Sujet Précédent Sujet Suivant

Page google redirigé + problème Spybot

Pauline_ -  
 Utilisateur anonyme -
Bonjour,

J'ai un gros soucis; chaque fois que j'effectue une recherche google et que je veux cliquer sur un des lien proposé, je tombe sur des sites du genre, e-bay, entre-coquins.com et j'en passe.. De plus, je voulais lancer Spybot Search & Destroy pour essayer de remédier à ce problème mais celui-ci ne veut plus se lancer.
Si vous avez des solutions, n'hésitez pas!
Merci d'avance
A voir également:

18 réponses

Réponse 1 / 18
Utilisateur anonyme
  
Est ce que je dois supprimer tout ce que j'ai du installer ou pas


Regardes ou plutot lis le rapport que tu viens de me poster !

==> Il vient de le faire à ta place ......

*******************

Concernant ceci:
C:\Documents and Settings\Pauline\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!

Supprimes Combofix ainsi :

->Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne :

ComboFix /u

( laisses l'espace entre Combofix et /u )

-->Valides .

********************
==> Pour MALWAREBYTES:

--> Conserves le et n'hésites pas à t'en servir régulièrement...

********************
Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

a+

1
Pauline_
 
Ok, merci beaucoup !
0
Réponse 2 / 18
Utilisateur anonyme
 
Bonjour

Pour voir cela...

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

0
Pauline_
 
Voilà le log.txt:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Pauline at 2009-10-17 11:15:25
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 53 GB (69%) free of 76 GB
Total RAM: 510 MB (15% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:40 | Love J., on 17/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\StickyPad\StickyPad.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Mouse Driver\KMWDSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\scrnsave.scr
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Pauline\Bureau\RSIT.exe
C:\Program Files\trend micro\Pauline.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
F3 - REG:win.ini: load=System
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,System
O2 - BHO: (no name) - {1835ECB6-4247-4A3B-98BA-655688FE2003} - C:\WINDOWS\System32\dot3msm32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sticky Pad] C:\Program Files\StickyPad\StickyPad.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: C:\WINDOWS\System32\exts32.dll
O20 - Winlogon Notify: 3cfffe5d687 - C:\WINDOWS\System32\exts32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe
0
Réponse 3 / 18
Utilisateur anonyme
 
Re,

Ton pc est très infecté...
Commence par ceci stp:

• Télécharge et installe USBFIX par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

a+
0
Pauline_
 
############################## | UsbFix V6.042 |

User : Pauline (Utilisateurs) # PAULINE
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:01:18 | Love J. | 17/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) M processor 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 74,52 Go (51,65 Go free) # NTFS
D:\ -> Disque CD-ROM # 686,34 Mo (0 Mo free) [Sims2_EP4_1] # UDF
E:\ -> Disque amovible # 1,87 Go (1,87 Go free) [Lexar] # FAT
F:\ -> Disque amovible # 940,73 Mo (0,41 Mo free) [UDISK 2.0] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Mouse Driver\KMWDSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\system.exe
Supprimé ! C:\DOCUME~1\Pauline\MENUDM~1\PROGRA~1\DMARRA~1\ChkDisk.dll
Supprimé ! C:\DOCUME~1\Pauline\MENUDM~1\PROGRA~1\DMARRA~1\ChkDisk.lnk
C:\autorun.inf -> fichier appelé : "C:\RECYCLED\INFO.exe" ( Présent ! )
Supprimé ! C:\RECYCLED\INFO.exe
Supprimé ! C:\autorun.inf
Non supprimé ! D:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\RECYCLED\INFO.exe" ( Présent ! )
Supprimé ! E:\RECYCLED\INFO.exe
Supprimé ! E:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\RECYCLED\INFO.exe" ( Présent ! )
Supprimé ! F:\RECYCLED\INFO.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\9.cmd

