07-09 12:47:03 0 d-----w- E:\Documents and Settings\bruno farina\Application Data\dvdcss
2009-08-06 17:24:18 . 2009-05-10 11:13:18 327896 ----a-w- E:\WINDOWS\system32\wucltui.dll
2009-08-06 17:24:18 . 2008-10-16 12:12:24 209632 ----a-w- E:\WINDOWS\system32\wuweb.dll
2009-08-06 17:24:10 . 2009-05-10 11:13:18 44768 ----a-w- E:\WINDOWS\system32\wups2.dll
2009-08-06 17:24:10 . 2009-05-10 11:13:18 35552 ----a-w- E:\WINDOWS\system32\wups.dll
2009-08-06 17:24:06 . 2009-05-10 10:49:57 53472 ----a-w- E:\WINDOWS\system32\wuauclt.exe
2009-08-06 17:24:04 . 2002-08-30 12:00:00 96480 ----a-w- E:\WINDOWS\system32\cdm.dll
2009-08-06 17:23:54 . 2009-05-10 11:13:17 575704 ----a-w- E:\WINDOWS\system32\wuapi.dll
2009-08-06 17:23:46 . 2009-05-11 11:52:59 274288 ----a-w- E:\WINDOWS\system32\mucltui.dll
2009-08-06 17:23:46 . 2009-05-11 11:52:59 215920 ----a-w- E:\WINDOWS\system32\muweb.dll
2009-08-06 17:23:46 . 2009-05-10 10:49:57 1929952 ----a-w- E:\WINDOWS\system32\wuaueng.dll
2009-08-05 09:00:38 . 2002-08-30 12:00:00 205312 ----a-w- E:\WINDOWS\system32\mswebdvd.dll
2009-07-17 19:03:33 . 2002-08-30 12:00:00 58880 ----a-w- E:\WINDOWS\system32\atl.dll
2009-07-13 21:43:24 . 2004-08-19 23:09:49 286208 ------w- E:\WINDOWS\system32\wmpdxm.dll
2008-10-27 08:37:58 . 2008-10-27 08:37:58 699488 ----a-w- E:\Program Files\JUN2007_d3dx10_34_x86.cab
2008-10-27 08:36:58 . 2008-10-27 08:36:58 526160 ----a-w- E:\Program Files\DXSETUP.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-05-10 12:09:15 133104]
"SpybotSD TeaTimer"="E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 14:07:20 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 19:10:00 339968]
"LVCOMSX"="E:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 15:32:18 221184]
"HPHUPD08"="E:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 17:35:55 49152]
"HP Software Update"="E:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 21:12:54 49152]
"SiSUSBRG"="E:\WINDOWS\SiSUSBrg.exe" [2002-04-26 09:17:50 102400]
"NeroCheck"="E:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50:42 155648]
"SunJavaUpdateSched"="E:\Program Files\Java\jre6\bin\jusched.exe" [2009-07-02 11:57:31 136600]
"QuickTime Task"="E:\Program Files\QuickTime\QTTask.exe" [2009-05-26 15:18:30 413696]
"OpwareSE2"="E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 09:00:58 49152]
"OPSE reminder"="E:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 07:30:12 729088]
"avgnt"="E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 02:33:59 15360]

E:\Documents and Settings\bruno farina\Menu D‚marrer\Programmes\D‚marrage\
ChkDisk.lnk - E:\WINDOWS\system32\rundll32.exe [2002-8-30 33792]

E:\Documents and Settings\bruno farina\Menu D‚marrer\Programmes\D‚marrage\
ChkDisk.lnk - E:\WINDOWS\system32\rundll32.exe [2002-8-30 33792]

E:\Documents and Settings\bruno farina\Menu D‚marrer\Programmes\D‚marrage\
ChkDisk.lnk - E:\WINDOWS\system32\rundll32.exe [2002-8-30 33792]

E:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - E:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
HP Digital Imaging Monitor.lnk - E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Microsoft Office.lnk - E:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

E:\Documents and Settings\bruno farina\Menu D‚marrer\Programmes\D‚marrage\
ChkDisk.lnk - E:\WINDOWS\system32\rundll32.exe [2002-8-30 33792]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\World of Warcraft\\Launcher.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-3.0.8.9506-to-3.0.9.9551-frFR-downloader.exe"=
"E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"E:\\Program Files\\uTorrent\\uTorrent.exe"=
"E:\\Program Files\\LimeWire\\LimeWire.exe"=
"E:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"E:\\WINDOWS\\system32\\dpvsetup.exe"=
"E:\\Program Files\\Skype\\Phone\\Skype.exe"=
"E:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"E:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;E:\Program Files\Avira\AntiVir Desktop\sched.exe [02/10/2009 12:58:41 108289]
S2 AlerterAlerterALG;Avertissement AlerterAlerterALG;E:\WINDOWS\TEMP\lptdjqxskt.exe service --> E:\WINDOWS\TEMP\lptdjqxskt.exe service [?]
S2 AlerterALG;Avertissement AlerterALG;E:\WINDOWS\TEMP\xggnrshsho.exe service --> E:\WINDOWS\TEMP\xggnrshsho.exe service [?]
S2 tvvseplrgawl;tvvseplrgawl;\??\E:\WINDOWS\system32\drivers\olmgrwdfxpxm.sys --> E:\WINDOWS\system32\drivers\olmgrwdfxpxm.sys [?]
S2 xqbkjobxdqmbmsx;xqbkjobxdqmbmsx;\??\E:\WINDOWS\system32\drivers\qxpez.sys --> E:\WINDOWS\system32\drivers\qxpez.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\F:\NTGLM7X.sys --> F:\NTGLM7X.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-09-30 E:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- E:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34:12 . 2008-07-30 10:34:12]

2009-09-27 E:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1004Core.job
- E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-10 12:09:15 . 2009-05-10 12:09:15]

