Bonjour, Je crois que j'ai eu le meme probleme vce un male ware, je poste le rapport de hijack, si quelqu'un peut m'aider ? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:35:02, on 15/06/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Motorola\MotoConnectService\MotoConnect.exe c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\ehome\ehtray.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\WINDOWS\VM_STI.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\SFR\Media Center\MediaCenter.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe C:\Program Files\SFR\Media Center\httpd\httpd.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\SFR\Media Center\httpd\httpd.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Alwil Software\Avast4\ashChest.exe C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U5MTXESW\HiJackThis[1].exe C:\Documents and Settings\HP_Administrateur\Mes documents\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S94.tmp" /EF "HKLM" O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [mumservice] C:\Program Files\Motorola\Software Update\mumservice.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-430068010-923386578-1617481813-1006\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?') O4 - HKUS\S-1-5-21-430068010-923386578-1617481813-1006\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe" (User '?') O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User '?') O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'Default user') O4 - S-1-5-21-430068010-923386578-1617481813-1006 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User '?') O4 - S-1-5-21-430068010-923386578-1617481813-1006 Startup: siszpe32.exe (User '?') O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O4 - Startup: siszpe32.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - ESC Trusted Zone: http://*.update.microsoft.com O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100105142813 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {2A0B9B82-D5C8-4D3D-8338-AD55B23662B1} (F5 Networks CacheCleaner) - https://connectwdf03.sap.com/vdesk/cachecleaner.cab#version=6010,2007,0726,1517 O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - https://connectwdf03.sap.com/vdesk/terminal/InstallerControl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: MotoConnect Service - Unknown owner - C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Maleware

Réponse 21 / 26

wildweboy

ComboFix 10-06-25.04 - HP_Administrateur 26/06/2010 14:12:05.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.183 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100625-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Personal Firewall *disabled* {825036E0-9F94-4752-8789-8B92454AF49B}
.
PEV Error: MenuFile

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\tovab.sys
C:\WINDOWS\system32\fjhdyfhsn.bat
C:\WINDOWS\system32\SHELLLNK.TLB

C:\WINDOWS\system32\drivers\asyncmac.sys était absent
Copie restaurée à partir de - C:\WINDOWS\system32\dllcache\asyncmac.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ydvoh

((((((((((((((((((((((((((((( Fichiers créés du 2010-05-26 au 2010-06-26 ))))))))))))))))))))))))))))))))))))
.