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{984cf930-8ffa-11de-b4d6-000e35456ff2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b7a4f1d0-e3e5-11dd-b3c6-000e35456ff2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d52e9f50-d2a5-11dd-b3a6-000e35456ff2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e0431c00-d101-11dd-b39d-d9660f3f709f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[23/12/2008 16:27 | Love J.|--a------|0] C:\AUTOEXEC.BAT
[08/02/2009 23:18 | Love J.|---hs----|212] C:\boot.ini
[28/08/2001 20:00 | Love J.|-rahs----|4952] C:\Bootfont.bin
[23/12/2008 16:27 | Love J.|--a------|0] C:\CONFIG.SYS
[23/12/2008 16:27 | Love J.|-rahs----|0] C:\IO.SYS
[23/12/2008 16:27 | Love J.|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 15:43 | Love J.|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 17:31 | Love J.|-rahs----|252240] C:\ntldr
[29/02/2004 17:44 | Love J.|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[17/10/2009 12:04 | Love J.|--a------|3479] C:\UsbFix.txt
[09/09/2006 18:01 | Love J.|-r-------|20482048] D:\00000001.TMP
[09/09/2006 18:01 | Love J.|-r-------|317440] D:\00000002.TMP
[09/09/2006 18:06 | Love J.|-r-------|4] D:\_
[09/09/2006 18:01 | Love J.|-r-------|704512] D:\AutoRun.exe
[09/09/2006 18:05 | Love J.|-r-------|146] D:\autorun.inf
[09/09/2006 10:13 | Love J.|-r-------|634880] D:\AutoRunGUI.dll
[09/09/2006 18:05 | Love J.|-r-------|429] D:\common_filelist.txt
[09/09/2006 18:05 | Love J.|-r-------|627787430] D:\compressed.zip
[09/09/2006 18:05 | Love J.|-r-------|82500] D:\cs_compressed.zip
[09/09/2006 18:05 | Love J.|-r-------|79724] D:\da_compressed.zip
[09/09/2006 18:05 | Love J.|-r-------|82780] D:\de_compressed.zip
[09/09/2006 18:01 | Love J.|-r-------|356352] D:\eauninstall.exe
[09/09/2006 08:09 | Love J.|-r-------|10134] D:\eauninstall.ico
[09/09/2006 18:05 | Love J.|-r-------|80068] D:\en-uk_compressed.zip
[09/09/2006 18:05 | Love J.|-r-------|82396] D:\es_compressed.zip
[09/09/2006 18:05 | Love J.|-r-------|86660] D:\fi_compressed.zip
[09/09/2006 18:05 | Love J.|-r-------|84720] D:\fr-fr_compressed.zip
[09/09/2006 18:05 | Love J.|-r-------|82980] D:\hu_compressed.zip
[09/09/2006 18:05 | Love J.|-r-------|80068] D:\it_compressed.zip
[09/09/2006 18:05 | Love J.|-r-------|82662] D:\nl_compressed.zip
[09/09/2006 18:05 | Love J.|-r-------|82436] D:\no_compressed.zip
[09/09/2006 18:05 | Love J.|-r-------|82996] D:\pl_compressed.zip
[09/09/2006 18:05 | Love J.|-r-------|83340] D:\pt-br_compressed.zip
[09/09/2006 18:05 | Love J.|-r-------|86658] D:\pt-pt_compressed.zip
[09/09/2006 18:05 | Love J.|-r-------|81002] D:\ru_compressed.zip
[09/09/2006 08:09 | Love J.|-r-------|10134] D:\Sims2EP4.ico
[09/09/2006 10:13 | Love J.|-r-------|278528] D:\Sims2EP4_Uninst.exe
[09/09/2006 18:05 | Love J.|-r-------|83388] D:\sv_compressed.zip
[14/10/2009 18:18 | Love J.|--a------|100352] E:\hermaphrodisme r‚dig‚ TPE 2.doc
[14/10/2009 18:16 | Love J.|--a------|31744] E:\Le Romantisme.doc
[10/08/2009 15:11 | Love J.|--a------|3930698] F:\P1000145.JPG
[10/08/2009 15:11 | Love J.|--a------|3702751] F:\P1000146.JPG
[10/08/2009 15:19 | Love J.|--a------|3918123] F:\P1000147.JPG
[10/08/2009 15:19 | Love J.|--a------|4164573] F:\P1000148.JPG
[10/08/2009 15:19 | Love J.|--a------|3726743] F:\P1000149.JPG
[10/08/2009 15:19 | Love J.|--a------|5037845] F:\P1000150.JPG
[10/08/2009 15:20 | Love J.|--a------|4222984] F:\P1000151.JPG
[10/08/2009 15:21 | Love J.|--a------|4038363] F:\P1000152.JPG
[10/08/2009 15:22 | Love J.|--a------|4306805] F:\P1000153.JPG
[10/08/2009 15:26 | Love J.|--a------|5238699] F:\P1000155.JPG
[10/08/2009 15:26 | Love J.|--a------|5224750] F:\P1000156.JPG
[10/08/2009 15:27 | Love J.|--a------|5101465] F:\P1000157.JPG
[10/08/2009 15:27 | Love J.|--a------|5271268] F:\P1000158.JPG
[10/08/2009 15:27 | Love J.|--a------|5030154] F:\P1000159.JPG
[10/08/2009 15:27 | Love J.|--a------|4990065] F:\P1000160.JPG
[10/08/2009 15:32 | Love J.|--a------|4849384] F:\P1000161.JPG
[10/08/2009 15:32 | Love J.|--a------|4753539] F:\P1000162.JPG
[10/08/2009 15:32 | Love J.|--a------|4969270] F:\P1000163.JPG
[10/08/2009 15:40 | Love J.|--a------|3377234] F:\P1000164.JPG
[10/08/2009 15:40 | Love J.|--a------|3603599] F:\P1000165.JPG
[10/08/2009 15:41 | Love J.|--a------|3369249] F:\P1000166.JPG
[10/08/2009 15:41 | Love J.|--a------|3992358] F:\P1000168.JPG
[10/08/2009 15:41 | Love J.|--a------|3430619] F:\P1000169.JPG
[10/08/2009 15:42 | Love J.|--a------|4708551] F:\P1000170.JPG
[10/08/2009 15:43 | Love J.|--a------|4816650] F:\P1000171.JPG
[10/08/2009 15:44 | Love J.|--a------|3376953] F:\P1000173.JPG
[10/08/2009 15:45 | Love J.|--a------|5306353] F:\P1000174.JPG
[11/08/2009 11:26 | Love J.|--a------|3276263] F:\P1000178.JPG
[11/08/2009 11:26 | Love J.|--a------|4227815] F:\P1000179.JPG
[11/08/2009 11:27 | Love J.|--a------|3819040] F:\P1000180.JPG
[11/08/2009 11:28 | Love J.|--a------|4444134] F:\P1000181.JPG
[11/08/2009 11:28 | Love J.|--a------|4708958] F:\P1000182.JPG
[11/08/2009 11:28 | Love J.|--a------|4615396] F:\P1000183.JPG
[11/08/2009 11:35 | Love J.|--a------|4606833] F:\P1000186.JPG
[11/08/2009 11:35 | Love J.|--a------|4845540] F:\P1000187.JPG
[11/08/2009 11:36 | Love J.|--a------|4240049] F:\P1000188.JPG
[11/08/2009 11:36 | Love J.|--a------|5013778] F:\P1000189.JPG
[11/08/2009 14:11 | Love J.|--a------|5080442] F:\P1000194.JPG
[11/08/2009 14:12 | Love J.|--a------|5094662] F:\P1000195.JPG
[12/08/2009 11:13 | Love J.|--a------|5035289] F:\P1000196.JPG
[12/08/2009 11:14 | Love J.|--a------|5256251] F:\P1000197.JPG
[12/08/2009 11:14 | Love J.|--a------|4843141] F:\P1000199.JPG
[12/08/2009 11:15 | Love J.|--a------|5099949] F:\P1000201.JPG
[12/08/2009 11:15 | Love J.|--a------|5074204] F:\P1000202.JPG
[12/08/2009 11:16 | Love J.|--a------|5274262] F:\P1000204.JPG
[12/08/2009 11:16 | Love J.|--a------|5254818] F:\P1000205.JPG
[12/08/2009 11:17 | Love J.|--a------|5384442] F:\P1000207.JPG
[12/08/2009 11:18 | Love J.|--a------|5403680] F:\P1000209.JPG
[12/08/2009 11:18 | Love J.|--a------|5323301] F:\P1000210.JPG
[12/08/2009 11:21 | Love J.|--a------|5015385] F:\P1000212.JPG
[12/08/2009 11:29 | Love J.|--a------|5276636] F:\P1000214.JPG
[12/08/2009 11:29 | Love J.|--a------|5227358] F:\P1000215.JPG
[12/08/2009 11:36 | Love J.|--a------|5103984] F:\P1000216.JPG
[12/08/2009 11:36 | Love J.|--a------|5096780] F:\P1000218.JPG
[12/08/2009 11:36 | Love J.|--a------|5083095] F:\P1000219.JPG
[12/08/2009 11:37 | Love J.|--a------|5066006] F:\P1000220.JPG
[12/08/2009 11:37 | Love J.|--a------|5123635] F:\P1000221.JPG
[12/08/2009 11:37 | Love J.|--a------|5261934] F:\P1000222.JPG
[12/08/2009 11:37 | Love J.|--a------|5230329] F:\P1000223.JPG
[12/08/2009 11:38 | Love J.|--a------|4931710] F:\P1000225.JPG
[12/08/2009 11:38 | Love J.|--a------|5021494] F:\P1000226.JPG
[12/08/2009 11:38 | Love J.|--a------|5061840] F:\P1000227.JPG
[12/08/2009 11:39 | Love J.|--a------|5018278] F:\P1000229.JPG
[12/08/2009 11:39 | Love J.|--a------|5236103] F:\P1000230.JPG
[12/08/2009 11:47 | Love J.|--a------|4971236] F:\P1000231.JPG
[12/08/2009 11:47 | Love J.|--a------|4990298] F:\P1000232.JPG
[12/08/2009 11:47 | Love J.|--a------|4887730] F:\P1000233.JPG
[12/08/2009 11:47 | Love J.|--a------|5173545] F:\P1000234.JPG
[12/08/2009 11:48 | Love J.|--a------|5096142] F:\P1000235.JPG
[12/08/2009 11:48 | Love J.|--a------|5085100] F:\P1000236.JPG
[12/08/2009 11:48 | Love J.|--a------|5084633] F:\P1000237.JPG
[12/08/2009 11:48 | Love J.|--a------|5097071] F:\P1000240.JPG
[12/08/2009 12:03 | Love J.|--a------|5042344] F:\P1000244.JPG
[12/08/2009 12:03 | Love J.|--a------|5135658] F:\P1000246.JPG
[12/08/2009 12:05 | Love J.|--a------|4883167] F:\P1000248.JPG
[12/08/2009 12:05 | Love J.|--a------|5062569] F:\P1000249.JPG
[12/08/2009 12:05 | Love J.|--a------|5168277] F:\P1000252.JPG
[12/08/2009 12:06 | Love J.|--a------|5037439] F:\P1000253.JPG
[12/08/2009 12:06 | Love J.|--a------|4946000] F:\P1000254.JPG
[12/08/2009 12:06 | Love J.|--a------|5150158] F:\P1000255.JPG
[12/08/2009 12:07 | Love J.|--a------|5376858] F:\P1000257.JPG
[12/08/2009 12:07 | Love J.|--a------|5216098] F:\P1000258.JPG
[12/08/2009 12:07 | Love J.|--a------|5277522] F:\P1000259.JPG
[12/08/2009 12:18 | Love J.|--a------|4929720] F:\P1000261.JPG
[12/08/2009 12:19 | Love J.|--a------|5139979] F:\P1000263.JPG
