Sujet Précédent Sujet Suivant

Est ce que j'ai un spyware sur mon ordi?

Fermé
pinka01 Messages postés 80 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 31 janvier 2012 - 31 janv. 2012 à 14:47
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 3 févr. 2012 à 06:30
Bonjour tt l monde,
ces derniers temps jé constaté que mon d passe d msn a éte volé car jé trouvé des email qui n sont pas envoyé par moi aprés jé changé d mot d pass et encore une fois quelqu'un l'a volé les fenetres c bloque souvent j pense qu'il y a un spyware sur mon ordi ke pensez vs ?
merci d'avance pour votre aide
voila l rappot hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:31:59, on 03/05/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\My Connection\BackgroundService\ModemListener.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\My Connection\BackgroundService\ServiceManager.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\My Connection\ModemApplication.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wana.ma
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [FlashGet] "C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAM Wave ModemListener] C:\Program Files\My Connection\BackgroundService\ModemListener.exe start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0AOQAwADgAOQA2ADUANAAwADgALQBGAEwAKwA5AC0AWABPADMANgArADEALQBEAEQAVAArADAALQBYAE8AOQArADEALQBTAFQAOQAwAEYAQQBQAFAAKwAxAC0ARgA5ADAATQAxADIARQBOACsAMQAtAFQAQgBOACsAMQAtAFUAOQA1ACsAMQA"&"prod=90"&"ver=9.0.894
O4 - HKCU\..\Run: [FlashGet] "C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: IAM Wave Modem Device Helper - Unknown owner - C:\Program Files\My Connection\BackgroundService\ServiceManager.exe
A voir également:

13 réponses

Réponse 1 / 13
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 janv. 2012 à 15:47
Salut,

Après avoir changé ton mot de passe, fais ceci stp :

* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)


@+
0
Réponse 2 / 13
pinka01 Messages postés 80 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 31 janvier 2012
31 janv. 2012 à 17:02
jé fé c ke vs a demandé mé qd j'arrive pour faire une recherche le programme c bloque rien n'est affiché ??,
0
Réponse 3 / 13
pinka01 Messages postés 80 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 31 janvier 2012
31 janv. 2012 à 17:04
jé fé des petites recherches sur les prbls sur c forum alors jé telecharger malbytesware et j fé un scan voila le rapport si ca peux aider j sé pas ???
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.01.31.06

Windows XP Service Pack 2 x86 FAT32
Internet Explorer 6.0.2900.2180
fati :: UNICORNI-C140C7 [administrateur]

03/05/2011 14:39:31
mbam-log-2011-05-03 (14-39-31).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 267191
Temps écoulé: 1 heure(s), 14 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
D:\System Volume Information\_restore{C996D1E8-DDAC-4D2F-8193-EC2AF7EFC060}\RP358\A0158898.exe (Adware.ADON) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel\Antivirus\installer_avg_antivirus_free_8_26_English.exe (PUP.SmsPay.pns) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel\log\installer_avg_antivirus_free_8_26_English.exe (PUP.SmsPay.pns) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel\Compresse\WinZipFinal\Keygen\keygen.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
E:\Utilitaires\partie3\remove_wga_1_15638.exe (PUP.RemoveWGA) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 4 / 13
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 janv. 2012 à 17:05
Re,

1) Démarrage en Mode sans échec avec prise en charge réseau
fais ainsi

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

2/
Dans ce mode fais ce qui est demandé >>> ICI <<<, merci

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
pinka01 Messages postés 80 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 31 janvier 2012
31 janv. 2012 à 17:30
merci bien mé camarche pas ni avec F8 ni F5 .
la premire fois avec F5 m'a donné 3 choix jé fé mode sans echhec prise encharge réseau puis windows xp puis black ecran rien
0
Réponse 6 / 13
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 janv. 2012 à 19:47
Re,

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lit attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+
0
Réponse 7 / 13
pinka01
31 janv. 2012 à 20:11
re,
un message s'affiche aprés l'installation de combofix que la date tel tel ,c logiciel est périmé puis j le trouve plus sur bureau (deleted)
0
Réponse 8 / 13
pinka01
31 janv. 2012 à 20:20
le message exact
cliquez sur oui pour le lancer en mode fonctionnalités reduites et cliquez sur NON pour fermer
qd j clique sur wé rien n'est produit
0
Réponse 9 / 13
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 janv. 2012 à 21:22
Re,

