VIRUS svp - Avis sur mon rapport Hijackthis-

Résolu
dus Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   -  
dus Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
j'ai cliqué un peu vite sur un exécutable et depuis c'est la galère. Je rame et mon ordi aussi et c'est peu dire.
Je poste mon rapport Hijackthis, si une âme charitable veut bien y jeter un oeil.

Merci.
Philippe

Mon rapport :
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29 , on 03/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\windows\explorer.exe
C:\windows\explorer.exe
C:\windows\explorer.exe
C:\windows\explorer.exe
C:\windows\explorer.exe
C:\Documents and Settings\THE INDIANS\Bureau\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [taskmgr] C:\win32\taskmgr.exe
O4 - HKCU\..\Run: [taskmgr] C:\win32\taskmgr.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\win32\taskmgr.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\win32\taskmgr.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe




A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
Utilisateur anonyme
 
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe

---> Installe la console de récupération si l'outil te le propose.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Utilisateur anonyme
 
salut archet :-)

juste pour te dire que MBAM en début du poste, n'est pas à jour :-)

bonne chasse :-)
0
Réponse 22 / 32
dus Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
 
Merci à l'électricien
0
Réponse 23 / 32
Utilisateur anonyme
 
J'ai répondu en MP a Elec (;))

==> Lances Combofix stp...
0
Réponse 24 / 32
dus Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
 
re, voici le rapport Combofix :

ComboFix 10-07-30.01 - THE INDIANS 30/07/2010 21:25:54.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.232 [GMT 2:00]
Lancé depuis: c:\documents and settings\THE INDIANS\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\dir
c:\program files\dir\DIRMS.EXE
c:\program files\dir\DIRMSGUI.EXE
c:\windows\system32\Data
c:\windows\system32\sysdm.exe
c:\windows\system32\Thumbs.db

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-28 au 2010-07-30 ))))))))))))))))))))))))))))))))))))
.

2010-07-30 07:03 . 2004-08-19 23:09 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-07-29 20:15 . 2008-04-13 17:33 1306624 -c----w- c:\windows\system32\dllcache\msxml6.dll
2010-07-29 20:15 . 2008-04-13 17:04 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2010-07-29 20:15 . 2008-04-13 17:04 93184 ------w- c:\windows\system32\msxml6r.dll
2010-07-29 20:15 . 2008-04-13 17:33 1306624 ------w- c:\windows\system32\msxml6.dll
2010-07-29 20:15 . 2008-04-13 17:32 103424 -c----w- c:\windows\system32\dllcache\dpcdll.dll
2010-07-29 20:15 . 2008-04-13 09:43 9728 ------w- c:\windows\system32\comsdupd.exe
2010-07-29 20:15 . 2008-04-13 17:33 10752 ------w- c:\windows\system32\smtpapi.dll
2010-07-29 20:15 . 2008-04-13 17:33 9728 ------w- c:\windows\system32\rwnh.dll
2010-07-29 20:04 . 2010-07-29 20:15 -------- d-----w- c:\windows\ServicePackFiles
2010-07-29 19:22 . 2010-07-29 19:22 -------- d-----w- c:\documents and settings\THE INDIANS\Application Data\Quark
2010-07-29 19:20 . 2010-07-29 19:20 -------- d-----w- c:\windows\system32\QuickTime
2010-07-29 19:18 . 2010-07-29 19:18 -------- d-----w- c:\program files\Quark
2010-07-29 19:18 . 2010-07-29 19:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Quark
2010-07-29 19:16 . 2010-07-29 19:28 -------- d-----w- c:\program files\QuickTime
2010-07-28 18:11 . 2010-07-28 18:11 -------- d-sh--w- c:\documents and settings\THE INDIANS\PrivacIE
2010-07-27 19:55 . 2010-07-27 19:55 -------- d-sh--w- c:\documents and settings\THE INDIANS\IETldCache
2010-07-27 19:30 . 2010-07-27 19:30 -------- d--h--w- c:\windows\msdownld.tmp
2010-07-27 19:30 . 2010-07-27 19:30 -------- d-----w- c:\windows\ie8updates
2010-07-27 19:27 . 2010-07-29 20:14 -------- d-----w- c:\windows\system32\fr-FR
2010-07-27 19:27 . 2010-07-27 19:29 -------- dc-h--w- c:\windows\ie8
2010-07-27 19:22 . 2010-05-06 10:33 599040 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-07-27 19:22 . 2010-05-06 10:33 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-07-27 19:22 . 2010-05-06 10:33 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-07-27 19:22 . 2010-05-06 10:33 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-07-27 19:22 . 2010-05-06 10:33 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-07-27 19:22 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-07-27 19:22 . 2010-05-06 10:33 11076096 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-07-27 19:21 . 2010-04-16 11:43 41984 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-07-21 13:59 . 2010-07-21 13:59 8177088 ----a-w- c:\documents and settings\THE INDIANS\Application Data\Azureus\tmp\AZU1311727008463002598.tmp\Vuze_4.4.0.6a_win32.exe
2010-07-08 20:35 . 2009-11-12 08:25 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-07-08 20:19 . 2010-07-27 21:02 -------- d-----w- c:\program files\JDownloader
2010-07-08 19:51 . 2010-07-08 19:58 -------- d-----w- c:\documents and settings\THE INDIANS\Local Settings\Application Data\Global Downloader
2010-07-08 19:51 . 2010-07-09 07:03 -------- d-----w- c:\program files\Global Downloader
2010-07-07 20:06 . 2010-07-07 20:06 -------- d-----w- C:\_OTM
2010-07-05 19:25 . 2010-07-05 19:25 -------- d-----w- c:\program files\trend micro
2010-07-03 20:32 . 2010-07-07 20:41 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-07-03 20:32 . 2010-07-07 20:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-07-03 19:12 . 2010-07-03 19:12 -------- d-----w- c:\windows\SxsCaPendDel
2010-07-03 19:12 . 2010-07-03 19:12 -------- d-----w- c:\program files\Lavasoft
2010-07-03 17:10 . 2010-07-03 17:10 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-07-03 10:47 . 2010-07-03 10:47 -------- d-----w- c:\documents and settings\THE INDIANS\Local Settings\Application Data\ESET