2009-10-04 E:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1004UA.job
- E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-10 12:09:15 . 2009-05-10 12:09:15]

2009-10-04 E:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1005Core.job
- E:\Documents and Settings\Paolouis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-20 14:56:29 . 2009-09-20 14:56:29]

2009-10-04 E:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1005UA.job
- E:\Documents and Settings\Paolouis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-20 14:56:29 . 2009-09-20 14:56:29]

2009-10-04 E:\WINDOWS\Tasks\HPpromotions journeysoftware.job
- E:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36:52 . 2005-04-22 15:36:52]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ask.com/?o=13928&l=dis
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
DPF: DirectAnimation Java Classes - file://E:\WINDOWS\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://E:\WINDOWS\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKLM-Run-Cmaudio - cmicnfg.dll
HKU-Default-Run-autochk - E:\DOCUME~1\LOCALS~1\protect.dll
AddRemove-HijackThis - E:\Documents and Settings\bruno farina\Mes documents\Downloads\HijackThis.exe
0
Réponse 10 / 47
Utilisateur anonyme
4 oct. 2009 à 19:04
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
0
Réponse 11 / 47
Morchain
4 oct. 2009 à 19:10
Hop le rapport Toolbar ci après


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Default System BIOS
USER : bruno farina ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:68 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:17 Go)
E:\ (Local Disk) - NTFS - Total:55 Go (Free:8 Go)
F:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (USB)

"E:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 04/10/2009|19:08 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(A & A) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

(Paolouis) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="E:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.ask.com/?o=13928&l=dis"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

E:\DOCUME~1\BRUNOF~1\Mes documents\Downloads\The Notorious B.I.G. - Life After Death\CD-2\05 - Ten Crack Commandments.mp3



1 - "E:\ToolBar SD\TB_1.txt" - 04/10/2009|19:10 - Option : [1]

-----------\\ Fin du rapport a 19:10:25,21
0
Réponse 12 / 47
Utilisateur anonyme
4 oct. 2009 à 19:18
Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 oct. 2009 à 19:23
Salut l'électricien ^^


dans le rapport combo :


S2 AlerterAlerterALG;Avertissement AlerterAlerterALG;E:\WINDOWS\TEMP\lptdjqxskt.exe service --> E:\WINDOWS\TEMP\lptdjqxskt.exe service [?]
S2 AlerterALG;Avertissement AlerterALG;E:\WINDOWS\TEMP\xggnrshsho.exe service --> E:\WINDOWS\TEMP\xggnrshsho.exe service [?]
S2 tvvseplrgawl;tvvseplrgawl;\??\E:\WINDOWS\system32\drivers\olmgrwdfxpxm.sys --> E:\WINDOWS\system32\drivers\olmgrwdfxpxm.sys [?]
S2 xqbkjobxdqmbmsx;xqbkjobxdqmbmsx;\??\E:\WINDOWS\system32\drivers\qxpez.sys --> E:\WINDOWS\system32\drivers\qxpez.sys [?]


Si MBAM ne fait pas le ménage , va falloire faire un script pour virer ces drivers infectieux ... ^^



Bonne suite à vous deux .... :)







0
Utilisateur anonyme > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
4 oct. 2009 à 19:49
salut ske69,
pas de soucis, merci et à +
;-)
0
Réponse 13 / 47
Morchain
4 oct. 2009 à 21:00
Il a mis le temps mais voila le dernier rapport. J'ai encore la fenetre ouverte, j'attend vos indications sur ce que je supprime.

Merci encore

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2906
Windows 5.1.2600 Service Pack 3

04/10/2009 20:59:36
mbam-log-2009-10-04 (20-59-31).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 228244
Temps écoulé: 1 hour(s), 34 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AlerterALG (Trojan.Downloader) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\ComboFix\Combo-Fix.sys (Worm.Agent) -> No action taken.
E:\Qoobox\Quarantine\E\WINDOWS\system32\kbiwkmaoykunac.dll.vir (Rootkit.TDSS) -> No action taken.
E:\Qoobox\Quarantine\E\WINDOWS\system32\kbiwkmiohsdmrj.dll.vir (Rootkit.TDSS) -> No action taken.
E:\Qoobox\Quarantine\E\WINDOWS\system32\kbiwkmmrvppfef.dll.vir (Rootkit.TDSS) -> No action taken.
E:\Qoobox\Quarantine\E\WINDOWS\system32\drivers\kbiwkmeayxgpjb.sys.vir (Rootkit.TDSS) -> No action taken.
E:\System Volume Information\_restore{46534C2C-9939-467A-8ABA-BA500FD0C7D3}\RP135\A0149934.sys (Rootkit.TDSS) -> No action taken.
E:\System Volume Information\_restore{46534C2C-9939-467A-8ABA-BA500FD0C7D3}\RP135\A0149935.dll (Rootkit.TDSS) -> No action taken.
E:\System Volume Information\_restore{46534C2C-9939-467A-8ABA-BA500FD0C7D3}\RP135\A0149936.dll (Rootkit.TDSS) -> No action taken.
E:\System Volume Information\_restore{46534C2C-9939-467A-8ABA-BA500FD0C7D3}\RP135\A0149937.dll (Rootkit.TDSS) -> No action taken.
E:\System Volume Information\_restore{46534C2C-9939-467A-8ABA-BA500FD0C7D3}\RP135\A0151025.sys (Worm.Agent) -> No action taken.
E:\Documents and Settings\A & A\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk (Trojan.FakeAlert) -> No action taken.
E:\Documents and Settings\bruno farina\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk (Trojan.FakeAlert) -> No action taken.
E:\Documents and Settings\Paolouis\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk (Trojan.FakeAlert) -> No action taken.
E:\Documents and Settings\A & A\Local Settings\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Paolouis\Local Settings\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
0
Réponse 14 / 47
Utilisateur anonyme
4 oct. 2009 à 22:09
/!\seul Morchain peut suivre cette procédure/!\
désactive toutes protection résidente(antivirus, antispaywar ....)


