Virus "hacked by godzilla" - Page 4

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  1. M4
     
    SmitFraudFix v2.274

    Rapport fait à 10:19:06.71, 2008-01-19
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\F-Secure\fswsclds.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\Program Files\VeriSign\NAVI\naviagent.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Microsoft Works\WksSb.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\PROGRA~1\MESSAG~1\Demon.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
    C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe
    C:\Program Files\Nokia\Nikon\NkView6\NkvMon.exe
    C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\ScanPicture\hpsplmwa.exe
    C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\Registration\REMIND32.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean Luc

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean Luc\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANLU~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\Helper\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix.exe by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte Fast Ethernet CNet PRO200WL PCI - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{AE85F6D0-FCF6-4F5E-9ADC-3CDDFEC8FFAC}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{AE85F6D0-FCF6-4F5E-9ADC-3CDDFEC8FFAC}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{AE85F6D0-FCF6-4F5E-9ADC-3CDDFEC8FFAC}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    continue avec la manip en mode sans échec, Smitfraud option 2 et SDFix, ils devraient déjà pas mal nettoyer eux aussi...la suite dès que j'ai les rapports
    0
  3. M4
     
    voila le rapport SDFix

    SDFix: Version 1.129

    Run by Jean Luc on 2008-01-21 at 10:23

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\JEANLU~1\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Service mp32 - Deleted after Reboot

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\-14634~1 - Deleted
    C:\WINDOWS\system32\CatRoot\TMP32.tmp - Deleted
    C:\WINDOWS\system32\CatRoot\TMP57.tmp - Deleted
    C:\WINDOWS\system32\TFTP???? - Deleted
    C:\WINDOWS\system32\dxdss.sys - Deleted

    Could Not Remove C:\autorun.inf

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-21 10:43:07
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\W9INWXYN\search[1].: 18383 bytes hidden from API

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 3

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    Remaining Files:
    ---------------
    C:\autorun.inf Found

    File Backups: - C:\DOCUME~1\JEANLU~1\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Tue 11 Jan 2005 56 ..SHR --- "C:\WINDOWS\SYSTEM32\1B71D24A43.sys"
    Fri 11 Jan 2008 36,864 ...HR --- "C:\WINDOWS\SYSTEM32\systkp.exe"
    Tue 1 Oct 2002 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Tue 1 Oct 2002 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv17.bak"
    Fri 11 Mar 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
    Sat 31 Jan 2004 400 ..SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak"
    Sat 31 Jan 2004 48 ..SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak"
    Wed 12 Sep 2007 247 A..H. --- "C:\Program Files\InterActual\InterActual Player\itiDF.tmp"
    Sun 9 Apr 2006 19,456 ...H. --- "C:\Program Files\Wanadoo\cca\~WRL2543.tmp"
    Sun 9 Apr 2006 19,456 ...H. --- "C:\Program Files\Wanadoo\cca\~WRL3478.tmp"
    Sat 13 Nov 2004 37,376 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
    Fri 14 Mar 2003 0 A..H. --- "C:\Program Files\MSN\MSNCoreFiles\Setup\BIT330.tmp"
    Fri 14 Mar 2003 0 A..H. --- "C:\Program Files\MSN\MSNCoreFiles\Setup\BIT331.tmp"
    Tue 23 Mar 2004 20,992 ...H. --- "C:\Documents and Settings\Jean Luc\Application Data\Microsoft\Word\~WRL0004.tmp"
    Tue 4 Jan 2005 19,456 ...H. --- "C:\Documents and Settings\Jean Luc\Application Data\Microsoft\Word\~WRL0005.tmp"
    Wed 4 Oct 2006 73,216 ...H. --- "C:\Documents and Settings\Jean Luc\Application Data\Microsoft\Word\~WRL0006.tmp"
    Tue 4 Jan 2005 20,480 ...H. --- "C:\Documents and Settings\Jean Luc\Application Data\Microsoft\Word\~WRL0463.tmp"
    Tue 4 Jan 2005 43,520 ...H. --- "C:\Documents and Settings\Jean Luc\Application Data\Microsoft\Word\~WRL0683.tmp"
    Tue 4 Jan 2005 41,984 ...H. --- "C:\Documents and Settings\Jean Luc\Application Data\Microsoft\Word\~WRL1181.tmp"
    Tue 4 Jan 2005 20,480 ...H. --- "C:\Documents and Settings\Jean Luc\Application Data\Microsoft\Word\~WRL3105.tmp"
    Tue 4 Jan 2005 21,504 ...H. --- "C:\Documents and Settings\Jean Luc\Application Data\Microsoft\Word\~WRL3944.tmp"
    Tue 1 Oct 2002 4,348 ...H. --- "C:\Documents and Settings\Jean Luc\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Sat 19 Nov 2005 782 A..H. --- "C:\Documents and Settings\Jean Luc\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Sat 13 Nov 2004 488 A.SH. --- "C:\Documents and Settings\Jean Luc\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Tue 4 Jan 2005 47,616 A..H. --- "C:\Documents and Settings\Marion\Mes documents\LEA\expos‚ latino\~WRL0615.tmp"
    Tue 4 Jan 2005 36,864 A..H. --- "C:\Documents and Settings\Marion\Mes documents\LEA\expos‚ latino\~WRL1893.tmp"
    Tue 4 Jan 2005 22,016 A..H. --- "C:\Documents and Settings\Marion\Mes documents\LEA\expos‚ latino\~WRL1956.tmp"
    Wed 18 May 2005 1,678,336 ...H. --- "C:\Documents and Settings\MARION_2\Application Data\Microsoft\Word\~WRL2162.tmp"
    Wed 18 May 2005 1,735,680 ...H. --- "C:\Documents and Settings\MARION_2\Application Data\Microsoft\Word\~WRL3157.tmp"
    Mon 29 Oct 2001 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"
    Wed 28 Jun 2000 25,088 A..H. --- "C:\Program Files\Wanadoo\cca\Avenue de St Just\LOCATAIRES\~WRL1618.tmp"
    Mon 5 Feb 2001 19,456 A..H. --- "C:\Program Files\Wanadoo\cca\Avenue de St Just\LOCATAIRES\courrier\~WRL1009.tmp"