[12/08/2009 12:19 | Love J.|--a------|4906251] F:\P1000264.JPG
[12/08/2009 12:20 | Love J.|--a------|5069815] F:\P1000265.JPG
[12/08/2009 12:20 | Love J.|--a------|5062222] F:\P1000266.JPG
[12/08/2009 12:23 | Love J.|--a------|5265030] F:\P1000267.JPG
[12/08/2009 12:23 | Love J.|--a------|5179970] F:\P1000268.JPG
[12/08/2009 12:24 | Love J.|--a------|5006913] F:\P1000269.JPG
[12/08/2009 12:28 | Love J.|--a------|4814243] F:\P1000275.JPG
[12/08/2009 12:28 | Love J.|--a------|5040248] F:\P1000276.JPG
[12/08/2009 12:29 | Love J.|--a------|4794299] F:\P1000277.JPG
[12/08/2009 12:29 | Love J.|--a------|5019631] F:\P1000278.JPG
[12/08/2009 12:29 | Love J.|--a------|5054794] F:\P1000279.JPG
[12/08/2009 12:29 | Love J.|--a------|4940064] F:\P1000280.JPG
[12/08/2009 12:30 | Love J.|--a------|5070765] F:\P1000281.JPG
[12/08/2009 12:30 | Love J.|--a------|5066760] F:\P1000282.JPG
[12/08/2009 12:30 | Love J.|--a------|4785597] F:\P1000283.JPG
[12/08/2009 12:30 | Love J.|--a------|4930114] F:\P1000284.JPG
[12/08/2009 12:41 | Love J.|--a------|5006032] F:\P1000285.JPG
[12/08/2009 12:41 | Love J.|--a------|5176900] F:\P1000286.JPG
[12/08/2009 12:41 | Love J.|--a------|5313783] F:\P1000287.JPG
[12/08/2009 12:41 | Love J.|--a------|5147250] F:\P1000288.JPG
[12/08/2009 12:44 | Love J.|--a------|5282785] F:\P1000289.JPG
[12/08/2009 12:45 | Love J.|--a------|5297195] F:\P1000291.JPG
[12/08/2009 12:46 | Love J.|--a------|5021033] F:\P1000292.JPG
[12/08/2009 12:47 | Love J.|--a------|5099924] F:\P1000293.JPG
[12/08/2009 12:47 | Love J.|--a------|5027119] F:\P1000295.JPG
[12/08/2009 12:54 | Love J.|--a------|5313677] F:\P1000298.JPG
[12/08/2009 12:56 | Love J.|--a------|5517304] F:\P1000299.JPG
[12/08/2009 12:56 | Love J.|--a------|5470329] F:\P1000301.JPG
[12/08/2009 12:57 | Love J.|--a------|4932693] F:\P1000303.JPG
[12/08/2009 12:57 | Love J.|--a------|5125553] F:\P1000304.JPG
[12/08/2009 13:01 | Love J.|--a------|5215211] F:\P1000306.JPG
[12/08/2009 13:02 | Love J.|--a------|5372854] F:\P1000309.JPG
[12/08/2009 13:02 | Love J.|--a------|5286169] F:\P1000310.JPG
[12/08/2009 13:02 | Love J.|--a------|5152272] F:\P1000311.JPG
[12/08/2009 13:05 | Love J.|--a------|4067546] F:\P1000313.JPG
[12/08/2009 14:08 | Love J.|--a------|4902141] F:\P1000314.JPG
[12/08/2009 14:08 | Love J.|--a------|4601341] F:\P1000315.JPG
[12/08/2009 14:13 | Love J.|--a------|4028131] F:\P1000318.JPG
[12/08/2009 14:14 | Love J.|--a------|4216356] F:\P1000321.JPG
[12/08/2009 14:14 | Love J.|--a------|3958271] F:\P1000322.JPG
[12/08/2009 14:14 | Love J.|--a------|3999179] F:\P1000323.JPG
[12/08/2009 14:15 | Love J.|--a------|4377905] F:\P1000326.JPG
[12/08/2009 14:16 | Love J.|--a------|4132493] F:\P1000328.JPG
[12/08/2009 14:16 | Love J.|--a------|4349073] F:\P1000329.JPG
[12/08/2009 14:16 | Love J.|--a------|4056422] F:\P1000330.JPG
[12/08/2009 14:16 | Love J.|--a------|4355190] F:\P1000331.JPG
[12/08/2009 14:18 | Love J.|--a------|4054831] F:\P1000333.JPG
[12/08/2009 14:18 | Love J.|--a------|3502232] F:\P1000334.JPG
[12/08/2009 14:19 | Love J.|--a------|3505470] F:\P1000336.JPG
[12/08/2009 14:19 | Love J.|--a------|4703734] F:\P1000337.JPG
[12/08/2009 14:19 | Love J.|--a------|4322252] F:\P1000338.JPG
[12/08/2009 14:20 | Love J.|--a------|4142328] F:\P1000339.JPG
[12/08/2009 14:22 | Love J.|--a------|5362229] F:\P1000341.JPG
[12/08/2009 14:22 | Love J.|--a------|5182959] F:\P1000342.JPG
[12/08/2009 15:15 | Love J.|--a------|4688350] F:\P1000344.JPG
[12/08/2009 15:15 | Love J.|--a------|4879363] F:\P1000345.JPG
[12/08/2009 15:15 | Love J.|--a------|4991354] F:\P1000346.JPG
[13/08/2009 12:17 | Love J.|--a------|5307680] F:\P1000348.JPG
[13/08/2009 12:18 | Love J.|--a------|5220914] F:\P1000349.JPG
[13/08/2009 12:18 | Love J.|--a------|5393377] F:\P1000350.JPG
[13/08/2009 12:18 | Love J.|--a------|4961274] F:\P1000351.JPG
[13/08/2009 12:18 | Love J.|--a------|5114184] F:\P1000353.JPG
[13/08/2009 12:18 | Love J.|--a------|5217793] F:\P1000354.JPG
[13/08/2009 12:18 | Love J.|--a------|5303745] F:\P1000355.JPG
[13/08/2009 12:18 | Love J.|--a------|5295543] F:\P1000356.JPG
[13/08/2009 12:19 | Love J.|--a------|5375764] F:\P1000357.JPG
[13/08/2009 12:19 | Love J.|--a------|4855285] F:\P1000358.JPG
[13/08/2009 12:19 | Love J.|--a------|5226834] F:\P1000359.JPG
[13/08/2009 12:19 | Love J.|--a------|5126997] F:\P1000361.JPG
[13/08/2009 12:19 | Love J.|--a------|4976370] F:\P1000362.JPG
[13/08/2009 12:21 | Love J.|--a------|4901235] F:\P1000363.JPG
[13/08/2009 12:21 | Love J.|--a------|4950427] F:\P1000364.JPG
[13/08/2009 12:22 | Love J.|--a------|3940883] F:\P1000365.JPG
[13/08/2009 12:22 | Love J.|--a------|3175596] F:\P1000366.JPG
[13/08/2009 12:22 | Love J.|--a------|3325947] F:\P1000367.JPG
[13/08/2009 12:22 | Love J.|--a------|3672281] F:\P1000368.JPG
[13/08/2009 12:23 | Love J.|--a------|3517306] F:\P1000370.JPG
[13/08/2009 12:23 | Love J.|--a------|3508137] F:\P1000371.JPG
[13/08/2009 12:23 | Love J.|--a------|3929144] F:\P1000372.JPG
[13/08/2009 12:23 | Love J.|--a------|3421924] F:\P1000373.JPG
[13/08/2009 12:24 | Love J.|--a------|3376732] F:\P1000377.JPG
[13/08/2009 12:25 | Love J.|--a------|4137590] F:\P1000379.JPG
[14/08/2009 21:09 | Love J.|--a------|4021004] F:\P1000381.JPG
[14/08/2009 21:09 | Love J.|--a------|3830137] F:\P1000382.JPG
[14/08/2009 21:10 | Love J.|--a------|3590382] F:\P1000383.JPG
[14/08/2009 21:10 | Love J.|--a------|5015746] F:\P1000384.JPG
[14/08/2009 21:11 | Love J.|--a------|4027615] F:\P1000385.JPG
[14/08/2009 21:11 | Love J.|--a------|4040030] F:\P1000386.JPG
[14/08/2009 21:16 | Love J.|--a------|4393789] F:\P1000390.JPG
[14/08/2009 21:19 | Love J.|--a------|4263634] F:\P1000392.JPG
[14/08/2009 21:19 | Love J.|--a------|3496490] F:\P1000393.JPG
[14/08/2009 21:20 | Love J.|--a------|3308478] F:\P1000395.JPG
[14/08/2009 21:20 | Love J.|--a------|3764873] F:\P1000396.JPG
[14/08/2009 21:21 | Love J.|--a------|3422725] F:\P1000397.JPG
[14/08/2009 21:24 | Love J.|--a------|3276491] F:\P1000400.JPG
[14/08/2009 21:27 | Love J.|--a------|3149568] F:\P1000401.JPG
[14/08/2009 21:27 | Love J.|--a------|3523922] F:\P1000402.JPG
[14/08/2009 21:30 | Love J.|--a------|3032961] F:\P1000403.JPG
[14/08/2009 21:30 | Love J.|--a------|3173320] F:\P1000404.JPG
[14/08/2009 21:31 | Love J.|--a------|3073981] F:\P1000405.JPG
[15/08/2009 09:01 | Love J.|--a------|3837031] F:\P1000406.JPG
[15/08/2009 09:01 | Love J.|--a------|2991122] F:\P1000407.JPG
[15/08/2009 09:02 | Love J.|--a------|5021151] F:\P1000408.JPG
[15/08/2009 09:02 | Love J.|--a------|3946097] F:\P1000409.JPG
[15/08/2009 09:02 | Love J.|--a------|4750751] F:\P1000410.JPG
[15/08/2009 09:03 | Love J.|--a------|4338074] F:\P1000411.JPG
[15/08/2009 09:03 | Love J.|--a------|4921660] F:\P1000412.JPG
[15/08/2009 09:04 | Love J.|--a------|5046946] F:\P1000413.JPG
[15/08/2009 09:08 | Love J.|--a------|4836220] F:\P1000414.JPG
[15/08/2009 09:08 | Love J.|--a------|4877797] F:\P1000415.JPG
[15/08/2009 09:08 | Love J.|--a------|4894398] F:\P1000416.JPG
[15/08/2009 09:09 | Love J.|--a------|4888386] F:\P1000417.JPG
[15/08/2009 09:09 | Love J.|--a------|4809413] F:\P1000418.JPG
[15/08/2009 09:09 | Love J.|--a------|4994825] F:\P1000419.JPG
[15/08/2009 09:16 | Love J.|--a------|5076249] F:\P1000420.JPG
[15/08/2009 09:17 | Love J.|--a------|5084482] F:\P1000421.JPG
[15/08/2009 09:17 | Love J.|--a------|4921403] F:\P1000422.JPG
[15/08/2009 09:17 | Love J.|--a------|4493728] F:\P1000423.JPG
[15/08/2009 09:18 | Love J.|--a------|4907673] F:\P1000424.JPG
[15/08/2009 09:18 | Love J.|--a------|4510766] F:\P1000425.JPG
[15/08/2009 09:18 | Love J.|--a------|4988166] F:\P1000426.JPG
[16/08/2009 16:58 | Love J.|--a------|1442290] F:\bougogne 081.jpg
[16/08/2009 16:58 | Love J.|--a------|1794050] F:\bougogne 075.jpg
[16/08/2009 16:58 | Love J.|--a------|2086398] F:\bougogne 078.jpg
[16/08/2009 16:57 | Love J.|--a------|137123] F:\bougogne 018.jpg
[16/08/2009 16:57 | Love J.|--a------|2216169] F:\bougogne 057.jpg
[16/08/2009 17:04 | Love J.|--a------|1992657] F:\bougogne 058.jpg
[16/08/2009 17:04 | Love J.|--a------|1641148] F:\bougogne 059.jpg
[16/08/2009 17:04 | Love J.|--a------|2306518] F:\bougogne 060.jpg
[16/08/2009 17:04 | Love J.|--a------|1761607] F:\bougogne 061.jpg
[16/08/2009 16:57 | Love J.|--a------|2443117] F:\bougogne 062.jpg
[30/01/2008 13:59 | Love J.|--a------|6188032] F:\fichierentreprises.xls