--->Copie (Ctrl+C) le texte se situant en gras, ci dessus :


KillAll::
File::
E:\WINDOWS\TEMP\lptdjqxskt.exe
E:\WINDOWS\TEMP\xggnrshsho.exe
E:\WINDOWS\system32\drivers\olmgrwdfxpxm.sys
E:\WINDOWS\system32\drivers\qxpez.sys
E:\Documents and Settings\A & A\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
E:\Documents and Settings\bruno farina\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
E:\Documents and Settings\Paolouis\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk

Registry::

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AlerterALG
HKU-Default-Run-autochk - E:\DOCUME~1\LOCALS~1\protect.dll


--- > Ouvre le Bloc note : Démarrer >Tous les programmes >Accessoirs >Bloc note

---> Enregistre ce fichier dans le Bureau
---> Nom du fichier : CFScript
---> Tye de fichier : Tous les fichiers
---> Clique sur enregistrer
---> Quitte le Bloc note


---> Fais un glisser/déposer de ce fichier CFScript sur le fichier Combofix.exe

Celà va lancer combofix : Au demarrage qui apparaît, accepte.
patiente le temps du scan, Le bureau va dispoparaître à plusieurs reprises, c'est normal !
Ne touche à rien tant que le scan n'est pas términé.
Une fois le scan achevé, un rapport va s'afficher, copie et colle son le contenu de ce rapport sur le ton prochain message.
Si le fichier ne s'ouvre pas, il se trouve ici : C:\combofix.txt


sur ce bonne nuit :-)
0
Réponse 15 / 47
Morchain
5 oct. 2009 à 02:22
dernier rapport combofix:

ComboFix 09-10-04.01 - bruno farina 05/10/2009 2:11.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.753 [GMT 2:00]
Lancé depuis: e:\documents and settings\bruno farina\Bureau\ComboFix.exe
Commutateurs utilisés :: e:\documents and settings\bruno farina\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"e:\documents and settings\A & A\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk"
"e:\documents and settings\bruno farina\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk"
"e:\documents and settings\Paolouis\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk"
"e:\windows\system32\drivers\olmgrwdfxpxm.sys"
"e:\windows\system32\drivers\qxpez.sys"
"e:\windows\TEMP\lptdjqxskt.exe"
"e:\windows\TEMP\xggnrshsho.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

e:\documents and settings\A & A\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
e:\documents and settings\bruno farina\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
e:\documents and settings\Paolouis\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
.
---- Exécution préalable -------
.
e:\documents and settings\A & A\protect.dll
e:\documents and settings\bruno farina\protect.dll
e:\documents and settings\NetworkService\protect.dll
e:\documents and settings\Paolouis\protect.dll
e:\program files\AskSearch\bin\DefaultSearch.dll
e:\windows\system32\autochk.dll
e:\windows\system32\config\systemprofile\protect.dll
e:\windows\system32\drivers\kbiwkmeayxgpjb.sys
e:\windows\system32\drivers\str.sys
e:\windows\system32\kbiwkmaoykunac.dll
e:\windows\system32\kbiwkmiohsdmrj.dll
e:\windows\system32\kbiwkmmmfjaoev.dat
e:\windows\system32\kbiwkmmrvppfef.dll
e:\windows\system32\kbiwkmxxtjvufv.dat
e:\windows\system32\lowsec\local.ds
e:\windows\system32\lowsec\user.ds
e:\windows\system32\lowsec\user.ds.lll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_kbiwkmiieylkda
-------\Service_kbiwkmiieylkda


((((((((((((((((((((((((((((( Fichiers créés du 2009-09-05 au 2009-10-05 ))))))))))))))))))))))))))))))))))))
.