Enregistre combofix sous un autre nom exemple titti.exe dans le bureau de ton PC puis tu refais les procédures déjà indiquées en suivant les instructions

A demain

Bonne nuit

0
Réponse 10 / 13
pinka01
2 févr. 2012 à 20:20
re,
désoléepour le retard j'avais des problemes de connexion c 'est pour cela j'ai pas pu se connecter. bon, toujours le meme message avec la date accompagné d' une fenetre bleu comme le dos qu s'affiche .
0
Réponse 11 / 13
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 févr. 2012 à 20:52
Re,

Relance Combofix et USBFix en mode sans échec avec prise en charge du réseau :

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

@+
0
Réponse 12 / 13
pinka01
2 févr. 2012 à 21:45
re,
merci cette fois ca marché pour le mode sans echec avec prise en charge du réseau , combofix m'a demandé de faire une mise à jour j'ai essayé de se connecter le modem pour qu'il puisse faire une mise a jour mé l'internet n'a pas marché .bon j'ai suivis les étapes sans mise à jour .conecernant l'autre programme USBFIX quand je clique sur ''chercher'' le programme se bloque je sais pas prouquoi rien ne s"est produit .
voila le rapport d combofix:
ComboFix 12-02-02.02 - fati 07/02/2012 20:29:59.1.2 - FAT32x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2039.1708 [GMT 1:00]
Lancé depuis: c:\documents and settings\fati\Bureau\tato.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
- Mode FONCTIONNALITES REDUITES -
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\fati\Application Data\PriceGong
c:\documents and settings\fati\Application Data\PriceGong\Data\1.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\a.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\b.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\c.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\d.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\e.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\f.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\g.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\h.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\i.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\J.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\k.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\l.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\m.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\n.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\o.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\p.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\q.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\r.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\s.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\t.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\u.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\v.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\w.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\x.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\y.xml
c:\documents and settings\fati\Application Data\PriceGong\Data\z.xml
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-07 au 2012-02-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-07 19:24 . 2012-02-07 19:24 -------- d-----w- C:\UsbFix
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sfcfiles.dll
[-] 2007-11-26 . D1110A51663318318C008C5836D243CE . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2011-05-30 17:50 21864 ----a-w- c:\program files\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FlashGet"="c:\program files\FlashGet Network\FlashGet universal\FlashGet.exe" [2008-08-19 1795656]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2011-12-29 3462552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"FlashGet"="c:\program files\FlashGet Network\FlashGet universal\FlashGet.exe" [2008-08-19 1795656]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-04-03 185896]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 110592]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-18 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-18 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-18 137752]
"IAM Wave ModemListener"="c:\program files\My Connection\BackgroundService\ModemListener.exe" [2010-12-07 102400]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http://www.avg.com/..." [?]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashGet Network\\FlashGet universal\\FlashGet.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\VLC.EXE"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Opera\\opera.exe"=