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Pauline\Bureau\UsbFix_Upload_Me_PAULINE.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.042 ! |
0
Réponse 4 / 18
Utilisateur anonyme
 
Très bien...

Pour améliorer le log que tu viens d'utiliser, fais ceci stp:
Veuillez envoyer le fichier : C:\DOCUME~1\Pauline\Bureau\UsbFix_Upload_Me_PAULINE.zip : https://www.androidworld.fr/
Merci pour votre contribution .

ENSUITE

Telecharges Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

PUIS:

Refais un nouveau RSIT .
Tu n'auras que le logtxt cette fois,c'est normal....

a+
0
Pauline_
 
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2973
Windows 5.1.2600 Service Pack 3

17/10/2009 12:59:50 | Love J.
mbam-log-2009-10-17 (12-59-50).txt

Type de recherche: Examen rapide
Eléments examinés: 91266
Temps écoulé: 4 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 27

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\63.tmp (Worm.P2P) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1835ecb6-4247-4a3b-98ba-655688fe2003} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1835ecb6-4247-4a3b-98ba-655688fe2003} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{647d5a4e-78b5-53ed-7e75-1940d1dffea4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\ShoppingAdsHelper.dll (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\LocalService (Worm.Archive) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\dot3msm32.dll (Trojan.BHO.H) -> Delete on reboot.
C:\WINDOWS\system32\63.tmp (Worm.P2P) -> Delete on reboot.
C:\WINDOWS\system32\1.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\2.tmp (Worm.P2P) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\22.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\313.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\313.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\314.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\314.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\315.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\315.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\316.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\316.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\317.music.au (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\317.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\318.music2.au (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\318.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\319.music3.au (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\319.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\320.music4.au (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\320.music4.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\devenum32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efsadu32.dll (Worm.P2P) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\expsrv32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\FM2032.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Pauline_
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pauline at 2009-10-17 13:08:22
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 53 GB (70%) free of 76 GB
Total RAM: 510 MB (15% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:32 | Love J., on 17/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\StickyPad\StickyPad.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Mouse Driver\KMWDSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Pauline\Bureau\RSIT.exe
C:\Program Files\trend micro\Pauline.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
F3 - REG:win.ini: load=System
O2 - BHO: (no name) - {1835ECB6-4247-4A3B-98BA-655688FE2003} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sticky Pad] C:\Program Files\StickyPad\StickyPad.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: C:\WINDOWS\System32\exts32.dll
O20 - Winlogon Notify: 3cfffe5d687 - C:\WINDOWS\System32\exts32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe
0
Réponse 6 / 18
Utilisateur anonyme
 
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+
0
Pauline_
 
Le truc c'est que je n'ai pas d'antivirus =/ est ce que je dois en installer un avant de faire tout ca ? si oui, lequel?
0
Réponse 7 / 18
Utilisateur anonyme
  
Le truc c'est que je n'ai pas d'antivirus =/ est ce que je dois en installer un avant de faire tout ca ? si oui, lequel?


==> j'èspere que maintenant tu commences à le regretter !!!!