2009-10-04 17:21 . 2009-10-04 17:21 -------- d-----w- e:\documents and settings\bruno farina\Application Data\Malwarebytes
2009-10-04 17:21 . 2009-09-10 12:54 38224 ----a-w- e:\windows\system32\drivers\mbamswissarmy.sys
2009-10-04 17:21 . 2009-10-04 18:59 -------- d-----w- e:\program files\Malwarebytes' Anti-Malware
2009-10-04 17:21 . 2009-10-04 17:21 -------- d-----w- e:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-04 17:21 . 2009-09-10 12:53 19160 ----a-w- e:\windows\system32\drivers\mbam.sys
2009-10-04 17:07 . 2009-10-04 17:10 -------- d-----w- E:\ToolBar SD
2009-10-04 15:59 . 2009-10-04 15:59 -------- d-----w- e:\windows\system32\fr-fr
2009-10-04 15:59 . 2009-10-04 15:59 -------- d-----w- e:\windows\system32\fr
2009-10-04 15:59 . 2009-10-04 15:59 -------- d-----w- e:\windows\l2schemas
2009-10-04 15:51 . 2009-10-04 15:52 -------- d-----w- E:\rsit
2009-10-04 15:10 . 2009-10-04 15:10 -------- d-----w- e:\program files\CCleaner
2009-10-04 14:44 . 2009-10-04 16:18 -------- d-----w- e:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-04 14:44 . 2009-10-04 14:47 -------- d-----w- e:\program files\Spybot - Search & Destroy
2009-10-02 17:26 . 2009-10-02 17:26 -------- d-----w- e:\documents and settings\bruno farina\Application Data\Mes fichiers de LSDA, L'Avènement du Roi-sorcier™
2009-10-02 16:03 . 2009-10-02 16:03 -------- d-----w- e:\documents and settings\Paolouis\Tracing
2009-10-02 10:58 . 2009-03-30 08:32 96104 ----a-w- e:\windows\system32\drivers\avipbb.sys
2009-10-02 10:58 . 2009-02-13 10:28 22360 ----a-w- e:\windows\system32\drivers\avgntmgr.sys
2009-10-02 10:58 . 2009-02-13 10:17 45416 ----a-w- e:\windows\system32\drivers\avgntdd.sys
2009-10-02 10:58 . 2009-10-02 10:58 -------- d-----w- e:\documents and settings\All Users\Application Data\Avira
2009-10-02 10:21 . 2009-10-02 10:56 -------- d-----w- e:\documents and settings\All Users\Application Data\avg8
2009-10-02 10:21 . 2009-10-02 10:21 -------- d-----w- e:\program files\AVG
2009-09-27 05:54 . 2009-09-27 06:05 -------- d-----w- e:\program files\Electronic Arts
2009-09-21 18:51 . 2009-09-21 19:13 -------- d-----w- e:\program files\HighGrow
2009-09-14 13:12 . 2009-09-14 13:16 -------- d-----w- e:\documents and settings\bruno farina\Application Data\Transana 2
2009-09-14 13:11 . 2009-09-14 13:15 -------- d-----w- e:\program files\Transana 2
2009-09-09 22:28 . 2009-06-21 21:47 153088 -c----w- e:\windows\system32\dllcache\triedit.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-04 16:17 . 2002-08-30 12:00 510324 ----a-w- e:\windows\system32\perfh00C.dat
2009-10-04 16:17 . 2002-08-30 12:00 84526 ----a-w- e:\windows\system32\perfc00C.dat
2009-10-02 13:39 . 2009-05-10 11:22 55656 ----a-w- e:\windows\system32\drivers\avgntflt.sys
2009-10-02 10:51 . 2009-08-03 00:27 -------- d-----w- e:\program files\Zylom Games
2009-09-23 18:27 . 2009-05-23 15:15 -------- d-----w- e:\documents and settings\bruno farina\Application Data\uTorrent
2009-09-22 18:42 . 2009-05-10 12:08 46968 ----a-w- e:\documents and settings\bruno farina\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-20 17:45 . 2009-05-23 15:15 -------- d-----w- e:\program files\uTorrent
2009-09-20 15:34 . 2009-05-21 05:37 -------- d-----w- e:\program files\Cheat Engine
2009-09-01 16:58 . 2009-09-01 16:58 -------- d-----w- e:\documents and settings\All Users\Application Data\Trymedia
2009-08-17 22:46 . 2009-08-17 22:46 -------- d-----w- e:\documents and settings\bruno farina\Application Data\SulusGames
2009-08-17 22:46 . 2009-08-17 22:46 -------- d-----w- e:\documents and settings\All Users\Application Data\SulusGames
2009-08-17 22:46 . 2009-08-17 22:46 -------- d-----w- e:\documents and settings\All Users\Application Data\TEMP
2009-08-17 21:58 . 2009-08-17 21:58 -------- d-----w- e:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-08-16 14:15 . 2009-05-11 14:35 -------- d-----w- e:\documents and settings\bruno farina\Application Data\Skype
2009-08-16 14:05 . 2009-05-11 14:36 -------- d-----w- e:\documents and settings\bruno farina\Application Data\skypePM
2009-08-08 17:37 . 2009-08-08 17:37 -------- d-----w- e:\program files\MSBuild
2009-08-08 17:37 . 2009-08-08 17:37 -------- d-----w- e:\program files\Reference Assemblies
2009-08-08 17:33 . 2009-08-08 17:33 -------- d-----w- e:\program files\MSXML 6.0
2009-08-07 00:37 . 2009-07-09 12:47 -------- d-----w- e:\documents and settings\bruno farina\Application Data\dvdcss
2009-08-06 17:24 . 2009-05-10 11:13 327896 ----a-w- e:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2008-10-16 12:12 209632 ----a-w- e:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2009-05-10 11:13 44768 ----a-w- e:\windows\system32\wups2.dll
2009-08-06 17:24 . 2009-05-10 11:13 35552 ----a-w- e:\windows\system32\wups.dll
2009-08-06 17:24 . 2009-05-10 10:49 53472 ------w- e:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2002-08-30 12:00 96480 ----a-w- e:\windows\system32\cdm.dll
2009-08-06 17:23 . 2009-05-10 11:13 575704 ----a-w- e:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-05-11 11:52 274288 ----a-w- e:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2009-05-11 11:52 215920 ----a-w- e:\windows\system32\muweb.dll
2009-08-06 17:23 . 2009-05-10 10:49 1929952 ----a-w- e:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2002-08-30 12:00 205312 ----a-w- e:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2002-08-30 12:00 58880 ----a-w- e:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-19 23:09 286208 ------w- e:\windows\system32\wmpdxm.dll
2008-10-27 08:37 . 2008-10-27 08:37 699488 ----a-w- e:\program files\JUN2007_d3dx10_34_x86.cab
2008-10-27 08:36 . 2008-10-27 08:36 526160 ----a-w- e:\program files\DXSETUP.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-10-04_16.47.44 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-05 00:16 . 2009-10-05 00:16 16384 e:\windows\temp\Perflib_Perfdata_14c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="e:\documents and settings\bruno farina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-05-10 133104]
"SpybotSD TeaTimer"="e:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="e:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 339968]
"LVCOMSX"="e:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"HPHUPD08"="e:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]
"HP Software Update"="e:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"SiSUSBRG"="e:\windows\SiSUSBrg.exe" [2002-04-26 102400]
"NeroCheck"="e:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="e:\program files\Java\jre6\bin\jusched.exe" [2009-07-02 136600]
"QuickTime Task"="e:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"OpwareSE2"="e:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"OPSE reminder"="e:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
"avgnt"="e:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

e:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - e:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
HP Digital Imaging Monitor.lnk - e:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Microsoft Office.lnk - e:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.0.8.9506-to-3.0.9.9551-frFR-downloader.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Program Files\\uTorrent\\uTorrent.exe"=
"e:\\Program Files\\LimeWire\\LimeWire.exe"=
"e:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"e:\\WINDOWS\\system32\\dpvsetup.exe"=
"e:\\Program Files\\Skype\\Phone\\Skype.exe"=
"e:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"e:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\program files\Avira\AntiVir Desktop\sched.exe [02/10/2009 12:58 108289]
S2 AlerterAlerterALG;Avertissement AlerterAlerterALG;e:\windows\TEMP\lptdjqxskt.exe service --> e:\windows\TEMP\lptdjqxskt.exe service [?]
S2 AlerterALG;Avertissement AlerterALG;e:\windows\TEMP\xggnrshsho.exe service --> e:\windows\TEMP\xggnrshsho.exe service [?]
S2 tvvseplrgawl;tvvseplrgawl;\??\e:\windows\system32\drivers\olmgrwdfxpxm.sys --> e:\windows\system32\drivers\olmgrwdfxpxm.sys [?]
S2 xqbkjobxdqmbmsx;xqbkjobxdqmbmsx;\??\e:\windows\system32\drivers\qxpez.sys --> e:\windows\system32\drivers\qxpez.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-09-30 e:\windows\Tasks\AppleSoftwareUpdate.job
- e:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-09-27 e:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1004Core.job
- e:\documents and settings\bruno farina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-10 12:09]

2009-10-04 e:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1004UA.job
- e:\documents and settings\bruno farina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-10 12:09]

2009-10-04 e:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1005Core.job
- e:\documents and settings\Paolouis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-20 14:56]

2009-10-05 e:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1005UA.job
- e:\documents and settings\Paolouis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-20 14:56]

2009-10-04 e:\windows\Tasks\HPpromotions journeysoftware.job
- e:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ask.com/?o=13928&l=dis
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
DPF: DirectAnimation Java Classes - file://e:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://e:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-05 02:16
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(620)
e:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1700)
e:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
e:\windows\system32\WPDShServiceObj.dll
e:\windows\system32\eappprxy.dll
e:\windows\system32\PortableDeviceTypes.dll
e:\windows\system32\PortableDeviceApi.dll
e:\program files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
e:\progra~1\SPYBOT~1\SDHelper.dll
.
------------------------ Autres processus actifs ------------------------
.
e:\program files\Avira\AntiVir Desktop\avguard.exe
e:\program files\Bonjour\mDNSResponder.exe
e:\program files\Java\jre6\bin\jqs.exe
e:\windows\system32\wscntfy.exe
e:\program files\HP\Digital Imaging\bin\hpqimzone.exe
e:\program files\HP\Digital Imaging\bin\hpqste08.exe
e:\program files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
.
**************************************************************************
.
Heure de fin: 2009-10-05 2:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-05 00:20

Avant-CF: 9 636 093 952 octets libres
Après-CF: 9 608 749 056 octets libres

229 --- E O F --- 2009-10-03 03:14


donc maintenant c'est bon? ou je dois encore faire quelquechose?

merci!
0
Réponse 16 / 47
rené
5 oct. 2009 à 05:52
Salut,fait un scan antivirus en ligne a l`adresse suivante https://www.bitdefender.de/toolbox/
0
Réponse 17 / 47
Morchain
5 oct. 2009 à 14:37
compte rendu de combofix:


ComboFix 09-10-04.01 - bruno farina 05/10/2009 14:24.3.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.684 [GMT 2:00]
Lancé depuis: e:\documents and settings\bruno farina\Bureau\ComboFix.exe
Commutateurs utilisés :: e:\documents and settings\bruno farina\Bureau\CFscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ALERTERALERTERALG
-------\Legacy_ALERTERALG
-------\Legacy_TVVSEPLRGAWL
-------\Legacy_XQBKJOBXDQMBMSX
-------\Service_AlerterAlerterALG
-------\Service_AlerterALG
-------\Service_tvvseplrgawl
-------\Service_xqbkjobxdqmbmsx


((((((((((((((((((((((((((((( Fichiers créés du 2009-09-05 au 2009-10-05 ))))))))))))))))))))))))))))))))))))
.

