Bonjour, J'ai du choper un trojan ou virus, car je reçois un msg windows security alert à chaqu fois que je me connecte sur ma session. Le fond d'écran est tout noir, et j'ai l'impression qu'il a restreint mes droits utilisateurs. Je me suis renseigné sur plusieurs forums..j'ai suivi ce qu'ils disaient mais je n'ai pas reussi à jarter le truc.... Je vous mets le rapport hijackthis. Merci ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:25:00, on 21/03/2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.19019) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\hp\support\hpsysdrv.exe C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\HP\HP Software Update\hpwuschd2.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\McAfee\Common Framework\UdaterUI.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\McAfee Security Scan\3.0.199\SSScheduler.exe C:\Windows\System32\mobsync.exe C:\hp\kbd\kbd.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\SearchProtocolHost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\Maman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7B2I7M4A\HiJackThis[1].exe C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [GrAFPYgSYMuoYt] C:\ProgramData\GrAFPYgSYMuoYt.exe O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.0.199\SSScheduler.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/... O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.0.199\McCHSvc.exe O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (file missing)

tu parles ! les protections ont du bouffer la moitié du programme laisse tomber /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== &#9654 Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : &#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau &#9654 Lance le Une fenêtre apparait : clique sur "Disable" &#9654 Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ &#9654 !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! &#9654 n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. &#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Windows Security Alert

Réponse 21 / 30

Utilisateur anonyme

https://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=desactiver+McAfee&gws_rd=ssl

Réponse 22 / 30

arnaud18241

Du coup j'ai supprimé Mac Affee

Je relance List_kill'em

Réponse 23 / 30

arnaud18241

Voilà ce qu'il dit:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: Hitachi_ rev.V54O -> Harddisk0\DR0 -> \Device\00000052

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys
C:\Windows\system32\drivers\nvstor32.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver
1 ntkrnlpa!IofCallDriver[0x8265A912] -> \Device\Harddisk0\DR0[0x8666FAC8]
3 CLASSPNP[0x8A99E8B3] -> ntkrnlpa!IofCallDriver[0x8265A912] -> [0x84D7C958]
5 acpi[0x806146BC] -> ntkrnlpa!IofCallDriver[0x8265A912] -> \Device\00000052[0x84D8E6F0]
kernel: MBR read successfully
user & kernel MBR OK

arnaud18241

Et je n'ai toujours pas de fichier "Rapport" sur le bureau

Réponse 24 / 30

Utilisateur anonyme

tu parles ! les protections ont du bouffer la moitié du programme

laisse tomber

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Réponse 25 / 30

arnaud18241

salut,

voici la totalité du rapport combofix

ComboFix 11-03-24.06 - de Prac 25/03/2011 16:05:25.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2386 [GMT 1:00]
Lancé depuis: C:\Users\Maman\Desktop\Arnaud.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

((((((((((((((((((((((((((((( Fichiers créés du 2011-02-25 au 2011-03-25 ))))))))))))))))))))))))))))))))))))