2010-06-26 12:44:19 . 2008-04-13 18:57:27 14336 -c--a-w- C:\WINDOWS\system32\dllcache\asyncmac.sys
2010-06-26 12:44:19 . 2008-04-13 18:57:27 14336 ----a-w- C:\WINDOWS\system32\drivers\asyncmac.sys
2010-06-24 17:14:04 . 2010-06-24 17:14:04 6010 ----a-w- C:\UsbFix_Upload_Me_B.zip
2010-06-24 16:04:11 . 2010-06-24 16:49:35 -------- d-----w- C:\FR-files
2010-06-24 15:22:41 . 2010-06-24 16:22:13 -------- d-----w- C:\WinFileReplace
2010-06-23 17:13:50 . 2010-06-24 17:14:04 -------- d-----w- C:\UsbFix
2010-06-21 20:45:30 . 2010-06-24 07:19:06 -------- d-----w- C:\Ad-Remover
2010-06-21 20:40:11 . 2010-06-24 07:19:06 -------- d-----w- C:\Program Files\Ad-Remover
2010-06-21 19:28:16 . 2010-06-26 08:22:12 -------- d-----w- C:\WINDOWS\SDold
2010-06-21 09:38:15 . 2010-06-24 18:25:16 -------- d-----w- C:\Program Files\ZHPDiag
2010-06-20 21:30:42 . 2010-06-20 21:30:42 -------- d-sh--w- C:\Documents and Settings\Administrateur\IECompatCache
2010-06-20 21:30:14 . 2010-06-20 21:30:14 -------- d-sh--w- C:\Documents and Settings\Administrateur\PrivacIE
2010-06-20 19:50:31 . 2010-06-20 19:50:31 -------- d-sh--w- C:\Documents and Settings\Administrateur\IETldCache
2010-06-17 17:08:43 . 2008-04-13 18:46:22 15232 -c--a-w- C:\WINDOWS\system32\dllcache\mpe.sys
2010-06-17 17:08:26 . 2001-08-17 19:57:38 16128 -c--a-w- C:\WINDOWS\system32\dllcache\modemcsa.sys
2010-06-17 17:08:19 . 2001-08-17 19:52:50 6528 -c--a-w- C:\WINDOWS\system32\dllcache\miniqic.sys
2010-06-17 17:08:13 . 2001-08-23 15:03:46 320384 -c--a-w- C:\WINDOWS\system32\dllcache\mgaum.sys
2010-06-17 17:08:10 . 2001-08-23 15:46:46 235648 -c--a-w- C:\WINDOWS\system32\dllcache\mgaud.dll
2010-06-17 17:08:08 . 2008-04-13 18:41:22 26112 -c--a-w- C:\WINDOWS\system32\dllcache\memstpci.sys
2010-06-17 17:08:04 . 2001-08-23 15:47:06 47616 -c--a-w- C:\WINDOWS\system32\dllcache\memgrp.dll
2010-06-17 17:08:02 . 2001-08-17 19:58:04 8320 -c--a-w- C:\WINDOWS\system32\dllcache\memcard.sys
2010-06-17 17:06:58 . 2001-08-23 14:59:46 26922 -c--a-w- C:\WINDOWS\system32\dllcache\lanepic5.sys
2010-06-17 17:06:55 . 2001-08-17 18:12:14 19016 -c--a-w- C:\WINDOWS\system32\dllcache\ktc111.sys
2010-06-17 17:06:51 . 2001-08-23 15:47:06 37888 -c--a-w- C:\WINDOWS\system32\dllcache\kousd.dll
2010-06-17 17:06:48 . 2008-04-14 02:33:28 49152 -c--a-w- C:\WINDOWS\system32\dllcache\kdsui.dll
2010-06-17 17:06:48 . 2008-04-14 02:33:28 254464 -c--a-w- C:\WINDOWS\system32\dllcache\kdsusd.dll
2010-06-17 17:06:19 . 2001-08-17 19:49:10 26624 -c--a-w- C:\WINDOWS\system32\dllcache\irstusb.sys
2010-06-17 17:06:15 . 2001-08-17 19:51:32 18688 -c--a-w- C:\WINDOWS\system32\dllcache\irsir.sys
2010-06-17 17:06:14 . 2008-04-14 02:33:28 29184 -c--a-w- C:\WINDOWS\system32\dllcache\irmon.dll
2010-06-17 17:06:12 . 2001-08-17 19:49:04 23552 -c--a-w- C:\WINDOWS\system32\dllcache\irmk7.sys
2010-06-17 17:06:11 . 2008-04-14 02:34:08 153088 -c--a-w- C:\WINDOWS\system32\dllcache\irftp.exe
2010-06-17 17:06:10 . 2008-04-13 18:54:36 88192 -c--a-w- C:\WINDOWS\system32\dllcache\irda.sys
2010-06-17 17:06:01 . 2001-08-17 18:12:12 45632 -c--a-w- C:\WINDOWS\system32\dllcache\ip5515.sys
2010-06-17 17:05:59 . 2001-08-23 15:47:04 90200 -c--a-w- C:\WINDOWS\system32\dllcache\io8ports.dll
2010-06-17 17:05:56 . 2001-08-17 19:50:56 38784 -c--a-w- C:\WINDOWS\system32\dllcache\io8.sys
2010-06-17 17:05:52 . 2001-08-23 14:57:12 13824 -c--a-w- C:\WINDOWS\system32\dllcache\inport.sys
2010-06-17 17:05:49 . 2001-08-17 19:52:08 16000 -c--a-w- C:\WINDOWS\system32\dllcache\ini910u.sys
2010-06-17 17:05:22 . 2001-08-23 15:47:04 372824 -c--a-w- C:\WINDOWS\system32\dllcache\iconf32.dll
2010-06-17 17:05:19 . 2001-08-17 20:06:20 100992 -c--a-w- C:\WINDOWS\system32\dllcache\icam5usb.sys
2010-06-17 17:05:15 . 2001-08-23 15:47:04 20992 -c--a-w- C:\WINDOWS\system32\dllcache\icam5ext.dll
2010-06-17 17:05:13 . 2001-08-23 15:47:04 45056 -c--a-w- C:\WINDOWS\system32\dllcache\icam5com.dll
2010-06-17 17:05:10 . 2001-08-17 20:06:02 154496 -c--a-w- C:\WINDOWS\system32\dllcache\icam4usb.sys
2010-06-17 17:05:07 . 2001-08-23 15:47:04 63488 -c--a-w- C:\WINDOWS\system32\dllcache\icam4ext.dll
2010-06-17 17:05:04 . 2001-08-23 15:47:04 92160 -c--a-w- C:\WINDOWS\system32\dllcache\icam4com.dll
2010-06-17 17:05:02 . 2001-08-23 15:47:04 27136 -c--a-w- C:\WINDOWS\system32\dllcache\icam3ext.dll
2010-06-17 17:03:58 . 2001-08-17 19:28:06 115807 -c--a-w- C:\WINDOWS\system32\dllcache\hsf_fsks.sys
2010-06-17 17:02:59 . 2001-08-17 20:02:50 2688 -c--a-w- C:\WINDOWS\system32\dllcache\hidswvd.sys
2010-06-17 17:01:59 . 2001-08-17 18:13:08 27165 -c--a-w- C:\WINDOWS\system32\dllcache\fetnd5.sys
2010-06-17 17:00:58 . 2001-08-17 18:19:38 37120 -c--a-w- C:\WINDOWS\system32\dllcache\es1370mp.sys
2010-06-17 16:59:58 . 2001-08-17 18:20:18 334208 -c--a-w- C:\WINDOWS\system32\dllcache\ds1wdm.sys
2010-06-17 16:58:59 . 2001-08-17 18:14:44 21606 -c--a-w- C:\WINDOWS\system32\dllcache\digiisdn.sys
2010-06-17 16:57:59 . 2001-08-23 15:08:42 50688 -c--a-w- C:\WINDOWS\system32\dllcache\cyzport.sys
2010-06-17 16:56:57 . 2001-08-17 18:11:42 39936 -c--a-w- C:\WINDOWS\system32\dllcache\cnxt1803.sys
2010-06-17 16:55:58 . 2001-08-23 15:47:00 236032 -c--a-w- C:\WINDOWS\system32\dllcache\camext20.dll
2010-06-17 16:54:51 . 2001-08-23 15:46:58 105472 -c--a-w- C:\WINDOWS\system32\dllcache\binlsvc.dll
2010-06-17 16:53:59 . 2001-08-17 20:07:38 56960 -c--a-w- C:\WINDOWS\system32\dllcache\aic78xx.sys
2010-06-17 16:44:01 . 2001-08-23 15:46:46 66048 -c--a-w- C:\WINDOWS\system32\dllcache\s3legacy.dll
2010-06-15 19:47:30 . 2010-06-15 19:47:30 -------- d-----w- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
2010-06-15 19:46:47 . 2010-04-29 13:39:38 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-06-15 19:46:45 . 2010-06-15 19:46:45 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-06-15 19:46:26 . 2010-04-29 13:39:26 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2010-06-15 19:46:25 . 2010-06-17 16:36:06 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-06-15 19:10:25 . 2010-06-15 19:39:54 155648 ----a-w- C:\WINDOWS\system32\igfxtray.exe
2010-06-14 10:22:42 . 2008-04-13 18:40:26 34688 -c--a-w- C:\WINDOWS\system32\dllcache\lbrtfdc.sys
2010-06-14 10:22:42 . 2008-04-13 18:40:26 34688 ----a-w- C:\WINDOWS\system32\drivers\lbrtfdc.sys
2010-06-14 10:21:17 . 2008-04-13 18:41:22 8576 -c--a-w- C:\WINDOWS\system32\dllcache\i2omgmt.sys
2010-06-14 10:21:17 . 2008-04-13 18:41:22 8576 ----a-w- C:\WINDOWS\system32\drivers\i2omgmt.sys
2010-06-14 10:20:35 . 2008-04-13 18:40:58 8192 -c--a-w- C:\WINDOWS\system32\dllcache\changer.sys
2010-06-14 10:20:35 . 2008-04-13 18:40:58 8192 ----a-w- C:\WINDOWS\system32\drivers\changer.sys
2010-06-14 10:18:28 . 2008-04-13 16:39:24 142592 -c--a-w- C:\WINDOWS\system32\dllcache\aec.sys
2010-06-10 18:36:46 . 2010-05-06 10:33:33 743424 -c----w- C:\WINDOWS\system32\dllcache\iedvtool.dll
2010-05-29 08:31:18 . 2010-05-29 09:41:44 -------- d-----w- C:\Temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.