2009-10-04 17:21 . 2009-10-04 17:21 -------- d-----w- e:\documents and settings\bruno farina\Application Data\Malwarebytes
2009-10-04 17:21 . 2009-09-10 12:54 38224 ----a-w- e:\windows\system32\drivers\mbamswissarmy.sys
2009-10-04 17:21 . 2009-10-04 18:59 -------- d-----w- e:\program files\Malwarebytes' Anti-Malware
2009-10-04 17:21 . 2009-10-04 17:21 -------- d-----w- e:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-04 17:21 . 2009-09-10 12:53 19160 ----a-w- e:\windows\system32\drivers\mbam.sys
2009-10-04 17:07 . 2009-10-04 17:10 -------- d-----w- E:\ToolBar SD
2009-10-04 15:59 . 2009-10-04 15:59 -------- d-----w- e:\windows\system32\fr-fr
2009-10-04 15:59 . 2009-10-04 15:59 -------- d-----w- e:\windows\system32\fr
2009-10-04 15:59 . 2009-10-04 15:59 -------- d-----w- e:\windows\l2schemas
2009-10-04 15:51 . 2009-10-04 15:52 -------- d-----w- E:\rsit
2009-10-04 15:10 . 2009-10-04 15:10 -------- d-----w- e:\program files\CCleaner
2009-10-04 14:44 . 2009-10-04 16:18 -------- d-----w- e:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-04 14:44 . 2009-10-04 14:47 -------- d-----w- e:\program files\Spybot - Search & Destroy
2009-10-02 17:26 . 2009-10-02 17:26 -------- d-----w- e:\documents and settings\bruno farina\Application Data\Mes fichiers de LSDA, L'Avènement du Roi-sorcier™
2009-10-02 16:03 . 2009-10-02 16:03 -------- d-----w- e:\documents and settings\Paolouis\Tracing
2009-10-02 10:58 . 2009-03-30 08:32 96104 ----a-w- e:\windows\system32\drivers\avipbb.sys
2009-10-02 10:58 . 2009-02-13 10:28 22360 ----a-w- e:\windows\system32\drivers\avgntmgr.sys
2009-10-02 10:58 . 2009-02-13 10:17 45416 ----a-w- e:\windows\system32\drivers\avgntdd.sys
2009-10-02 10:58 . 2009-10-02 10:58 -------- d-----w- e:\documents and settings\All Users\Application Data\Avira
2009-10-02 10:21 . 2009-10-02 10:56 -------- d-----w- e:\documents and settings\All Users\Application Data\avg8
2009-10-02 10:21 . 2009-10-02 10:21 -------- d-----w- e:\program files\AVG
2009-09-27 05:54 . 2009-09-27 06:05 -------- d-----w- e:\program files\Electronic Arts
2009-09-21 18:51 . 2009-09-21 19:13 -------- d-----w- e:\program files\HighGrow
2009-09-14 13:12 . 2009-09-14 13:16 -------- d-----w- e:\documents and settings\bruno farina\Application Data\Transana 2
2009-09-14 13:11 . 2009-09-14 13:15 -------- d-----w- e:\program files\Transana 2
2009-09-09 22:28 . 2009-06-21 21:47 153088 -c----w- e:\windows\system32\dllcache\triedit.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-04 16:17 . 2002-08-30 12:00 510324 ----a-w- e:\windows\system32\perfh00C.dat
2009-10-04 16:17 . 2002-08-30 12:00 84526 ----a-w- e:\windows\system32\perfc00C.dat
2009-10-02 13:39 . 2009-05-10 11:22 55656 ----a-w- e:\windows\system32\drivers\avgntflt.sys
2009-10-02 10:51 . 2009-08-03 00:27 -------- d-----w- e:\program files\Zylom Games
2009-09-23 18:27 . 2009-05-23 15:15 -------- d-----w- e:\documents and settings\bruno farina\Application Data\uTorrent
2009-09-22 18:42 . 2009-05-10 12:08 46968 ----a-w- e:\documents and settings\bruno farina\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-20 17:45 . 2009-05-23 15:15 -------- d-----w- e:\program files\uTorrent
2009-09-20 15:34 . 2009-05-21 05:37 -------- d-----w- e:\program files\Cheat Engine
2009-09-01 16:58 . 2009-09-01 16:58 -------- d-----w- e:\documents and settings\All Users\Application Data\Trymedia
2009-08-17 22:46 . 2009-08-17 22:46 -------- d-----w- e:\documents and settings\bruno farina\Application Data\SulusGames
2009-08-17 22:46 . 2009-08-17 22:46 -------- d-----w- e:\documents and settings\All Users\Application Data\SulusGames
2009-08-17 22:46 . 2009-08-17 22:46 -------- d-----w- e:\documents and settings\All Users\Application Data\TEMP
2009-08-17 21:58 . 2009-08-17 21:58 -------- d-----w- e:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-08-16 14:15 . 2009-05-11 14:35 -------- d-----w- e:\documents and settings\bruno farina\Application Data\Skype
2009-08-16 14:05 . 2009-05-11 14:36 -------- d-----w- e:\documents and settings\bruno farina\Application Data\skypePM
2009-08-08 17:37 . 2009-08-08 17:37 -------- d-----w- e:\program files\MSBuild
2009-08-08 17:37 . 2009-08-08 17:37 -------- d-----w- e:\program files\Reference Assemblies
2009-08-08 17:33 . 2009-08-08 17:33 -------- d-----w- e:\program files\MSXML 6.0
2009-08-07 00:37 . 2009-07-09 12:47 -------- d-----w- e:\documents and settings\bruno farina\Application Data\dvdcss
2009-08-06 17:24 . 2009-05-10 11:13 327896 ----a-w- e:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2008-10-16 12:12 209632 ----a-w- e:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2009-05-10 11:13 44768 ----a-w- e:\windows\system32\wups2.dll
2009-08-06 17:24 . 2009-05-10 11:13 35552 ----a-w- e:\windows\system32\wups.dll
2009-08-06 17:24 . 2009-05-10 10:49 53472 ------w- e:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2002-08-30 12:00 96480 ----a-w- e:\windows\system32\cdm.dll
2009-08-06 17:23 . 2009-05-10 11:13 575704 ----a-w- e:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-05-11 11:52 274288 ----a-w- e:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2009-05-11 11:52 215920 ----a-w- e:\windows\system32\muweb.dll
2009-08-06 17:23 . 2009-05-10 10:49 1929952 ----a-w- e:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2002-08-30 12:00 205312 ----a-w- e:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2002-08-30 12:00 58880 ----a-w- e:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-19 23:09 286208 ------w- e:\windows\system32\wmpdxm.dll
2008-10-27 08:37 . 2008-10-27 08:37 699488 ----a-w- e:\program files\JUN2007_d3dx10_34_x86.cab
2008-10-27 08:36 . 2008-10-27 08:36 526160 ----a-w- e:\program files\DXSETUP.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-10-04_16.47.44 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-05 12:30 . 2009-10-05 12:30 16384 e:\windows\temp\Perflib_Perfdata_5dc.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="e:\documents and settings\bruno farina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-05-10 133104]
"SpybotSD TeaTimer"="e:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="e:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 339968]
"LVCOMSX"="e:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"HPHUPD08"="e:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]
"HP Software Update"="e:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"SiSUSBRG"="e:\windows\SiSUSBrg.exe" [2002-04-26 102400]
"NeroCheck"="e:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="e:\program files\Java\jre6\bin\jusched.exe" [2009-07-02 136600]
"QuickTime Task"="e:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"OpwareSE2"="e:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"OPSE reminder"="e:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
"avgnt"="e:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

e:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - e:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
HP Digital Imaging Monitor.lnk - e:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Microsoft Office.lnk - e:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.0.8.9506-to-3.0.9.9551-frFR-downloader.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Program Files\\uTorrent\\uTorrent.exe"=
"e:\\Program Files\\LimeWire\\LimeWire.exe"=
"e:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"e:\\WINDOWS\\system32\\dpvsetup.exe"=
"e:\\Program Files\\Skype\\Phone\\Skype.exe"=
"e:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"e:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\program files\Avira\AntiVir Desktop\sched.exe [02/10/2009 12:58 108289]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-09-30 e:\windows\Tasks\AppleSoftwareUpdate.job
- e:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-09-27 e:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1004Core.job
- e:\documents and settings\bruno farina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-10 12:09]