==> Lances Combofix et ensuite on en installera un...

a+
0
Pauline_
 
ComboFix 09-10-16.09 - Pauline 17/10/2009 14:26.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.510.262 [GMT 2:00]
Lancé depuis: c:\documents and settings\Pauline\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Pauline\Application Data\02000000f9ae5020511C.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020511O.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020511P.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020511S.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020515C.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020515O.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020515P.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020515S.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020517C.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020517O.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020517P.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020517S.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020548C.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020548O.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020548P.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020548S.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020687C.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020687O.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020687P.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020687S.manifest
c:\windows\config\svchost.exe
c:\windows\Installer\1c7308.msi
c:\windows\system32\7Suqp.vbs
c:\windows\system32\AWt2kDO.vbs
c:\windows\system32\EuFNMhEdcFBLu.vbs
c:\windows\system32\gQCAr.vbs
c:\windows\system32\hZsl22WeI4gKo.vbs
c:\windows\system32\msconfig.exe
c:\windows\system32\nqqFLU4.vbs

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-17 au 2009-10-17 ))))))))))))))))))))))))))))))))))))
.

2009-10-17 10:47 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-17 10:47 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-17 09:58 . 2009-10-17 10:04 -------- d-----w- C:\UsbFix
2009-10-17 09:15 . 2009-10-17 11:08 -------- d-----w- c:\program files\trend micro
2009-10-17 09:15 . 2009-10-17 09:15 -------- d-----w- C:\rsit
2009-10-17 08:10 . 2009-10-17 08:10 200192 ----a-w- c:\windows\system32\d3d932.dll
2009-10-14 19:11 . 2009-10-14 19:11 116736 ----a-w- c:\windows\system32\cdmodem32.dll
2009-10-13 20:19 . 2009-10-13 20:19 122880 ----a-w- c:\windows\system32\exts32.dll
2009-10-12 19:19 . 2009-10-12 19:19 -------- d-----w- c:\documents and settings\Pauline\Application Data\Friday's games
2009-10-03 13:56 . 2009-10-03 13:56 -------- d-----w- c:\documents and settings\Pauline\Application Data\Zylom 3 Days Zoo Mystery
2009-09-28 20:02 . 2009-09-28 20:02 -------- d-----w- c:\program files\GIMP-2.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-17 10:48 . 2009-05-18 19:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-16 20:35 . 2008-12-23 17:26 -------- d-----w- c:\documents and settings\Pauline\Application Data\LimeWire
2009-10-16 20:00 . 2008-12-23 17:14 -------- d-----w- c:\program files\LimeWire
2009-10-16 18:17 . 2001-08-28 18:00 85842 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-16 18:17 . 2001-08-28 18:00 513736 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-16 18:07 . 2008-12-23 14:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-13 19:48 . 2009-03-03 18:06 -------- d-----w- c:\documents and settings\Pauline\Application Data\gtk-2.0
2009-10-12 19:19 . 2009-01-06 20:39 -------- d-----w- c:\documents and settings\Pauline\Application Data\Zylom
2009-10-12 19:16 . 2009-01-02 17:25 -------- d-----w- c:\program files\Zylom Games
2009-10-04 16:44 . 2009-02-09 21:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-03 15:49 . 2009-02-01 15:36 -------- d-----w- c:\documents and settings\Pauline\Application Data\dvdcss
2009-10-02 19:45 . 2009-09-05 15:18 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
2009-10-02 19:42 . 2009-09-05 15:04 -------- d-----w- c:\documents and settings\Pauline\Application Data\codeblocks
2009-09-13 20:37 . 2009-09-13 20:37 -------- d-----w- c:\documents and settings\Pauline\Application Data\SpinTop Games
2009-09-13 20:10 . 2009-09-13 20:10 -------- d-----w- c:\documents and settings\Pauline\Application Data\Playrix Entertainment
2009-09-11 14:18 . 2008-04-13 23:33 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-05 15:22 . 2009-09-05 15:22 -------- d-----w- c:\program files\Microsoft Synchronization Services
2009-09-05 15:22 . 2009-09-05 15:22 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-05 15:17 . 2009-09-05 15:17 -------- d-----w- c:\program files\Microsoft SDKs
2009-09-04 21:04 . 2008-04-13 23:33 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:01 . 2008-04-13 23:33 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-24 18:16 . 2008-12-23 17:02 70016 ----a-w- c:\documents and settings\Pauline\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-24 18:04 . 2008-12-23 14:58 -------- d-----w- c:\program files\MSBuild
2009-08-24 18:04 . 2009-08-24 18:04 -------- d-----w- c:\program files\Reference Assemblies
2009-08-24 09:56 . 2008-12-23 17:25 -------- d-----w- c:\documents and settings\Pauline\Application Data\Apple Computer
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-07 15:46 . 2009-08-07 15:46 130 ----a-w- c:\documents and settings\Pauline\Local Settings\Application Data\fusioncache.dat
2009-08-06 17:24 . 2008-12-23 14:25 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2008-12-23 14:25 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2008-12-23 14:25 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-10-16 13:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2008-12-23 14:25 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2008-04-13 23:33 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2008-12-23 14:25 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-01-10 18:15 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2009-01-10 18:15 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2008-12-23 14:25 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2008-04-13 23:33 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2008-06-04 19:57 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2008-06-15 21:48 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
.

------- Sigcheck -------

[-] 2008-06-04 . D1EA0A366973ECA3E03F1ACBEFDA8F43 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe


[-] 2008-04-28 . 1697B0EFD4E0FF0181F70CB73F04A518 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

c:\windows\system32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Sticky Pad"="c:\program files\StickyPad\StickyPad.exe" [2007-04-23 528441]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-23 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"WinLSD_SP3"="c:\windows\LSD\end.cmd" [2008-06-17 9944]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\3cfffe5d687]
2009-10-13 20:19 122880 ----a-w- c:\windows\system32\exts32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57944:TCP"= 57944:TCP:Pando P2P TCP Listening Port
"57944:UDP"= 57944:UDP:Pando P2P UDP Listening Port
"58744:TCP"= 58744:TCP:Pando P2P TCP Listening Port
"58744:UDP"= 58744:UDP:Pando P2P UDP Listening Port

R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;c:\windows\system32\drivers\smbhc.sys [23/12/2008 17:20 | Love J. 6784]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Mouse Driver\KMWDSrv.exe [05/04/2007 11:29 | Love J. 208896]
R3 SMBBATT;Pilote de batterie intelligente Microsoft;c:\windows\system32\drivers\smbbatt.sys [23/12/2008 17:20 | Love J. 16000]
.
Contenu du dossier 'Tâches planifiées'

2008-12-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-10-12 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-30 20:18]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
Trusted Zone: 01net.com\www
FF - ProfilePath - c:\documents and settings\Pauline\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.aol.com
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{1835ECB6-4247-4A3B-98BA-655688FE2003} - (no file)
HKU-Default-RunOnce-tscuninstall - c:\windows\system32\tscupgrd.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-17 14:29
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(684)
c:\windows\System32\exts32.dll

- - - - - - - > 'lsass.exe'(744)
c:\windows\System32\exts32.dll
.
Heure de fin: 2009-10-17 14:30
ComboFix-quarantined-files.txt 2009-10-17 12:30

Avant-CF: 55 736 356 864 octets libres
Après-CF: 55 734 411 264 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

194 --- E O F --- 2009-10-16 18:18
0
Réponse 8 / 18
Utilisateur anonyme
 
Telécharges maintenant cet antivirus: antivir

Fais ensuite un scan et colles le rapport....

a+
0
Pauline_
 
Désolé, le téléchargement était long..

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 17 octobre 2009 16:29

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Pauline
Nom de l'ordinateur : PAULINE

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 17 octobre 2009 16:29

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_personal_fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KMWDSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StickyPad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).



Fin de la recherche : samedi 17 octobre 2009 16:29
Temps nécessaire: 00:15 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
443 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
443 Fichiers non infectés
3 Les archives ont été contrôlées
0 Avertissements
0 Consignes
0
Réponse 9 / 18
Utilisateur anonyme
 
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

==> Recherche de Rootkits.........................: ==> il faut que cela soit sur ""marche""

Comment se comporte le pc ?
a+
0
Pauline_
 
Heuu.. ca a l'air d'aller, je suis envoyée vers les bons liens quand je fais une recherche google sinon il m'a repéré plusieurs virus dont il a bloqué l'accès.
Tu veux savoir quoi exactement ?
0
Réponse 10 / 18
Utilisateur anonyme
 
oui stp...

a+
0
Pauline_
 
Heuu.. oui quoi ?
0
Réponse 11 / 18
Utilisateur anonyme
 
DSL....lol (erreur de topic)

Si et seulement si tout va bien...:

Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 48 h

TRES IMPORTANT:

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
XP:
https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
VISTA:
https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

a+

0
Pauline_
 
Voilà, tout est fait et voici le rapport.
Est ce que je dois supprimer tout ce que j'ai du installer ou pas? (Malware Bytes, Combofix, ToolsCleaner..)

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Pauline\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Pauline\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Pauline\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\RECYCLER\S-1-5-21-73586283-813497703-839522115-1002\Dc4\UsbFix.txt: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Pauline\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Pauline\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Pauline\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\RECYCLER\S-1-5-21-73586283-813497703-839522115-1002\Dc4\UsbFix.txt: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
0
Réponse 12 / 18
Utilisateur anonyme
 
Ceci stp:
Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/

a+
0
Pauline_
 
Oui mais je ne suis pas inscrite donc je ne peux pas.
J'ai marqué une des réponses comme utile pour qu'un modérateur change le statut.
0
Réponse 13 / 18
Utilisateur anonyme
 
ok..............

a+
0
Pauline_
 
Le problème n'est pas résolu en fait .. hier soir tout allait bien et aujourd'hui je suis de nouveau redirigé vers toutes sortes de sites avec les liens google.. HELP!
0
Réponse 14 / 18
Utilisateur anonyme
 
Refais un RSIT stp...

a+
0
Pauline_
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pauline at 2009-10-18 14:36:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 53 GB (69%) free of 76 GB
Total RAM: 510 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:56 | Love J., on 18/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\StickyPad\StickyPad.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Mouse Driver\KMWDSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Pauline\Bureau\RSIT.exe
C:\Program Files\trend micro\Pauline.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {1835ECB6-4247-4A3B-98BA-655688FE2003} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sticky Pad] C:\Program Files\StickyPad\StickyPad.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - Winlogon Notify: 3cfffe5d687 - C:\WINDOWS\System32\exts32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe
0
Réponse 15 / 18
Utilisateur anonyme
 
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+
0
Pauline_
 
Voilà le rapport.
Par contre à la fin de l'analyse, j'ai eu un écran bleu j'ai donc redémarré le PC et j'ai maintenant une icône noire en forme d'étoile dans ma barre d'outils me disant: "Vous êtes peut-être victime d'une contrefaçon logicielle."


ComboFix 09-10-17.01 - Pauline 18/10/2009 16:48.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.510.253 [GMT 2:00]
Lancé depuis: c:\documents and settings\Pauline\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Pauline\Application Data\02000000f9ae5020687C.manifest . . . . impossible à supprimer
c:\documents and settings\Pauline\Application Data\02000000f9ae5020687O.manifest . . . . impossible à supprimer
c:\documents and settings\Pauline\Application Data\02000000f9ae5020687P.manifest . . . . impossible à supprimer
c:\documents and settings\Pauline\Application Data\02000000f9ae5020687S.manifest . . . . impossible à supprimer

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-18 au 2009-10-18 ))))))))))))))))))))))))))))))))))))
.

2009-10-18 12:36 . 2009-10-18 12:37 -------- d-----w- C:\rsit
2009-10-18 09:05 . 2009-10-18 09:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Sandlot Games
2009-10-18 08:34 . 2009-10-18 08:34 -------- d-----w- c:\windows\system32\wbem\snmp
2009-10-18 08:34 . 2009-10-18 08:34 -------- d-----w- c:\windows\srchasst
2009-10-18 08:34 . 2009-10-18 08:34 -------- d-----w- c:\windows\system32\xircom
2009-10-18 08:33 . 2009-10-18 08:33 -------- d-----w- c:\program files\microsoft frontpage
2009-10-17 20:11 . 2009-10-17 20:11 -------- d-----w- c:\documents and settings\All Users\Application Data\IntDreams
2009-10-17 14:27 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-17 14:27 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-17 14:27 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-17 14:27 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-17 14:26 . 2009-10-17 14:26 -------- d-----w- c:\program files\Avira
2009-10-17 14:26 . 2009-10-17 14:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-17 10:47 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-17 10:47 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-17 09:15 . 2009-10-18 12:36 -------- d-----w- c:\program files\trend micro
2009-10-17 08:10 . 2009-10-17 08:10 200192 ----a-w- c:\windows\system32\d3d932.dll
2009-10-14 19:11 . 2009-10-14 19:11 116736 ----a-w- c:\windows\system32\cdmodem32.dll
2009-10-13 20:19 . 2009-10-13 20:19 122880 ----a-w- c:\windows\system32\exts32.dll
2009-10-12 19:19 . 2009-10-12 19:19 -------- d-----w- c:\documents and settings\Pauline\Application Data\Friday's games
2009-10-03 13:56 . 2009-10-03 13:56 -------- d-----w- c:\documents and settings\Pauline\Application Data\Zylom 3 Days Zoo Mystery
2009-09-28 20:02 . 2009-09-28 20:02 -------- d-----w- c:\program files\GIMP-2.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-18 09:05 . 2009-01-06 20:39 -------- d-----w- c:\documents and settings\Pauline\Application Data\Zylom
2009-10-18 09:04 . 2009-01-02 17:25 -------- d-----w- c:\program files\Zylom Games
2009-10-17 17:55 . 2009-02-09 21:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-17 12:58 . 2009-02-09 21:02 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-17 10:48 . 2009-05-18 19:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-16 20:35 . 2008-12-23 17:26 -------- d-----w- c:\documents and settings\Pauline\Application Data\LimeWire
2009-10-16 20:00 . 2008-12-23 17:14 -------- d-----w- c:\program files\LimeWire
2009-10-16 18:17 . 2001-08-28 18:00 85842 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-16 18:17 . 2001-08-28 18:00 513736 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-16 18:07 . 2008-12-23 14:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-13 19:48 . 2009-03-03 18:06 -------- d-----w- c:\documents and settings\Pauline\Application Data\gtk-2.0
2009-10-03 15:49 . 2009-02-01 15:36 -------- d-----w- c:\documents and settings\Pauline\Application Data\dvdcss
2009-10-02 19:45 . 2009-09-05 15:18 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
2009-10-02 19:42 . 2009-09-05 15:04 -------- d-----w- c:\documents and settings\Pauline\Application Data\codeblocks
2009-09-13 20:37 . 2009-09-13 20:37 -------- d-----w- c:\documents and settings\Pauline\Application Data\SpinTop Games
2009-09-13 20:10 . 2009-09-13 20:10 -------- d-----w- c:\documents and settings\Pauline\Application Data\Playrix Entertainment
2009-09-11 14:18 . 2008-04-13 23:33 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-05 15:22 . 2009-09-05 15:22 -------- d-----w- c:\program files\Microsoft Synchronization Services
2009-09-05 15:22 . 2009-09-05 15:22 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-05 15:17 . 2009-09-05 15:17 -------- d-----w- c:\program files\Microsoft SDKs
2009-09-04 21:04 . 2008-04-13 23:33 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:01 . 2008-04-13 23:33 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-24 18:16 . 2008-12-23 17:02 70016 ----a-w- c:\documents and settings\Pauline\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-24 18:04 . 2008-12-23 14:58 -------- d-----w- c:\program files\MSBuild
2009-08-24 18:04 . 2009-08-24 18:04 -------- d-----w- c:\program files\Reference Assemblies
2009-08-24 09:56 . 2008-12-23 17:25 -------- d-----w- c:\documents and settings\Pauline\Application Data\Apple Computer
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-07 15:46 . 2009-08-07 15:46 130 ----a-w- c:\documents and settings\Pauline\Local Settings\Application Data\fusioncache.dat
2009-08-06 17:24 . 2008-12-23 14:25 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2008-12-23 14:25 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2008-12-23 14:25 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-10-16 13:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2008-12-23 14:25 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2008-04-13 23:33 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2008-12-23 14:25 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-01-10 18:15 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2009-01-10 18:15 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2008-12-23 14:25 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2008-04-13 23:33 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2008-06-04 19:57 2191232 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2008-06-15 21:48 2068096 ------w- c:\windows\system32\ntkrnlpa.exe
.