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-30 19:20 . 2009-01-02 22:23 -------- d-----w- c:\program files\SpywareBlaster
2010-07-30 19:20 . 2009-01-02 22:23 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-07-30 19:19 . 2009-01-02 22:21 -------- d-----w- c:\program files\SpywareGuard
2010-07-30 10:46 . 2008-12-28 21:48 93808 ----a-w- c:\documents and settings\THE INDIANS\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-30 08:15 . 2010-02-28 13:37 -------- d-----w- c:\documents and settings\THE INDIANS\Application Data\vlc
2010-07-30 07:04 . 2001-08-28 16:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-30 07:04 . 2001-08-28 16:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-29 20:17 . 2008-12-28 20:54 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-07-29 19:28 . 2009-01-02 09:54 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-07-29 17:23 . 2008-12-29 21:41 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-07-21 16:42 . 2009-01-04 08:49 -------- d-----w- c:\documents and settings\THE INDIANS\Application Data\Azureus
2010-07-08 20:35 . 2009-11-29 12:00 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-07-05 20:04 . 2008-12-30 21:01 -------- d-----w- c:\documents and settings\THE INDIANS\Application Data\dvdcss
2010-07-03 19:12 . 2010-02-01 21:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-07-03 10:50 . 2010-06-01 21:09 -------- d-----w- c:\documents and settings\THE INDIANS\Application Data\Vso
2010-07-03 10:50 . 2010-06-01 21:09 47360 ----a-w- c:\documents and settings\THE INDIANS\Application Data\pcouffin.sys
2010-07-03 10:50 . 2010-06-01 21:09 47360 ----a-w- c:\documents and settings\THE INDIANS\Application Data\pcouffin.sys
2010-06-23 13:07 . 2009-02-22 19:41 -------- d-----w- c:\documents and settings\THE INDIANS\Application Data\Canon
2010-06-06 19:10 . 2010-06-05 17:21 -------- d-----w- c:\program files\Easy-Hide-IP
2010-06-05 17:25 . 2010-06-05 17:25 -------- d-----w- c:\documents and settings\THE INDIANS\Application Data\tor
2010-06-02 16:38 . 2010-06-02 16:38 -------- d-----w- c:\documents and settings\All Users\Application Data\vsosdk
2010-06-01 21:22 . 2010-06-01 21:09 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2010-05-06 10:33 . 2004-08-04 04:54 916480 ----a-w- c:\windows\system32\wininet.dll
2009-07-27 21:15 . 2009-07-27 21:15 8192 --sha-w- c:\windows\o2cLicStore.bin
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