2009-10-05 e:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1004UA.job
- e:\documents and settings\bruno farina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-10 12:09]

2009-10-04 e:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1005Core.job
- e:\documents and settings\Paolouis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-20 14:56]

2009-10-05 e:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1005UA.job
- e:\documents and settings\Paolouis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-20 14:56]

2009-10-04 e:\windows\Tasks\HPpromotions journeysoftware.job
- e:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ask.com/?o=13928&l=dis
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
DPF: DirectAnimation Java Classes - file://e:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://e:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-05 14:30
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(620)
e:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3492)
e:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
e:\windows\system32\WPDShServiceObj.dll
e:\windows\system32\PortableDeviceTypes.dll
e:\windows\system32\PortableDeviceApi.dll
e:\windows\system32\eappprxy.dll
e:\program files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
e:\progra~1\SPYBOT~1\SDHelper.dll
.
------------------------ Autres processus actifs ------------------------
.
e:\program files\Avira\AntiVir Desktop\avguard.exe
e:\program files\Bonjour\mDNSResponder.exe
e:\program files\Java\jre6\bin\jqs.exe
e:\windows\system32\wscntfy.exe
e:\program files\HP\Digital Imaging\bin\hpqimzone.exe
e:\program files\HP\Digital Imaging\bin\hpqste08.exe
e:\program files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
.
**************************************************************************
.
Heure de fin: 2009-10-05 14:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-05 12:33
ComboFix2.txt 2009-10-05 00:20

Avant-CF: 9 611 853 824 octets libres
Après-CF: 9 581 359 104 octets libres

199 --- E O F --- 2009-10-03 03:14


encore merci pour votre aide!
0
Réponse 18 / 47
Utilisateur anonyme
5 oct. 2009 à 15:29
bonjour,
1°Supprime les points de restauration :
Cliquer droit sur "Poste de travail" puis choisir "Propriétés".
Sélectionner l'onglet "Restauration du système". Si l'onglet est absent, essayer de le restaurer avec Zeb-Restore. ftp://zebulon.fr/Zeb-Restore.zip
Cocher "Désactiver la Restauration du système sur tous les lecteurs" ou "Désactiver la Restauration du système" puis appliquer.
Un message informera la suppression de tous les points de restauration existants.
Confirmer par "Oui".
Réactiver ensuite la restauration du système en décochant "Désactiver la Restauration du système".
Appliquer puis valider par "OK".
Créer ensuite un nouveau point de restauration.

2°lance un scan avec spybot, tu l'as sur ton pc :
e:\program files\Spybot - Search & Destroy
supprime ce qu'il trouve
une fois le scan se spybot fini :
3°lance Ccliner, tu l'as également sur ton pc : e:\program files\CCleaner
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96

N'oublie pas de poster les rapports de ccliner et spybot en copier/coller sur tes prochaines messages
merci
0
Réponse 19 / 47
morchain Messages postés 21 Date d'inscription lundi 11 mai 2009 Statut Membre Dernière intervention 21 mars 2015
5 oct. 2009 à 18:44
rapport spybot :


--- Report generated: 2009-10-05 18:25 ---

Win32.Agent.pz: [SBI $C8DD69EE] Réglages (Valeur du Registre, fixed)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Network\UID

Win32.Agent.pz: [SBI $7EC6899E] Réglages (Valeur du Registre, fixed)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Network\UID

Win32.Agent.pz: [SBI $8980C6CD] Réglages (Valeur du Registre, fixed)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Network\UID

DoubleClick: Cookie traceur (Firefox: A & A (default)) (Cookie, fixed)


Zedo: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


Zedo: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


Zedo: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


AdRevolver: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


AdRevolver: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


AdRevolver: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


DoubleClick: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


MediaPlex: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


FastClick: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


FastClick: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


Tradedoubler: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


Tradedoubler: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


Tradedoubler: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


Adviva: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


BlueStreak: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


CasaleMedia: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


MediaPlex: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


MediaPlex: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


Statcounter: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


HitBox: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


HitBox: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


Tradedoubler: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


Tradedoubler: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


BurstMedia: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


FastClick: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


BurstMedia: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


Zedo: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)


Tradedoubler: Cookie traceur (Chrome: Chrome) (Cookie, fixed)


DoubleClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)


FastClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)


DoubleClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)


Adviva: Cookie traceur (Chrome: Chrome) (Cookie, fixed)


MediaPlex: Cookie traceur (Chrome: Chrome) (Cookie, fixed)


FastClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)


FastClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)


FastClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)


Tradedoubler: Cookie traceur (Chrome: Chrome) (Cookie, fixed)


Tradedoubler: Cookie traceur (Chrome: Chrome) (Cookie, fixed)


Tradedoubler: Cookie traceur (Chrome: Chrome) (Cookie, fixed)


BlueStreak: Cookie traceur (Chrome: Chrome) (Cookie, fixed)


FastClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)