------- Sigcheck -------

[-] 2008-06-04 . D1EA0A366973ECA3E03F1ACBEFDA8F43 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe


[-] 2008-04-28 . 1697B0EFD4E0FF0181F70CB73F04A518 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

c:\windows\system32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Sticky Pad"="c:\program files\StickyPad\StickyPad.exe" [2007-04-23 528441]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-23 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"WinLSD_SP3"="c:\windows\LSD\end.cmd" [2008-06-17 9944]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\3cfffe5d687]
2009-10-13 20:19 122880 ----a-w- c:\windows\system32\exts32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57944:TCP"= 57944:TCP:Pando P2P TCP Listening Port
"57944:UDP"= 57944:UDP:Pando P2P UDP Listening Port
"58744:TCP"= 58744:TCP:Pando P2P TCP Listening Port
"58744:UDP"= 58744:UDP:Pando P2P UDP Listening Port

R1 avipbb;avipbb;c:\windows\system32\drivers\avipbb.sys [17/10/2009 16:27 | Love J. 96104]
R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;c:\windows\system32\drivers\smbhc.sys [23/12/2008 17:20 | Love J. 6784]
R1 ssmdrv;ssmdrv;c:\windows\system32\drivers\ssmdrv.sys [17/10/2009 16:26 | Love J. 28376]
R1 StarOpen;StarOpen;c:\windows\system32\drivers\StarOpen.sys [25/12/2008 16:21 | Love J. 5632]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/10/2009 16:26 | Love J. 108289]
R2 Apple Mobile Device;Apple Mobile Device;c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [29/05/2009 13:41 | Love J. 144712]
R2 irda;Protocole IrDA;c:\windows\system32\drivers\irda.sys [23/12/2008 17:20 | Love J. 88192]
R2 Irmon;Moniteur infrarouge;c:\windows\system32\svchost.exe -k netsvcs [14/04/2008 01:34 | Love J. 14336]
R2 JavaQuickStarterService;Java Quick Starter;c:\program files\Java\jre6\bin\jqs.exe [23/12/2008 19:23 | Love J. 152984]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Mouse Driver\KMWDSrv.exe [05/04/2007 11:29 | Love J. 208896]
R3 CAMCAUD;Conexant AMC Audio;c:\windows\system32\drivers\camcaud.sys [23/12/2008 18:22 | Love J. 292352]
R3 CAMCHALA;CAMCHALA;c:\windows\system32\drivers\camchal.sys [23/12/2008 18:22 | Love J. 274688]
R3 KMWDFilter;KMWDFilter;c:\windows\system32\drivers\KMWDFilter.SYS [20/02/2009 22:38 | Love J. 17024]
R3 NSCIRDA;Pilote de périphérique infrarouge NSC;c:\windows\system32\drivers\nscirda.sys [23/12/2008 17:20 | Love J. 28672]
R3 Rasirda;Miniport réseau étendu (IrDA);c:\windows\system32\drivers\rasirda.sys [23/12/2008 17:20 | Love J. 19584]
R3 SMBBATT;Pilote de batterie intelligente Microsoft;c:\windows\system32\drivers\smbbatt.sys [23/12/2008 17:20 | Love J. 16000]
R3 w22n51;Pilote Intel(R) PRO/Wireless 2200 Adapter;c:\windows\system32\drivers\w22n51.sys [23/12/2008 18:11 | Love J. 1657344]
S3 NdisIP;Connection TV/vidéo Microsoft;c:\windows\system32\drivers\NdisIP.sys [09/01/2009 22:09 | Love J. 10880]
S3 odserv;Microsoft Office Diagnostics Service;c:\program files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [24/08/2007 04:19 | Love J. 443776]
S3 QCMerced;Logitech QuickCam Communicate;c:\windows\system32\drivers\lvcm.sys [09/01/2009 22:08 | Love J. 585824]
S3 SLIP;Détrameur décalage BDA;c:\windows\system32\drivers\SLIP.sys [09/01/2009 22:08 | Love J. 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\drivers\ss_bus.sys [25/12/2008 16:19 | Love J. 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\drivers\ss_mdfl.sys [25/12/2008 16:19 | Love J. 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\drivers\ss_mdm.sys [25/12/2008 16:19 | Love J. 109704]
S3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\drivers\usbaapl.sys [23/12/2008 19:09 | Love J. 39424]
.
Contenu du dossier 'Tâches planifiées'

2008-12-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-10-17 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-30 20:18]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
Trusted Zone: 01net.com\www
FF - ProfilePath - c:\documents and settings\Pauline\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.aol.com
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(696)
c:\windows\System32\exts32.dll

- - - - - - - > 'explorer.exe'(2440)
c:\windows\system32\SHDOCVW.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\ntshrui.dll
c:\windows\System32\exts32.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-10-18 17:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-18 15:08

Avant-CF: 55 117 004 800 octets libres
Après-CF: 55 095 877 632 octets libres

202 --- E O F --- 2009-10-17 19:01
0
Réponse 16 / 18
Utilisateur anonyme
 
Ton windows est il officiel?

a+
0
Pauline_
 
Oui, le problème est résolu pour ca. Et pour google ? =/
0
Réponse 17 / 18
Utilisateur anonyme
 
1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
c:\documents and settings\Pauline\Application Data\02000000f9ae5020687C.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020687O.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020687P.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020687S.manifest
C:\WINDOWS\GnuHashes.ini

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt

a+
0
Pauline_
 
ComboFix 09-10-17.01 - Pauline 18/10/2009 19:52.3.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.510.194 [GMT 2:00]
Lancé depuis: c:\documents and settings\Pauline\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Pauline\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
"c:\documents and settings\Pauline\Application Data\02000000f9ae5020687C.manifest"
"c:\documents and settings\Pauline\Application Data\02000000f9ae5020687O.manifest"
"c:\documents and settings\Pauline\Application Data\02000000f9ae5020687P.manifest"
"c:\documents and settings\Pauline\Application Data\02000000f9ae5020687S.manifest"
"c:\windows\GnuHashes.ini"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Pauline\Application Data\02000000f9ae5020687C.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020687O.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020687P.manifest
c:\documents and settings\Pauline\Application Data\02000000f9ae5020687S.manifest

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-18 au 2009-10-18 ))))))))))))))))))))))))))))))))))))
.