Réponse 22 / 26

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Salut,

Le rapport combofix n'est pas complet, heberge le sur cjoint puis poste le lien.

Réponse 23 / 26

wildweboy

https://www.cjoint.com/?gBrsihE4u3

Réponse 24 / 26

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Toujours des problèmes avec ton PC?

Réponse 25 / 26

wildweboy

apparemment, tout fonctionne bien, en tout cas je te remercie pour tes conseilleset ta patience, quel type de virus a infecté mon ordi à ton avis, pour que je sache a quel type d'attaque j'ai été confronté ?

Réponse 26 / 26

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Hello,

Infection USB, toolbar .. du grand classique quoi. Pour les infections USB, ton PC est vacciné maintenant. Les toolbar faut éviter de les installer ( décocher les cases lors de l'installation d'un logiciel )

On termine :

-+-+-+-+-> Mise à jour du PC <-+-+-+-+-

[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

2ème étape : Mise à jour des logiciels

[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.

-+-+-+-+-> Toolscleaner <-+-+-+-+-

[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

[x] Lance le puis clique sur [Recherche]

[x] Patiente pendant le scan puis clique sur [Suppression]

[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

[x] Un tutoriel est disponible ici.

-+-+-+-+-> Optimisation <-+-+-+-+-

1ère étape : Suppression des fichiers inutiles

[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur " Analyser ". A la fin de l'analyse, clique sur " Nettoyer ".
[o] Rends toi à l'onglet " Registre " puis cliques sur " Chercher les erreurs ". Cliques ensuite sur " Corriger les erreurs séléctionnées ".
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur " Corriger toutes les erreurs sélectionnées " puis sur " Fermer "
[o] Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.

-+-+-+-+-> Purger la restauration système <-+-+-+-+-

[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

Maleware - Page 2

Discussions similaires

Newsletters