    Finished!
    0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    j'ai eu pas mal de boulot ce matin...
    on reprends si tu veux
    lance à nouveau Combofix et poste le rapport obtenu afin de voir s'il reste ou pas des trucs
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. M4
     
    j'ai relancé combofix,voila le rapport.
    Par ailleurs j'ai un message me disant que mon ordi court un risque car je n'ai pas de pare feu.Pense tu que avast est suffisant comme protection ou que je dois en installer un autre gratuit ou payant?

    ComboFix 08-01-18.5 - Jean Luc 2008-01-21 21:16:28.2 - NTFSx86
    Running from: C:\Documents and Settings\Jean Luc\Bureau\ComboFix.exe

    [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\Program Files\Helper
    C:\Program Files\Helper\superfinderusa.dll
    C:\Program Files\Helper\superfindout.dll
    C:\Program Files\Internet Explorer\setupapi.dll
    C:\WINDOWS\NDNuninstall4_50.exe
    C:\WINDOWS\NDNuninstall4_80.exe
    C:\WINDOWS\NDNuninstall4_88.exe
    C:\WINDOWS\NDNuninstall4_94.exe
    C:\WINDOWS\NDNuninstall5_20.exe
    C:\WINDOWS\NDNuninstall5_40.exe
    C:\WINDOWS\NDNuninstall5_48.exe
    C:\WINDOWS\NDNuninstall5_64.exe
    C:\WINDOWS\NDNuninstall6_10.exe
    C:\WINDOWS\NDNuninstall6_22.exe
    C:\WINDOWS\NDNuninstall6_30.exe
    C:\WINDOWS\system32\koos.exe
    C:\WINDOWS\system32\kprof
    C:\WINDOWS\system32\poof
    C:\WINDOWS\system32\wsnpoem
    C:\WINDOWS\system32\wsnpoem\audio.dll
    C:\WINDOWS\system32\wsnpoem\video.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_KPROF
    -------\LEGACY_POOF