"e:\\GOONG\\personnal taste\\Facemoods.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
.
S1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [29/12/2011 19:13 101616]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/03/2011 06:36 108289]
S2 IAM Wave Modem Device Helper;IAM Wave Modem Device Helper;c:\program files\My Connection\BackgroundService\ServiceManager.exe -start --> c:\program files\My Connection\BackgroundService\ServiceManager.exe -start [?]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys --> c:\windows\system32\DRIVERS\ew_hwusbdev.sys [?]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys --> c:\windows\system32\DRIVERS\ew_jubusenum.sys [?]
S3 hwcdcmdm0;HUAWEI Mobile Connect - 3G Modem;c:\windows\system32\DRIVERS\ewusbmdm.sys --> c:\windows\system32\DRIVERS\ewusbmdm.sys [?]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S3 hwusbser;HUAWEI Mobile Connect - 3G Application Interface;c:\windows\system32\drivers\ewusbser.sys [29/12/2009 10:16 65152]
S3 jrdusbser;Modem Interface Device for Legacy Serial Communication;c:\windows\system32\drivers\jrdusbser.sys [14/02/2011 04:32 106112]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 qcusbser;Mobile Connector USB Device for Legacy Serial Communication;c:\windows\system32\drivers\cmusbser.sys [23/11/2010 14:12 97408]
S3 sembbus;SEMC WMC Composite Device driver (WDM);c:\windows\system32\DRIVERS\sembbus.sys --> c:\windows\system32\DRIVERS\sembbus.sys [?]
S3 sembcard;Sony Ericsson PC300 Mobile Broadband Command Interface Drivers (WDM);c:\windows\system32\DRIVERS\sembcard.sys --> c:\windows\system32\DRIVERS\sembcard.sys [?]
S3 sembmdfl2;Sony Ericsson PC300 Wireless Modem Filter;c:\windows\system32\DRIVERS\sembmdfl2.sys --> c:\windows\system32\DRIVERS\sembmdfl2.sys [?]
S3 sembmdm2;Sony Ericsson PC300 Wireless Modem Driver;c:\windows\system32\DRIVERS\sembmdm2.sys --> c:\windows\system32\DRIVERS\sembmdm2.sys [?]
S3 sembmgmt;Sony Ericsson PC300 Mobile Broadband Device Management Drivers (WDM);c:\windows\system32\DRIVERS\sembmgmt.sys --> c:\windows\system32\DRIVERS\sembmgmt.sys [?]
S3 sembnd5;Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (NDIS);c:\windows\system32\DRIVERS\sembnd5.sys --> c:\windows\system32\DRIVERS\sembnd5.sys [?]
S3 sembunic;Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (WDM);c:\windows\system32\DRIVERS\sembunic.sys --> c:\windows\system32\DRIVERS\sembunic.sys [?]
S3 sembwwan;Sony Ericsson PC300 Mobile Broadband Ethernet Control Drivers (WDM);c:\windows\system32\DRIVERS\sembwwan.sys --> c:\windows\system32\DRIVERS\sembwwan.sys [?]
S3 SEMCReserved;SEMC Reserved Interface;c:\windows\system32\DRIVERS\semcreserved.sys --> c:\windows\system32\DRIVERS\semcreserved.sys [?]
S3 Sony_EricssonWWSC;Sony Ericsson SIM Card Reader;c:\windows\system32\DRIVERS\sesc.sys --> c:\windows\system32\DRIVERS\sesc.sys [?]
S3 UsbEvdoAtc;LGE EVDO USB Serial Port;c:\windows\system32\DRIVERS\lgevdoatc.sys --> c:\windows\system32\DRIVERS\lgevdoatc.sys [?]
S3 usbevdobus;LGE EVDO Composite USB Device;c:\windows\system32\DRIVERS\lgevdobus.sys --> c:\windows\system32\DRIVERS\lgevdobus.sys [?]
S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;c:\windows\system32\DRIVERS\lgevdodiag.sys --> c:\windows\system32\DRIVERS\lgevdodiag.sys [?]
S3 UsbEvdomAtc;LGE EVDOM USB Serial Port;c:\windows\system32\DRIVERS\lgevdomatc.sys --> c:\windows\system32\DRIVERS\lgevdomatc.sys [?]
S3 usbevdombus;LGE EVDOM Composite USB Device;c:\windows\system32\DRIVERS\lgevdombus.sys --> c:\windows\system32\DRIVERS\lgevdombus.sys [?]
S3 UsbEvdomDiag;LGE EVDOM USB Serial DM Port;c:\windows\system32\DRIVERS\lgevdomdiag.sys --> c:\windows\system32\DRIVERS\lgevdomdiag.sys [?]
S3 USBEVDOmModem;LGE EVDOM USB Modem;c:\windows\system32\DRIVERS\lgevdommodem.sys --> c:\windows\system32\DRIVERS\lgevdommodem.sys [?]
S3 USBEVDOModem;LGE EVDO USB Modem;c:\windows\system32\DRIVERS\lgevdomodem.sys --> c:\windows\system32\DRIVERS\lgevdomodem.sys [?]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - i:\.\ShowModem.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{047e70c5-2c30-11e0-b767-001f3c3505b2}]
\Shell\AutoRun\command - F:\AutoRun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d48d494-67da-11df-b4e4-001f3c3505b2}]
\Shell\AutoRun\command - I:\f2kmj.exe
\Shell\open\Command - I:\f2kmj.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{142b0702-3399-11df-b47e-001f3c3505b2}]
\Shell\AutoRun\command - F:\tgt.exe
\Shell\open\Command - F:\tgt.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{296d75ea-f703-11df-b5a3-001f3c3505b2}]
\Shell\AutoRun\command - i:\.\ShowModem.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3611e8c2-2e48-11e0-b698-001f3c3505b2}]
\Shell\AutoRun\command - F:\AutoRun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3611e8c3-2e48-11e0-b698-001f3c3505b2}]
\Shell\AutoRun\command - F:\AutoRun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ad92f14-1d05-11e0-b674-4d6564696130}]
\Shell\AutoRun\command - F:\AutoRun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4567b870-fd06-11de-b421-001f3c3505b2}]
\Shell\AutoRun\command - G:\AutoRun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4567b873-fd06-11de-b421-001f3c3505b2}]
\Shell\AutoRun\command - G:\AutoRun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4567b875-fd06-11de-b421-001f3c3505b2}]
\Shell\AutoRun\command - G:\AutoRun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{490200a6-2958-11e0-b761-001e101f6556}]
\Shell\AutoRun\command - F:\AutoRun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71433265-56aa-11df-b4c5-001f3c3505b2}]
\Shell\AutoRun\command - G:\AutoRun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af4f0222-13fc-11df-b44b-001f3c3505b2}]
\Shell\AutoRun\command - i:\5_5\5\OG.exe
\Shell\open\command - i:\5_5\5\OG.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4db5fd0-ccf7-11e0-b758-001f3c3505b2}]
\Shell\AutoRun\command - F:\AutoRun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9583d2c-306b-11e0-b6a2-001f3c3505b2}]
\Shell\AutoRun\command - F:\SysAnti.exe
\Shell\Explore\Command - F:\SysAnti.exe
\Shell\Open\Command - F:\SysAnti.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dec2e5a4-32b0-11e0-b66c-001f3c3505b2}]
\Shell\AutoRun\command - F:\AutoRun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dec2e5a6-32b0-11e0-b66c-001f3c3505b2}]
\Shell\AutoRun\command - F:\AutoRun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df81cf1c-0099-11e0-b5ae-001f3c3505b2}]
\Shell\AutoRun\command - G:\SWLauncher.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1e53944-4337-11df-b4a7-001f3c3505b2}]
\Shell\AutoRun\command - G:\AutoRun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9caaa9e-f80e-11e0-b750-001f3c3505b2}]
\Shell\AutoRun\command - F:\AutoRun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9caaaa6-f80e-11e0-b750-001f3c3505b2}]
\Shell\AutoRun\command - F:\AutoRun.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f274c54e-4779-11e0-b63b-001f3c3505b2}]
\Shell\AutoRun\command - f:\install\Setup.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-07 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2011-02-04 21:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.wana.ma
uInternet Connection Wizard,ShellNext = iexplore
IE: &Download All by FlashGet - c:\program files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
IE: &Download by FlashGet - c:\program files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\fati\Application Data\Mozilla\Firefox\Profiles\9x2i1vr1.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-RunOnce-<NO NAME> - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-07 20:30
Windows 5.1.2600 Service Pack 2 FAT NTAPI
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3881e483-79e3-4a44-8baa-eab48b790c02}]
@Denied: (Full) (Everyone)
"Model"=dword:00000025
"Therad"=dword:0000001b
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):01,84,f4,3a,6d,c1,12,99,c8,ab,5a,91,c7,18,4e,4e,05,ce,d0,f7,7d,
68,e3,87,f7,62,ff,20,40,83,4a,41,c7,b9,ea,0d,36,7b,e4,50,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð*€|ÿÿÿÿ.*€|þ»Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2012-02-07 20:31:45
ComboFix-quarantined-files.txt 2012-02-07 19:31
.
Avant-CF: 5 515 853 824 octets libres
Après-CF: 5 680 807 936 octets libres
.
- - End Of File - - 285E4CBF31C2900EFCF6A229E1073A53
0
Réponse 13 / 13
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 févr. 2012 à 06:30
Bonjour,

Redémarre ton PC et vérifies si tu peux connecter à l'internet, on doit lancer USBFix!

Supprime USBFix de ton bureau, refais : cette procédure de USBFix mais si tu n'as pas pu essais en mode sans échec et en désactivant tes logiciels de protection

@+
0