Adviva: Cookie traceur (Chrome: Chrome) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-10-04 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-09-07 advcheck.dll (1.6.4.18)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-05-19 Includes\Adware.sbi (*)
2009-09-29 Includes\AdwareC.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-08-10 Includes\Dialer.sbi (*)
2009-09-29 Includes\DialerC.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2009-09-29 Includes\HijackersC.sbi (*)
2009-09-29 Includes\Keyloggers.sbi (*)
2009-09-29 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2009-09-29 Includes\Malware.sbi (*)
2009-09-29 Includes\MalwareC.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2009-09-29 Includes\PUPSC.sbi (*)
2009-01-22 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2009-09-29 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-04-07 Includes\Spyware.sbi (*)
2009-09-29 Includes\SpywareC.sbi (*)
2009-06-08 Includes\Tracks.uti
2009-09-15 Includes\Trojans.sbi (*)
2009-09-30 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll



et rapport ccleaner


Windows Registry Editor Version 5.00


[HKEY_CLASSES_ROOT\.mbam]
@="mbam.script"

[HKEY_CLASSES_ROOT\WMPCD]

[HKEY_CLASSES_ROOT\ppifile\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,73,00,\
70,00,70,00,63,00,6e,00,66,00,67,00,2e,00,65,00,78,00,65,00,2c,00,31,00,00,00

[HKEY_CLASSES_ROOT\ppifile\shell\open]

[HKEY_CLASSES_ROOT\ppifile\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,73,00,\
70,00,70,00,63,00,6e,00,66,00,67,00,2e,00,65,00,78,00,65,00,20,00,2f,00,43,\
00,6f,00,6e,00,66,00,69,00,67,00,20,00,25,00,31,00,00,00

[HKEY_CLASSES_ROOT\CLSID\{1FF84C3B-1140-4eb6-BE38-4BE618D2E7D6}]
@="ThirdPartyEapDispatcherAuthenticatorConfig"
"AppID"="{1FF84C3B-1140-4EB6-BE38-4BE618D2E7D6}"

[HKEY_CLASSES_ROOT\CLSID\{1FF84C3B-1140-4eb6-BE38-4BE618D2E7D6}\InprocServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,61,00,\
70,00,61,00,33,00,68,00,73,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{5A8371A3-0C6D-487b-B3C8-46D785C4C940}]
@="PSFactoryBuffer"

[HKEY_CLASSES_ROOT\CLSID\{5A8371A3-0C6D-487b-B3C8-46D785C4C940}\InProcServer32]
@="E:\\WINDOWS\\system32\\eapahost.dll"
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\CLSID\{9DAA7B9D-CE5B-42CE-B942-32BBC284AC44}]
@="PSFactoryBuffer"

[HKEY_CLASSES_ROOT\CLSID\{9DAA7B9D-CE5B-42CE-B942-32BBC284AC44}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,61,00,\
70,00,61,00,33,00,68,00,73,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\CLSID\{B0E28D63-52F6-4e30-992B-78ECF97268E9}]
@="ThirdPartyEapDispatcherAuthenticatorRuntime"
"AppID"="{B0E28D63-52F6-4E30-992B-78ECF97268E9}"

[HKEY_CLASSES_ROOT\CLSID\{B0E28D63-52F6-4e30-992B-78ECF97268E9}\InprocServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,61,00,\
70,00,61,00,33,00,68,00,73,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Free"

[HKEY_CLASSES_ROOT\Interface\{1FCBA419-682D-4637-A4BE-674C792CA528}]
@="IDefaultSearchHook"

[HKEY_CLASSES_ROOT\Interface\{1FCBA419-682D-4637-A4BE-674C792CA528}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{1FCBA419-682D-4637-A4BE-674C792CA528}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{1FCBA419-682D-4637-A4BE-674C792CA528}\TypeLib]
@="{EC73A159-0736-4EF3-972D-6EA9B2278495}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\WORDPAD.EXE]
@=hex(2):22,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,\
00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,\
4e,00,54,00,5c,00,41,00,63,00,63,00,65,00,73,00,73,00,6f,00,72,00,69,00,65,\
00,73,00,5c,00,57,00,4f,00,52,00,44,00,50,00,41,00,44,00,2e,00,45,00,58,00,\
45,00,22,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HijackThis]
"DisplayName"="HijackThis 2.0.2"
"UninstallString"="\"E:\\Documents and Settings\\bruno farina\\Mes documents\\Downloads\\HijackThis.exe\" /uninstall"
"DisplayIcon"="E:\\Documents and Settings\\bruno farina\\Mes documents\\Downloads\\HijackThis.exe"
"DisplayVersion"="2.0.2"
"Publisher"="TrendMicro"

[HKEY_CURRENT_USER\Software\Wget]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"E:\\32788R22FWJFW\\iexplore.exe"="NirCmd"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"E:\\32788R22FWJFW\\hidec.exe"="hidec"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"E:\\32788R22FWJFW\\n.pif"="NirCmd"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"E:\\32788R22FWJFW\\nircmd.cfxxe"="NirCmd"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"E:\\WINDOWS\\system32\\CF18826.exe"="Interpréteur de commandes Windows"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"E:\\WINDOWS\\system32\\CF13411.exe"="Interpréteur de commandes Windows"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"E:\\DOCUME~1\\BRUNOF~1\\LOCALS~1\\Temp\\is-OU583.tmp\\mbam-setup.tmp"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"E:\\WINDOWS\\system32\\CF13487.exe"="Interpréteur de commandes Windows"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"E:\\32788R22FWJFW\\NirCmdC.cfxxe"="NirCmd"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"E:\\WINDOWS\\system32\\CF24821.exe"="Interpréteur de commandes Windows"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"E:\\WINDOWS\\system32\\CF5479.exe"="Interpréteur de commandes Windows"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"E:\\WINDOWS\\system32\\CF17358.exe"="Interpréteur de commandes Windows"


il restait encore un truc dans la liste de ccleaner a a fin, même après 2 effacages...
Problème : extension de fichiers inutilisée
Donnée : .ppi-ppifile
Clé du registre : HKCR\.ppi

merci encore
0
Réponse 20 / 47
Utilisateur anonyme
5 oct. 2009 à 18:53
relance à nouveau Ccliner
0

Discussions similaires

j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
Comment taper l'arobase sur un pc hp ?
kadem -
Tatopoulosse -

5 réponses