    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-21 to 2008-01-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-21 10:20 . 2008-01-21 10:21 <REP> d-------- C:\WINDOWS\ERUNT
    2008-01-19 10:19 . 2008-01-19 11:16 4,048 --a------ C:\WINDOWS\SYSTEM32\tmp.reg
    2008-01-19 10:18 . 2008-01-19 11:26 <REP> d-------- C:\SmitfraudFix
    2008-01-19 10:16 . 2008-01-19 10:16 1,129,580 --a------ C:\SmitfraudFix.exe
    2008-01-18 21:37 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-18 12:55 . 2008-01-18 12:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-01-18 12:55 . 2008-01-18 12:55 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-01-18 12:53 . 2008-01-18 12:54 <REP> d-------- C:\Program Files\iTunes
    2008-01-13 14:03 . 2008-01-13 14:03 172 --a------ C:\curr_ver.tmp
    2008-01-12 16:11 . 2008-01-12 16:11 <REP> d-------- C:\Documents and Settings\NetworkService\Bureau
    2008-01-12 15:49 . 2008-01-12 15:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SITEguard
    2008-01-12 15:48 . 2008-01-12 15:48 <REP> d-------- C:\Program Files\Fichiers communs\iS3
    2008-01-12 15:48 . 2008-01-13 14:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\STOPzilla!
    2008-01-11 13:59 . 2008-01-11 13:59 36,864 -r-h----- C:\WINDOWS\SYSTEM32\systkp.exe
    2008-01-11 13:58 . 2008-01-11 13:58 66,560 --a------ C:\vpruayo.exe
    2008-01-11 13:58 . 2008-01-11 13:58 58,880 --a------ C:\kkmvr.exe
    2008-01-11 13:58 . 2008-01-11 13:58 54,272 --a------ C:\ibbkv.exe
    2008-01-11 13:58 . 2008-01-11 13:58 15,360 --a------ C:\bbuxmvmb.exe
    2008-01-11 13:58 . 2008-01-11 13:58 8 --a------ C:\WINDOWS\SYSTEM32\-1463453073
    2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\SYSTEM32\QuickTimeVR.qtx
    2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\SYSTEM32\QuickTime.qts

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-21 20:26 --------- d-----w C:\Documents and Settings\Jean Luc\Application Data\Skype
    2008-01-18 11:53 --------- d-----w C:\Program Files\iPod
    2008-01-18 11:51 --------- d-----w C:\Program Files\QuickTime
    2008-01-16 19:28 --------- d-----w C:\Program Files\Messenger Plus! 3
    2008-01-13 15:39 --------- d-----w C:\Program Files\C2Media
    2008-01-03 17:09 --------- d-----w C:\Program Files\eMule
    2007-12-08 20:25 --------- d-----w C:\Documents and Settings\Christine\Application Data\dvdcss
    2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\SYSTEM32\AvastSS.scr
    2007-11-30 02:01 --------- d-----w C:\Program Files\Windows Live Toolbar
    2007-11-30 02:01 --------- d-----w C:\Program Files\Windows Live Favorites
    2007-11-24 15:44 28,160 ----a-w C:\Documents and Settings\Christine\ufndzv.exe
    2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\SYSTEM32\lsasrv.dll
    2007-11-07 09:28 728,576 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\lsasrv.dll
    2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtml.dll
    2007-10-30 17:20 360,064 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip.sys
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\SYSTEM32\quartz.dll
    2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\quartz.dll
    2007-10-25 16:56 8,510,976 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\shell32.dll
    2005-07-12 19:15 8,704 ----a-w C:\Documents and Settings\Jean Luc\y_anim3.exe
    2004-11-30 19:30 4,155,032 ----a-w C:\Program Files\eMule0.44d-Installer.exe
    2003-07-11 18:20 618 ----a-w C:\Program Files\Raccourci vers Duke Nukem - Manhattan Project (DEMO).lnk
    2001-08-28 15:33 28,672 ----a-w C:\Documents and Settings\Jean Luc\ShellExecute.exe
    2001-08-28 15:33 28,672 ----a-w C:\Documents and Settings\Jean Luc\Shell5.exe
    1999-12-03 09:27 26,896 ----a-w C:\Documents and Settings\Jean Luc\Hh.exe
    2005-01-11 15:47 56 --sh--r C:\WINDOWS\SYSTEM32\1B71D24A43.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-01-18_22.08.58.43 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-01-19 06:25:21 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
    + 2008-01-21 09:21:26 8,204,288 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
    + 2008-01-21 09:21:26 61,440 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
    + 2008-01-19 06:25:21 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
    + 2008-01-21 09:21:08 8,204,288 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
    + 2008-01-21 09:21:08 61,440 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
    + 2008-01-21 13:39:33 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_504.dat
    + 2008-01-21 13:39:43 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_758.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [2004-11-28 11:07 169096]
    "IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2006-01-29 15:22 200747]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-05-11 16:24 18577448]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-23 18:40 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [2000-07-12 10:59 24576]
    "Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-12 12:14 311350]
    "Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 01:01 28739]
    "AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-04-10 16:44 679936]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-08-15 14:54 204845]
    "Demon"="C:\PROGRA~1\MESSAG~1\Demon.exe" [2002-09-03 11:26 40960]
    "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15 861184]
    "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2002-09-05 16:44 24576]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-05-07 13:46 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-05-07 13:46 53248]
    "windows auto update"="" []
    "Microsoft Inet Xp.."="" []
    "MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [2004-11-28 11:07 169096]
    "nwiz"="nwiz.exe" [2003-10-06 13:16 741376 C:\WINDOWS\SYSTEM32\nwiz.exe]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 22:46 57344]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-15 14:54 151597]
    "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 01:26 406016]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 13:16 5058560]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]