2009-10-18 12:36 . 2009-10-18 12:37 -------- d-----w- C:\rsit
2009-10-18 09:05 . 2009-10-18 09:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Sandlot Games
2009-10-18 08:34 . 2009-10-18 08:34 -------- d-----w- c:\windows\system32\wbem\snmp
2009-10-18 08:34 . 2009-10-18 08:34 -------- d-----w- c:\windows\srchasst
2009-10-18 08:34 . 2009-10-18 08:34 -------- d-----w- c:\windows\system32\xircom
2009-10-18 08:33 . 2009-10-18 08:33 -------- d-----w- c:\program files\microsoft frontpage
2009-10-17 20:11 . 2009-10-17 20:11 -------- d-----w- c:\documents and settings\All Users\Application Data\IntDreams
2009-10-17 14:27 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-17 14:27 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-17 14:27 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-17 14:27 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-17 14:26 . 2009-10-17 14:26 -------- d-----w- c:\program files\Avira
2009-10-17 14:26 . 2009-10-17 14:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-17 10:47 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-17 10:47 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-17 09:15 . 2009-10-18 12:36 -------- d-----w- c:\program files\trend micro
2009-10-17 08:10 . 2009-10-17 08:10 200192 ----a-w- c:\windows\system32\d3d932.dll
2009-10-14 19:11 . 2009-10-14 19:11 116736 ----a-w- c:\windows\system32\cdmodem32.dll
2009-10-13 20:19 . 2009-10-13 20:19 122880 ----a-w- c:\windows\system32\exts32.dll
2009-10-12 19:19 . 2009-10-12 19:19 -------- d-----w- c:\documents and settings\Pauline\Application Data\Friday's games
2009-10-03 13:56 . 2009-10-03 13:56 -------- d-----w- c:\documents and settings\Pauline\Application Data\Zylom 3 Days Zoo Mystery
2009-09-28 20:02 . 2009-09-28 20:02 -------- d-----w- c:\program files\GIMP-2.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-18 09:05 . 2009-01-06 20:39 -------- d-----w- c:\documents and settings\Pauline\Application Data\Zylom
2009-10-18 09:04 . 2009-01-02 17:25 -------- d-----w- c:\program files\Zylom Games
2009-10-17 17:55 . 2009-02-09 21:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-17 12:58 . 2009-02-09 21:02 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-17 10:48 . 2009-05-18 19:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-16 20:35 . 2008-12-23 17:26 -------- d-----w- c:\documents and settings\Pauline\Application Data\LimeWire
2009-10-16 20:00 . 2008-12-23 17:14 -------- d-----w- c:\program files\LimeWire
2009-10-16 18:17 . 2001-08-28 18:00 85842 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-16 18:17 . 2001-08-28 18:00 513736 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-16 18:07 . 2008-12-23 14:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-13 19:48 . 2009-03-03 18:06 -------- d-----w- c:\documents and settings\Pauline\Application Data\gtk-2.0
2009-10-03 15:49 . 2009-02-01 15:36 -------- d-----w- c:\documents and settings\Pauline\Application Data\dvdcss
2009-10-02 19:45 . 2009-09-05 15:18 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
2009-10-02 19:42 . 2009-09-05 15:04 -------- d-----w- c:\documents and settings\Pauline\Application Data\codeblocks
2009-09-13 20:37 . 2009-09-13 20:37 -------- d-----w- c:\documents and settings\Pauline\Application Data\SpinTop Games
2009-09-13 20:10 . 2009-09-13 20:10 -------- d-----w- c:\documents and settings\Pauline\Application Data\Playrix Entertainment
2009-09-11 14:18 . 2008-04-13 23:33 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-05 15:22 . 2009-09-05 15:22 -------- d-----w- c:\program files\Microsoft Synchronization Services
2009-09-05 15:22 . 2009-09-05 15:22 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-05 15:17 . 2009-09-05 15:17 -------- d-----w- c:\program files\Microsoft SDKs
2009-09-04 21:04 . 2008-04-13 23:33 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:01 . 2008-04-13 23:33 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-24 18:16 . 2008-12-23 17:02 70016 ----a-w- c:\documents and settings\Pauline\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-24 18:04 . 2008-12-23 14:58 -------- d-----w- c:\program files\MSBuild
2009-08-24 18:04 . 2009-08-24 18:04 -------- d-----w- c:\program files\Reference Assemblies
2009-08-24 09:56 . 2008-12-23 17:25 -------- d-----w- c:\documents and settings\Pauline\Application Data\Apple Computer
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-07 15:46 . 2009-08-07 15:46 130 ----a-w- c:\documents and settings\Pauline\Local Settings\Application Data\fusioncache.dat
2009-08-06 17:24 . 2008-12-23 14:25 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2008-12-23 14:25 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2008-12-23 14:25 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-10-16 13:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2008-12-23 14:25 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2008-04-13 23:33 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2008-12-23 14:25 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-01-10 18:15 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2009-01-10 18:15 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2008-12-23 14:25 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2008-04-13 23:33 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2008-06-04 19:57 2191232 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2008-06-15 21:48 2068096 ------w- c:\windows\system32\ntkrnlpa.exe
.

------- Sigcheck -------

[-] 2008-06-04 . D1EA0A366973ECA3E03F1ACBEFDA8F43 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe


[-] 2008-04-28 . 1697B0EFD4E0FF0181F70CB73F04A518 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

c:\windows\system32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((( SnapShot@2009-10-18_15.05.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-05 22:30 . 2008-03-30 07:06 332672 c:\windows\system32\WgaTray.exe
+ 2008-09-05 22:30 . 2008-03-30 07:06 200064 c:\windows\system32\WgaLogon.dll
+ 2008-12-23 14:29 . 2008-03-30 07:05 1488688 c:\windows\system32\LegitCheckControl.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Sticky Pad"="c:\program files\StickyPad\StickyPad.exe" [2007-04-23 528441]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-23 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"WinLSD_SP3"="c:\windows\LSD\end.cmd" [2008-06-17 9944]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\3cfffe5d687]
2009-10-13 20:19 122880 ----a-w- c:\windows\system32\exts32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\explorer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57944:TCP"= 57944:TCP:Pando P2P TCP Listening Port
"57944:UDP"= 57944:UDP:Pando P2P UDP Listening Port
"58744:TCP"= 58744:TCP:Pando P2P TCP Listening Port
"58744:UDP"= 58744:UDP:Pando P2P UDP Listening Port

R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;c:\windows\system32\drivers\smbhc.sys [23/12/2008 17:20 | Love J. 6784]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/10/2009 16:26 | Love J. 108289]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Mouse Driver\KMWDSrv.exe [05/04/2007 11:29 | Love J. 208896]
R3 SMBBATT;Pilote de batterie intelligente Microsoft;c:\windows\system32\drivers\smbbatt.sys [23/12/2008 17:20 | Love J. 16000]
.
Contenu du dossier 'Tâches planifiées'

2008-12-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-10-17 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-30 20:18]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
Trusted Zone: 01net.com\www
FF - ProfilePath - c:\documents and settings\Pauline\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.aol.com
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{1835ECB6-4247-4A3B-98BA-655688FE2003} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-18 19:56
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(688)
c:\windows\System32\exts32.dll

- - - - - - - > 'explorer.exe'(2916)
c:\windows\system32\SHDOCVW.dll
c:\windows\System32\exts32.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\4.tmp
c:\program files\Bonjour\mdnsNSP.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\combofix\CF5359.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\msiexec.exe
c:\windows\SoftwareDistribution\Download\Install\WindowsXP-KB905474-FRA-x86.exe
c:\51eb15ab5b2e6b409d89\wgasetup.exe
.
**************************************************************************
.
Heure de fin: 2009-10-18 20:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-18 18:01
ComboFix2.txt 2009-10-18 15:08

Avant-CF: 55 084 703 744 octets libres
Après-CF: 55 001 477 120 octets libres

219 --- E O F --- 2009-10-17 19:01
0
Réponse 18 / 18
Utilisateur anonyme
 
Télécharges Dr.Web CureIt
et suis le tuto ci dessous:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html
Téléchargez Dr.Web CureIt! sur votre Bureau.
Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés
0