2011-03-25 15:11:16 . 2011-03-25 15:11:16 -------- d-----w- C:\Users\Maman\AppData\Local\temp
2011-03-25 15:11:16 . 2011-03-25 15:11:16 -------- d-----w- C:\Users\Invité\AppData\Local\temp
2011-03-25 15:11:16 . 2011-03-25 15:11:16 -------- d-----w- C:\Users\Default\AppData\Local\temp
2011-03-25 12:43:46 . 2011-03-15 04:05:43 6792528 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4C8AEB0B-429C-47B6-AB88-16BC82E0198D}\mpengine.dll
2011-03-24 09:48:21 . 2011-02-22 14:13:01 288768 ----a-w- C:\Windows\system32\XpsGdiConverter.dll
2011-03-24 09:48:21 . 2011-02-22 13:33:12 1068544 ----a-w- C:\Windows\system32\DWrite.dll
2011-03-24 09:48:21 . 2011-02-22 13:33:09 797696 ----a-w- C:\Windows\system32\FntCache.dll
2011-03-21 20:30:43 . 2011-03-21 20:30:43 -------- d-----w- C:\Kill'em
2011-03-21 20:30:34 . 2011-03-22 20:45:49 -------- d-----w- C:\Program Files\List_Kill'em
2011-03-21 20:30:13 . 2011-03-21 20:30:13 -------- d-----w- C:\1st_Quarantine_L_K
2011-03-21 19:46:37 . 2011-03-21 21:24:43 -------- d-----w- C:\Program Files\GridinSoft Trojan Killer
2011-03-21 19:18:20 . 2011-03-21 21:11:55 -------- d-----w- C:\$RECYCLE(0).BIN
2011-03-21 19:18:15 . 2011-03-22 21:14:44 -------- d--h--w- C:\Users\Maman\AppData\Local\Temp(25)
2011-03-21 19:18:15 . 2011-03-22 19:45:09 -------- d-----w- C:\Users\Invité\AppData\Local\Temp(16)
2011-03-21 19:18:15 . 2011-03-21 19:18:15 -------- d-----w- C:\Users\Papa\AppData\Local\Temp(27)
2011-03-21 19:08:50 . 2011-03-21 19:08:50 -------- d-----w- C:\QUARANTINE
2011-03-21 19:06:55 . 2011-03-25 15:02:52 -------- d-----w- C:\ComboFix
2011-03-21 16:22:47 . 2011-03-21 16:22:47 -------- d--h--w- C:\Users\Maman\AppData\Roaming\Malwarebytes
2011-03-10 10:01:08 . 2010-12-29 18:28:28 429056 ----a-w- C:\Windows\system32\EncDec.dll
2011-03-10 10:01:06 . 2010-12-29 18:28:45 322560 ----a-w- C:\Windows\system32\sbe.dll
2011-03-10 10:01:06 . 2010-12-29 18:28:45 153088 ----a-w- C:\Windows\system32\sbeio.dll
2011-03-10 10:01:06 . 2010-12-29 18:26:47 177664 ----a-w- C:\Windows\system32\mpg2splt.ax
2011-03-10 10:00:57 . 2010-12-17 15:45:10 2067968 ----a-w- C:\Windows\system32\mstscax.dll
2011-03-10 10:00:56 . 2010-12-17 13:54:03 677888 ----a-w- C:\Windows\system32\mstsc.exe
2011-02-24 21:29:12 . 2009-10-09 21:56:07 2048 ----a-w- C:\Windows\system32\winrsmgr.dll
2011-02-24 21:28:32 . 2009-10-09 21:56:17 12800 ----a-w- C:\Windows\system32\wsmprovhost.exe
2011-02-24 21:28:32 . 2009-10-09 21:56:13 20480 ----a-w- C:\Windows\system32\winrshost.exe
2011-02-24 21:28:32 . 2009-10-09 21:56:06 40448 ----a-w- C:\Windows\system32\winrs.exe
2011-02-24 21:28:25 . 2009-10-09 21:56:08 10240 ----a-w- C:\Windows\system32\wsmplpxy.dll
2011-02-24 21:28:25 . 2009-10-09 21:56:03 10240 ----a-w- C:\Windows\system32\winrssrv.dll
2011-02-24 21:28:18 . 2009-10-09 21:55:50 56320 ----a-w- C:\Windows\system32\wecapi.dll
2011-02-24 21:28:17 . 2009-10-09 21:55:59 79872 ----a-w- C:\Windows\system32\wecutil.exe
2011-02-24 21:28:17 . 2009-10-09 21:55:53 54272 ----a-w- C:\Windows\system32\WsmRes.dll
2011-02-24 21:28:17 . 2009-10-09 21:55:52 146944 ----a-w- C:\Windows\system32\wecsvc.dll
2011-02-24 21:28:17 . 2009-10-09 21:55:50 81408 ----a-w- C:\Windows\system32\wevtfwd.dll
2011-02-24 21:28:16 . 2009-10-09 21:56:27 41472 ----a-w- C:\Windows\system32\pwrshplugin.dll
2011-02-24 21:28:04 . 2009-08-01 06:27:37 201184 ----a-w- C:\Windows\system32\winrm.vbs
2011-02-24 21:27:55 . 2009-10-09 21:56:01 145408 ----a-w- C:\Windows\system32\WsmAuto.dll
2011-02-24 21:27:54 . 2009-10-09 21:56:17 214016 ----a-w- C:\Windows\system32\WsmWmiPl.dll
2011-02-24 21:27:54 . 2009-10-09 21:56:04 241152 ----a-w- C:\Windows\system32\winrscmd.dll
2011-02-24 21:27:54 . 2009-10-09 21:55:55 252416 ----a-w- C:\Windows\system32\WSManMigrationPlugin.dll
2011-02-24 21:27:53 . 2009-10-09 21:56:18 1181696 ----a-w- C:\Windows\system32\WsmSvc.dll
2011-02-24 21:27:53 . 2009-10-09 21:56:03 246272 ----a-w- C:\Windows\system32\WSManHTTPConfig.exe

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

2011-02-02 17:11:20 . 2010-12-05 11:25:54 222080 ------w- C:\Windows\system32\MpSigStub.exe
2011-01-20 16:37:37 . 2011-02-10 22:11:24 638336 ----a-w- C:\Windows\system32\drivers\dxgkrnl.sys
2011-01-20 16:08:16 . 2011-02-10 22:11:24 478720 ----a-w- C:\Windows\system32\dxgi.dll
2011-01-20 16:08:06 . 2011-02-10 22:11:23 219648 ----a-w- C:\Windows\system32\d3d10_1core.dll
2011-01-20 16:08:06 . 2011-02-10 22:11:23 160768 ----a-w- C:\Windows\system32\d3d10_1.dll
2011-01-20 16:08:06 . 2011-02-10 22:11:23 1029120 ----a-w- C:\Windows\system32\d3d10.dll
2011-01-20 16:08:06 . 2011-02-10 22:11:22 189952 ----a-w- C:\Windows\system32\d3d10core.dll
2011-01-20 16:07:58 . 2011-02-10 22:11:21 37376 ----a-w- C:\Windows\system32\cdd.dll
2011-01-20 16:07:42 . 2011-02-10 22:11:20 258048 ----a-w- C:\Windows\system32\winspool.drv
2011-01-20 16:07:16 . 2011-02-10 22:11:22 586240 ----a-w- C:\Windows\system32\stobject.dll
2011-01-20 16:06:38 . 2011-02-10 22:11:23 2873344 ----a-w- C:\Windows\system32\mf.dll
2011-01-20 16:06:35 . 2011-02-10 22:11:20 26112 ----a-w- C:\Windows\system32\printfilterpipelineprxy.dll
2011-01-20 16:04:54 . 2011-02-10 22:11:22 209920 ----a-w- C:\Windows\system32\mfplat.dll
2011-01-20 16:04:54 . 2011-02-10 22:11:21 98816 ----a-w- C:\Windows\system32\mfps.dll
2011-01-20 14:28:38 . 2011-02-10 22:11:25 1554432 ----a-w- C:\Windows\system32\xpsservices.dll
2011-01-20 14:27:50 . 2011-02-10 22:11:25 876032 ----a-w- C:\Windows\system32\XpsPrint.dll
2011-01-20 14:26:30 . 2011-02-10 22:11:22 667648 ----a-w- C:\Windows\system32\printfilterpipelinesvc.exe
2011-01-20 14:25:25 . 2011-02-10 22:11:24 847360 ----a-w- C:\Windows\system32\OpcServices.dll
2011-01-20 14:24:26 . 2011-02-10 22:11:26 135680 ----a-w- C:\Windows\system32\XpsRasterService.dll
2011-01-20 14:15:10 . 2011-02-10 22:11:26 979456 ----a-w- C:\Windows\system32\MFH264Dec.dll
2011-01-20 14:14:39 . 2011-02-10 22:11:24 357376 ----a-w- C:\Windows\system32\MFHEAACdec.dll
2011-01-20 14:14:03 . 2011-02-10 22:11:24 302592 ----a-w- C:\Windows\system32\mfmp4src.dll
2011-01-20 14:14:03 . 2011-02-10 22:11:24 261632 ----a-w- C:\Windows\system32\mfreadwrite.dll
2011-01-20 14:12:46 . 2011-02-10 22:11:26 1172480 ----a-w- C:\Windows\system32\d3d10warp.dll
2011-01-20 14:11:34 . 2011-02-10 22:11:22 486400 ----a-w- C:\Windows\system32\d3d10level9.dll
2011-01-20 13:47:51 . 2011-02-10 22:11:26 683008 ----a-w- C:\Windows\system32\d2d1.dll
2011-01-08 08:47:50 . 2011-02-10 22:10:51 34304 ----a-w- C:\Windows\system32\atmlib.dll
2011-01-08 06:28:49 . 2011-02-10 22:10:52 292352 ----a-w- C:\Windows\system32\atmfd.dll
2010-12-31 13:57:01 . 2011-02-10 22:11:45 2039808 ----a-w- C:\Windows\system32\win32k.sys
2010-12-28 15:55:03 . 2011-01-12 16:36:48 413696 ----a-w- C:\Windows\system32\odbc32.dll

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2009-04-11 06:28:03 1233920]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 07:33:09 125952]
"Google Update"="C:\Users\de Prac\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-07 13:28:14 133104]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 07:33:39 202240]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-22 11:50:47 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 13:42:24 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 16:16:56 65536]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 10:59:00 118784]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 09:26:18 4874240]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 21:16:38 39792]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 16:38:32 583048]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2008-01-10 18:57:00 92704]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-01-10 18:57:00 8530464]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-01-10 18:57:00 88608]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 19:58:34 47392]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 18:55:54 49208]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2010-11-29 16:38:18 421888]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2010-12-13 16:16:18 421160]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2010-12-13 13:37:46 135536]
"ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2006-11-30 07:50:00 112216]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 12:39:58 136768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"PCDrProfiler"="C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe" [2007-02-08 22:27:12 73728]
"Launcher"="C:\Windows\SMINST\launcher.exe" [2007-03-07 09:09:52 44168]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.0.199\SSScheduler.exe [2011-2-23 272528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
R2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-30 17:44:39 135664]
R3 McComponentHostService;McAfee Security Scan Component Host Service;C:\Program Files\McAfee Security Scan\3.0.199\McCHSvc.exe [2011-02-23 14:51:20 237008]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 11:16:28 753504]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;C:\Windows\system32\Drivers\nx6000.sys [2010-12-02 21:30:44 25600]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

Contenu du dossier 'Tâches planifiées'

2011-03-25 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-30 17:44:51 . 2010-01-30 17:44:39]

2011-03-25 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-30 17:44:51 . 2010-01-30 17:44:39]

2011-03-18 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3505846448-3300827091-2752317582-1000Core.job
- C:\Users\de Prac\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-07 13:28:16 . 2008-09-07 13:28:14]

2011-03-25 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3505846448-3300827091-2752317582-1000UA.job
- C:\Users\de Prac\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-07 13:28:16 . 2008-09-07 13:28:14]

2011-03-25 C:\Windows\Tasks\User_Feed_Synchronization-{4DF128A1-9003-42B6-9047-253246B6FDF5}.job
- C:\Windows\system32\msfeedssync.exe [2011-02-10 22:10:59 . 2010-12-18 04:47:42]

2011-03-25 C:\Windows\Tasks\User_Feed_Synchronization-{79B5FF8B-B222-4322-9213-17C16DA3E990}.job
- C:\Windows\system32\msfeedssync.exe [2011-02-10 22:10:59 . 2010-12-18 04:47:42]

2011-03-25 C:\Windows\Tasks\User_Feed_Synchronization-{B0347301-63FD-4CF1-9BE0-BB7144551B47}.job
- C:\Windows\system32\msfeedssync.exe [2011-02-10 22:10:59 . 2010-12-18 04:47:42]

2011-03-25 C:\Windows\Tasks\User_Feed_Synchronization-{FE4D18A2-B782-4EB6-87CC-03897217ABBF}.job
- C:\Windows\system32\msfeedssync.exe [2011-02-10 22:10:59 . 2010-12-18 04:47:42]

------- Examen supplémentaire -------

uStart Page = hxxp://www.civiweb.com/FR/rss/offre-liste.aspx
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: lcl.fr\particuliers.secure
FF - ProfilePath - C:\Users\de Prac\AppData\Roaming\Mozilla\Firefox\Profiles\qes0e7fl.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

Réponse 26 / 30

Utilisateur anonyme

essaie de me le faire parvenir par cijoint.fr en donnant le lien car là il manque la fin !)

Réponse 27 / 30

arnaud18241

Désolé pour le délai, je suis un peu charette en ce moment.
Voila le rapport en entier

http://www.cijoint.fr/cjlink.php?file=cj201103/cij08GsgRE.txt

Réponse 28 / 30

arnaud18241

Ca c'est le fichier ComboFix.txt qui apparait à la fin de l'analyse

J'ai pas l'impression qu'il manquait des trucs en fait

Réponse 29 / 30

arnaud18241

Ca y est ! La fenetre "Windows security alert" n'apparait plus.
Le seul soucis maintenant c'est que je n'ai plus accès à mes fichiers. J'ai l'impression que les droits utilisateurs ont été restreints...à moins que mes fichiers n'aient été effacés (je ne pense pas parce que j'ai fait une restauration de système)

Réponse 30 / 30

Utilisateur anonyme

salut il est pas entier le rapport de combofix...

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Folder::
C:\$RECYCLE(0).BIN
C:\Users\Maman\AppData\Local\Temp(25)
C:\Users\Invité\AppData\Local\Temp(16)
C:\Users\Papa\AppData\Local\Temp(27

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"HP Software Update"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-

DDS::
uStart Page = hxxp://www.civiweb.com/FR/rss/offre-liste.aspx

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Windows Security Alert - Page 2

Newsletters