    C:\Documents and Settings\Marion\Menu D‚marrer\Programmes\D‚marrage\
    Robin Hood Update.lnk - C:\Program Files\Robin Hood - La L‚gende de Sherwood (D‚mo)\WiseUpdt.exe [2002-12-13 18:54:16]

    C:\Documents and Settings\Jean Luc\Menu D‚marrer\Programmes\D‚marrage\
    HP ScanPicture.lnk - C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\ScanPicture\hpsplmwa.exe [2002-12-04 20:31:05]
    HP-AiO.lnk - C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\Registration\REMIND32.EXE [2002-12-04 20:31:16]
    Robin Hood Update.lnk - C:\Program Files\Robin Hood - La L‚gende de Sherwood (D‚mo)\WiseUpdt.exe [2002-12-13 18:54:16]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
    dlbcserv.lnk - C:\Program Files\Dell Photo Printer 720\dlbcserv.exe [2005-09-26 19:48:09]
    hpmdlbwa.lnk - C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe [2002-12-04 20:31:01]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 09:15:56]
    NkvMon.exe.lnk - C:\Program Files\Nokia\Nikon\NkView6\NkvMon.exe [2004-10-16 15:10:31]
    Philips FunCam Monitor.lnk - C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe [2005-01-15 13:12:55]
    Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2000-07-12 12:14:38]

    R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\F-Secure\fswsclds.exe [2004-10-23 13:45]
    R2 HPSPar01;HPSPar01;C:\WINDOWS\system32\drivers\HPSPar01.SYS [1999-06-02 14:24]
    R3 BENDER;Pinnacle DV/AV Capture;C:\WINDOWS\system32\drivers\bender.sys [2005-08-22 22:11]
    R3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRIVERS\sndm360.sys [2003-12-08 19:35]
    S2 CoachCap;FUJIFILM EX-10/EX-20 PC V1.00;C:\WINDOWS\system32\drivers\CoachCap.sys [2002-03-03 12:26]
    S3 C-Dilla;C-Dilla;C:\WINDOWS\System32\drivers\CDANT.SYS [2001-04-06 23:24]
    S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35]
    S3 PIXMCV;JVC Communication PIX-MCV Driver;C:\WINDOWS\system32\Drivers\pixmcvc.sys [2002-09-28 06:08]
    S3 PIXMCVA;JVC PIX-MCV Audio Capture;C:\WINDOWS\system32\Drivers\pixmcva.sys [2002-10-03 20:53]
    S3 PIXMCVV;JVC PIX-MCV Video Capture;C:\WINDOWS\system32\Drivers\pixmcvv.sys [2002-11-28 02:16]
    S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 21:52]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-01-18 06:58:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2003-01-29 13:04:16 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    "2008-01-21 19:59:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-21 21:27:05
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-01-21 21:32:44
    ComboFix-quarantined-files.txt 2008-01-21 20:32:38
    .
    2008-01-10 02:01:40 --- E O F ---
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation :
    File::
    C:\WINDOWS\SYSTEM32\systkp.exe
    C:\vpruayo.exe
    C:\kkmvr.exe
    C:\ibbkv.exe
    C:\bbuxmvmb.exe
    C:\WINDOWS\SYSTEM32\-1463453073 

    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

    Sauvegarde ce fichier sous le nom de CFScript.txt

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte
    La fenêtre change encore, clique sur scanner
    Les signatures se chargent, etc.

    0
  8. M4
     
    ComboFix 08-01-18.5 - Jean Luc 2008-01-21 22:12:14.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.148 [GMT 1:00]
    Running from: C:\Documents and Settings\Jean Luc\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Jean Luc\Bureau\CFScript.txt
    * Created a new restore point

    [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

    FILE
    C:\bbuxmvmb.exe
    C:\ibbkv.exe
    C:\kkmvr.exe
    C:\vpruayo.exe
    C:\WINDOWS\SYSTEM32\-1463453073
    C:\WINDOWS\SYSTEM32\systkp.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\bbuxmvmb.exe
    C:\ibbkv.exe
    C:\kkmvr.exe
    C:\vpruayo.exe
    C:\WINDOWS\SYSTEM32\-1463453073
    C:\WINDOWS\SYSTEM32\systkp.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-21 to 2008-01-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-21 10:20 . 2008-01-21 10:21 <REP> d-------- C:\WINDOWS\ERUNT
    2008-01-19 10:19 . 2008-01-19 11:16 4,048 --a------ C:\WINDOWS\SYSTEM32\tmp.reg
    2008-01-19 10:18 . 2008-01-19 11:26 <REP> d-------- C:\SmitfraudFix
    2008-01-19 10:16 . 2008-01-19 10:16 1,129,580 --a------ C:\SmitfraudFix.exe
    2008-01-18 21:37 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-18 12:55 . 2008-01-18 12:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-01-18 12:55 . 2008-01-18 12:55 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-01-18 12:53 . 2008-01-18 12:54 <REP> d-------- C:\Program Files\iTunes
    2008-01-13 14:03 . 2008-01-13 14:03 172 --a------ C:\curr_ver.tmp
    2008-01-12 16:11 . 2008-01-12 16:11 <REP> d-------- C:\Documents and Settings\NetworkService\Bureau
    2008-01-12 15:49 . 2008-01-12 15:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SITEguard
    2008-01-12 15:48 . 2008-01-12 15:48 <REP> d-------- C:\Program Files\Fichiers communs\iS3
    2008-01-12 15:48 . 2008-01-13 14:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\STOPzilla!
    2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\SYSTEM32\QuickTimeVR.qtx
    2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\SYSTEM32\QuickTime.qts

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-21 21:18 --------- d-----w C:\Documents and Settings\Jean Luc\Application Data\Skype
    2008-01-18 11:53 --------- d-----w C:\Program Files\iPod
    2008-01-18 11:51 --------- d-----w C:\Program Files\QuickTime
    2008-01-16 19:28 --------- d-----w C:\Program Files\Messenger Plus! 3
    2008-01-13 15:39 --------- d-----w C:\Program Files\C2Media
    2008-01-03 17:09 --------- d-----w C:\Program Files\eMule
    2007-12-08 20:25 --------- d-----w C:\Documents and Settings\Christine\Application Data\dvdcss
    2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\SYSTEM32\AvastSS.scr
    2007-11-30 02:01 --------- d-----w C:\Program Files\Windows Live Toolbar
    2007-11-30 02:01 --------- d-----w C:\Program Files\Windows Live Favorites
    2007-11-24 15:44 28,160 ----a-w C:\Documents and Settings\Christine\ufndzv.exe
    2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\SYSTEM32\lsasrv.dll
    2007-11-07 09:28 728,576 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\lsasrv.dll
    2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtml.dll
    2007-10-30 17:20 360,064 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip.sys
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\SYSTEM32\quartz.dll
    2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\quartz.dll
    2007-10-25 16:56 8,510,976 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\shell32.dll
    2005-07-12 19:15 8,704 ----a-w C:\Documents and Settings\Jean Luc\y_anim3.exe
    2004-11-30 19:30 4,155,032 ----a-w C:\Program Files\eMule0.44d-Installer.exe
    2003-07-11 18:20 618 ----a-w C:\Program Files\Raccourci vers Duke Nukem - Manhattan Project (DEMO).lnk
    2001-08-28 15:33 28,672 ----a-w C:\Documents and Settings\Jean Luc\ShellExecute.exe
    2001-08-28 15:33 28,672 ----a-w C:\Documents and Settings\Jean Luc\Shell5.exe
    1999-12-03 09:27 26,896 ----a-w C:\Documents and Settings\Jean Luc\Hh.exe
    2005-01-11 15:47 56 --sh--r C:\WINDOWS\SYSTEM32\1B71D24A43.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-01-18_22.08.58.43 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-01-18 20:39:00 245,760 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
    + 2008-01-21 21:12:02 245,760 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
    - 2008-01-18 20:39:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
    + 2008-01-21 21:12:02 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
    - 2008-01-18 20:39:00 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
    + 2008-01-21 21:12:02 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
    - 2008-01-18 20:39:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
    + 2008-01-21 21:12:03 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
    - 2008-01-18 20:39:01 8,204,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
    + 2008-01-21 21:12:03 8,216,576 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
    - 2008-01-18 20:39:01 61,440 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
    + 2008-01-21 21:12:03 61,440 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
    + 2008-01-19 06:25:21 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
    + 2008-01-21 09:21:26 8,204,288 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
    + 2008-01-21 09:21:26 61,440 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
    + 2008-01-19 06:25:21 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
    + 2008-01-21 09:21:08 8,204,288 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
    + 2008-01-21 09:21:08 61,440 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
    + 2008-01-21 13:39:33 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_504.dat
    + 2008-01-21 13:39:43 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_758.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [2004-11-28 11:07 169096]
    "IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2006-01-29 15:22 200747]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-05-11 16:24 18577448]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-23 18:40 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [2000-07-12 10:59 24576]
    "Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-12 12:14 311350]
    "Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 01:01 28739]
    "AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-04-10 16:44 679936]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-08-15 14:54 204845]
    "Demon"="C:\PROGRA~1\MESSAG~1\Demon.exe" [2002-09-03 11:26 40960]
    "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15 861184]
    "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2002-09-05 16:44 24576]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-05-07 13:46 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-05-07 13:46 53248]
    "windows auto update"="" []
    "Microsoft Inet Xp.."="" []
    "MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [2004-11-28 11:07 169096]
    "nwiz"="nwiz.exe" [2003-10-06 13:16 741376 C:\WINDOWS\SYSTEM32\nwiz.exe]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 22:46 57344]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-15 14:54 151597]
    "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 01:26 406016]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 13:16 5058560]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]

    C:\Documents and Settings\Marion\Menu D‚marrer\Programmes\D‚marrage\
    Robin Hood Update.lnk - C:\Program Files\Robin Hood - La L‚gende de Sherwood (D‚mo)\WiseUpdt.exe [2002-12-13 18:54:16]

    C:\Documents and Settings\Jean Luc\Menu D‚marrer\Programmes\D‚marrage\
    HP ScanPicture.lnk - C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\ScanPicture\hpsplmwa.exe [2002-12-04 20:31:05]
    HP-AiO.lnk - C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\Registration\REMIND32.EXE [2002-12-04 20:31:16]
    Robin Hood Update.lnk - C:\Program Files\Robin Hood - La L‚gende de Sherwood (D‚mo)\WiseUpdt.exe [2002-12-13 18:54:16]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
    dlbcserv.lnk - C:\Program Files\Dell Photo Printer 720\dlbcserv.exe [2005-09-26 19:48:09]
    hpmdlbwa.lnk - C:\Program Files\Hewlett-Packard\HP OfficeJet R Series\PrecisionScan\hpsdlb02.exe [2002-12-04 20:31:01]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 09:15:56]
    NkvMon.exe.lnk - C:\Program Files\Nokia\Nikon\NkView6\NkvMon.exe [2004-10-16 15:10:31]
    Philips FunCam Monitor.lnk - C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe [2005-01-15 13:12:55]
    Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2000-07-12 12:14:38]

    R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\F-Secure\fswsclds.exe [2004-10-23 13:45]
    R2 HPSPar01;HPSPar01;C:\WINDOWS\system32\drivers\HPSPar01.SYS [1999-06-02 14:24]
    R3 BENDER;Pinnacle DV/AV Capture;C:\WINDOWS\system32\drivers\bender.sys [2005-08-22 22:11]
    R3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRIVERS\sndm360.sys [2003-12-08 19:35]
    S2 CoachCap;FUJIFILM EX-10/EX-20 PC V1.00;C:\WINDOWS\system32\drivers\CoachCap.sys [2002-03-03 12:26]
    S3 C-Dilla;C-Dilla;C:\WINDOWS\System32\drivers\CDANT.SYS [2001-04-06 23:24]
    S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35]
    S3 PIXMCV;JVC Communication PIX-MCV Driver;C:\WINDOWS\system32\Drivers\pixmcvc.sys [2002-09-28 06:08]
    S3 PIXMCVA;JVC PIX-MCV Audio Capture;C:\WINDOWS\system32\Drivers\pixmcva.sys [2002-10-03 20:53]
    S3 PIXMCVV;JVC PIX-MCV Video Capture;C:\WINDOWS\system32\Drivers\pixmcvv.sys [2002-11-28 02:16]
    S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 21:52]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-01-18 06:58:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2003-01-29 13:04:16 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    "2008-01-21 20:59:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-21 22:18:47
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-01-21 22:20:54
    ComboFix-quarantined-files.txt 2008-01-21 21:20:32
    ComboFix2.txt 2008-01-21 20:32:45
    .
    2008-01-10 02:01:40 --- E O F ---
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ok cette fois cela me parait bon
    tu as encore des problèmes?
    fais le scan en ligne
    0
  10. M4
     
    bonsoir,
    voila je te poste le scan en ligne,
    merci encore pour ta patience et pour m'avoir aidé à fixer mon ordi, mes ordi même:::
    j'espère que ce dernier scan ne révèlera rien de mauvais mais que du bon!!!
    merci encore et en espérant pouvoir te renvoyer l'ascenseur un jour,
    bonne soirée

    voila le scan:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Jan 22, 2008 - 07:43:28

    Voie d'analyse: A:\;C:\;D:\;E:\;G:\;

    Statistiques

    Temps
    08:57:05

    Fichiers
    300020

    Directoires
    12367

    Secteurs de boot
    5

    Archives
    6626

    Paquets programmes
    14633

    Résultats

    Virus identifiés
    8

    Fichiers infectés
    12

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    12

    Info sur les moteurs

    Définition virus
    892726

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Program Files\Wanadoo\cca\MsgPlus-301.exe
    Infecté par: Trojan.Downloader.Swizzor.AG

    C:\Program Files\Wanadoo\cca\MsgPlus-301.exe
    Echec de la désinfection

    C:\Program Files\Wanadoo\cca\MsgPlus-301.exe
    Supprimé

    C:\QooBox\Quarantine\C\ibbkv.exe.vir
    Infecté par: Trojan.Spy.Wsnpoem.AC

    C:\QooBox\Quarantine\C\ibbkv.exe.vir
    Echec de la désinfection

    C:\QooBox\Quarantine\C\ibbkv.exe.vir
    Supprimé

    C:\QooBox\Quarantine\C\vpruayo.exe.vir
    Infecté par: Generic.PWStealer.6EABDCC4

    C:\QooBox\Quarantine\C\vpruayo.exe.vir
    Echec de la désinfection

    C:\QooBox\Quarantine\C\vpruayo.exe.vir
    Supprimé

    C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\systkp.exe.vir
    Infecté par: Trojan.PWS.Agent.RYC

    C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\systkp.exe.vir
    Supprimé

    C:\QooBox\Quarantine\catchme2008-01-18_215949.23.zip=>poof
    Infecté par: Trojan.Agent.AGGL

    C:\QooBox\Quarantine\catchme2008-01-18_215949.23.zip=>poof
    Echec de la désinfection

    C:\QooBox\Quarantine\catchme2008-01-18_215949.23.zip=>poof
    Supprimé

    C:\QooBox\Quarantine\catchme2008-01-18_215949.23.zip
    Mis à jour

    C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243955.exe
    Infecté par: Trojan.Spy.Wsnpoem.AC

    C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243955.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243955.exe
    Supprimé

    C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243957.exe
    Infecté par: Generic.PWStealer.6EABDCC4

    C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243957.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243957.exe
    Supprimé

    C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243958.exe
    Infecté par: Trojan.PWS.Agent.RYC

    C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243958.exe
    Supprimé

    C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243994.exe
    Infecté par: Trojan.Downloader.Swizzor.AG

    C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243994.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP1571\A0243994.exe
    Supprimé

    C:\WINDOWS\BDE\bdeviewer.exe
    Détecté avec: Adware.BrilliView.A

    C:\WINDOWS\BDE\bdeviewer.exe
    Echec de la désinfection

    C:\WINDOWS\BDE\bdeviewer.exe
    Supprimé

    C:\WINDOWS\SYSTEM32\cmd.ftp
    Infecté par: Trojan.FTPGet.A

    C:\WINDOWS\SYSTEM32\cmd.ftp
    Echec de la désinfection

    C:\WINDOWS\SYSTEM32\cmd.ftp
    Supprimé

    C:\WINDOWS\UbiSoft\OSD\Startup.exe
    Infecté par: Trojan.Horse.WC

    C:\WINDOWS\UbiSoft\OSD\Startup.exe
    Echec de la désinfection

    C:\WINDOWS\UbiSoft\OSD\Startup.exe
    Supprimé
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    plus de soucis? tout va bien?
    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
    conserve néanmoins ccleaner ou
    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

    https://forum.pcastuces.com/default.asp

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf
    0
  12. M4
     
    ->- Recherche:

    C:\SmitFraudFix.exe: trouvé !
    C:\Combofix: trouvé !
    C:\SmitFraudfix: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\Christine\Bureau\OtMoveIt.exe: trouvé !
    C:\Documents and Settings\Christine\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\Christine\Bureau\LopXpMh2: trouvé !
    C:\Documents and Settings\Jean Luc\Bureau\SdFix.exe: trouvé !
    C:\Documents and Settings\Jean Luc\Bureau\Look2Me-Destroyer.exe: trouvé !
    C:\Documents and Settings\Jean Luc\Bureau\ComboFix.exe: trouvé !
    C:\QooBox\Quarantine\C\Combofix: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\SmitFraudFix.exe: supprimé !
    C:\Documents and Settings\Christine\Bureau\OtMoveIt.exe: supprimé !
    C:\Documents and Settings\Christine\Bureau\HijackThis.exe: supprimé !
    C:\Documents and Settings\Jean Luc\Bureau\SdFix.exe: supprimé !
    C:\Documents and Settings\Jean Luc\Bureau\Look2Me-Destroyer.exe: supprimé !
    C:\Documents and Settings\Jean Luc\Bureau\ComboFix.exe: supprimé !
    C:\Combofix: supprimé !
    C:\SmitFraudfix: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\Christine\Bureau\LopXpMh2: supprimé !
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bon surf en sécurité
    0
  14. stefemiliemma
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:31:03, on 22/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\Hcontrol.exe
    C:\Program Files\Creative\News\NewsUpd.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
    C:\WINDOWS\ATKOSD.exe
    C:\PROGRA~1\BITTOR~1\BitP.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creaf.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
    O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
    O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Video Blaster WebCam Control\CAMTRAY.EXE
    O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe
    O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\bash multi.exe
    O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\BITTOR~1\BitP.exe
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [ping ford] C:\DOCUME~1\Julien\APPLIC~1\RDRBIR~1\sixthfastbase.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thomasmoselle.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mamatom1.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse » onglet « paramètres »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.

    / Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    / lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
    lance ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !

    / lance avg antispyware
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware

    / lance hijack this et poste le rapport

    poste les rapports demandés
    AVG antispyware
    Hijack this
    0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ce topic est clos, il faut que tu crées ton propre topic!!
    de cette façon, tu cliques sur "poser une question" et tu postes ton rapport hijack this
    moi ou un autre membre de CCM viendront t'y aider
    0
  17. startijen
     
    moi aussi je me retrouve avec godzilla sur la barre du haut!!!
    voila le resultat du scan hijackthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:30:55, on 08/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\IFXTCS.exe
    C:\WINDOWS\system32\DllHost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\HPQ\IAM\bin\asghost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\IFXSPMGT.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ProtectTools\Embedded Security Software\PSDrt.exe
    C:\Program Files\ProtectTools\Embedded Security Software\SpTna.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\HPQ\HP ProtectTools Security Manager\PTServs.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\AccelerometerSt.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\WINDOWS\SMINST\Scheduler.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
    O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F8414601-998B-4083-826E-CAF6A7C6C0FB}: NameServer = 192.253.19.3,193.252.19.4
    O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
    O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
    O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
    0
  18. mee
     
    Euh c normal ke jpige rien a ske vou raconté ?? mdr serieu jcompren rien du tt
    0
  19. masriya Messages postés 4 Statut Membre
     
    bonjour voila la 1ere étape

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:54:45, on 15/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.062\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BMcbe1455f] Rundll32.exe "C:\WINDOWS\system32\ssoqcuje.dll",s
    O4 - HKLM\..\Run: [c8d276c3] rundll32.exe "C:\WINDOWS\system32\ecwycibe.dll",b
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ce topic est clos, il faut que tu crées ton propre topic!!
    de cette façon, tu cliques sur "poser une question" et tu postes ton rapport hijack this
    moi ou un autre membre de CCM viendront t'y aider
    0
Précédent
  • 1
  • 2
  • 3
  • 4