c:\documents and settings\THE INDIANS\Menu D'marrer\Programmes\D'marrage\
SpywareGuard.lnk - c:\program files\SpywareGuard\sgmain.exe [2003-8-29 360448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Indians Sidebar.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Indians Sidebar.lnk
backup=c:\windows\pss\Indians Sidebar.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Indians-Clock.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Indians-Clock.lnk
backup=c:\windows\pss\Indians-Clock.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-09-10 23:43 67488 ----a-w- c:\program files\Adobe\Photoshop Elements 6.0\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-13 17:34 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2005-09-16 16:41 1961984 ------w- c:\program files\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Outlook Express]
2008-04-13 17:34 60416 ----a-w- c:\program files\Outlook Express\msimn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07 2260480 ------w- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"UpdReg"=c:\windows\UpdReg.EXE
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"SoundMan"=SOUNDMAN.EXE
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\frd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1032:TCP"= 1032:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [12/02/2010 23:25 108289]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [12/11/2009 10:28 1021256]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 07:24 10064]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/12/2009 14:51 721904]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-07-30 c:\windows\Tasks\Recherche de problèmes automatique.job
- c:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-11-12 08:33]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
FF - ProfilePath - c:\documents and settings\THE INDIANS\Application Data\Mozilla\Firefox\Profiles\2akliy04.default\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.switch.threshold - 600000
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-Acrobat Assistant 8 - c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
MSConfigStartUp-MsnMsgr - c:\program files\MSN Messenger\msnmsgr.exe
MSConfigStartUp-PDFServiceEngine - c:\program files\PDF Suite\PDFServiceEngine.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-30 21:30
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-57989841-1957994488-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,15,ee,98,92,b9,0c,28,4e,9b,97,53,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,15,ee,98,92,b9,0c,28,4e,9b,97,53,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(768)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-07-30 21:32:14
ComboFix-quarantined-files.txt 2010-07-30 19:32

Avant-CF: 20 029 612 032 octets libres
Après-CF: 20 054 831 104 octets libres

- - End Of File - - AC1E4DFC0D9443B69DDCD6230B618F08


bonne analyse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
dus Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
 
Effectivement, j'ai dans programme files, un fichier Spybot de 3,5 Mo mais rien d'autre. Pas de spybot dans "démarrer-tous les programme", ni dans ajout et suppression de prog du panneau de config !
Il est actuellement actif ce programme ? comment je fais pour l'enlever ou du moins ce qu'il reste ?

Bye
0
Réponse 26 / 32
dus Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4373

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31/07/2010 09:30:54
mbam-log-2010-07-31 (09-30-54).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 127286
Temps écoulé: 7 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 27 / 32
Utilisateur anonyme
 
Pour spybot :

Relances OTM (tu l'as deja utilisé plus haut) avec ce script (en gras)

:files
c:\program files\Spybot - Search & Destroy
c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
c:\program files\Spybot - Search & Destroy\TeaTimer.exe



:reg
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]


:commands
[purity]
[emptytemp]


Relances ensuite hijack et colle le rapport.

a+
0
Réponse 28 / 32
dus Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
 
Hello
Le rapport OTM :
All processes killed
========== FILES ==========
c:\program files\Spybot - Search & Destroy folder moved successfully.
c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Recovery folder moved successfully.
c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Logs folder moved successfully.
c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy folder moved successfully.
File/Folder c:\program files\Spybot - Search & Destroy\TeaTimer.exe not found.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: THE INDIANS
->Temp folder emptied: 135791 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 38461595 bytes
->Flash cache emptied: 2533 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 37,00 mb


OTM by OldTimer - Version 3.1.15.0 log created on 07312010_215909


LE RAPPORT HIJACK :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06 , on 31/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\windows\system32\wscntfy.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\THE INDIANS\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
0
Réponse 29 / 32
Utilisateur anonyme
 
Comment se comporte le pc?
0
Réponse 30 / 32
dus Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
 
Pas trop mal, il rame toujours un peu au démarrage et il ne faut pas lui demander de faire deux choses à la fois mais dans l'ensemble cela va mieux.

N'y a t il pas des choses à fixer dans le rapport hijack, dans les R0, R1 et O8 ?

qu'en penses tu ?
0
Réponse 31 / 32
Utilisateur anonyme
 
Fixer des lignes dans hijack ne servira à rien si le fichier qui lance un prog est présent! la ligne se recréera automatiquement...

Dans ton cas il serait préférable de faire un peu de ménage ds tes prgs de démarrage !

tu fais démarrer > executer

dans la barre tu tape MSConfig et tu appuies sur entrée

un cadre appelé Utilitaire de configuration système apparait

clic sur l'onglet démarrage

tu verras une liste avec des cases à cocher et tu decoches les lignes qui correspondent aux programmes que tu ne souhaites pas voir se lancer au démarrage.

tu valides en cliquant sur ok

tu redemarres l'ordi .

Pour desinstaller les outils utilisés

Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

Appuie sur le bouton "CleanUp!"

A la question "begin cleanup process?", réponds "YES"

A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!


puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h

TRES IMPORTANT:

---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
VISTA:
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php


---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/



0
Réponse 32 / 32
dus Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
 
Merci pour tes précieux conseils.
philippe
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses