Sujet Précédent Sujet Suivant

Cheval de troie concernant windows live messe

Résolu
pinguinette5321 -  
 Utilisateur anonyme -
Bonjour,voila ce matin j ai recu de la part d une amie un truc de ce genre

est ce que c est toi ?
http/members lycos.fr/pinguinette5321

pensant que c etait un truc sur moi j ai clique desssus mais en realite c est un chval de troie qui se deguise a chaque contact de maniere differente
pour mon amie c etait son email qui etait a la place de mon pseudo
depuis on essaye l une et l autre de supprimer ce cheval et surtout de pouvoir nous servir de windows live messenger mais sans succes
pouvez vous nous aider ?? je vous remercie beaucoup a bientot pinguinette5321
A voir également:

50 réponses

Précédent
Réponse 21 / 50
Utilisateur anonyme
 
en gros pendant le fix toutes tes application doivent etre fermees tu dois etre deconnectee , ne touche surtout pas ta souris mais il faut que tu suive les directives de combofix ex si il te dit d'appuier sur une touche ou qu'il dois redemarer tu valide ....
0
Réponse 22 / 50
pinguinette5321
 
bon ben voila le rapport combo

ComboFix 08-01-18.5 - celine cheruel 2008-01-19 15:24:22.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.193 [GMT 1:00]
Running from: C:\Documents and Settings\celine cheruel\Bureau\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\check_LSA7.txt
C:\Documents and Settings\All Users\Application Data.\salesmonitor
C:\WINDOWS\system32\__c0019E29.dat
C:\WINDOWS\system32\__c005E829.dat
C:\WINDOWS\system32\__c00A9585.dat
C:\WINDOWS\system32\rrrqr.bak1
C:\WINDOWS\system32\rrrqr.bak2
C:\WINDOWS\system32\rrrqr.ini
C:\WINDOWS\system32\rrrqr.ini2
C:\WINDOWS\system32\rrrqr.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-19 to 2008-01-19 ))))))))))))))))))))))))))))))))))))
.

2008-01-19 15:19 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-19 14:10 . 2008-01-19 14:10 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-01-19 13:01 . 2008-01-19 14:13 <REP> d-------- C:\VundoFix Backups
2008-01-16 20:12 . 2008-01-16 20:12 <REP> d-------- C:\Program Files\dupefragmode
2008-01-16 19:48 . 2008-01-16 19:48 <REP> d--h----- C:\WINDOWS\PIF
2008-01-16 19:47 . 2008-01-16 19:47 174 --a------ C:\PPCleanDeleteAtReboot.bat
2008-01-16 17:48 . 2008-01-16 17:48 <REP> d-------- C:\Documents and Settings\celine cheruel\Application Data\MSNInstaller
2008-01-16 17:23 . 2008-01-16 20:47 <REP> d-------- C:\Program Files\CCleaner
2008-01-16 17:04 . 2008-01-16 17:04 <REP> d-------- C:\Documents and Settings\celine cheruel\Application Data\Grisoft
2008-01-16 17:04 . 2008-01-16 17:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-16 17:04 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-16 16:19 . 2008-01-16 16:19 <REP> d-------- C:\Program Files\Trend Micro
2008-01-12 14:32 . 2008-01-12 14:32 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2008-01-04 18:28 . 2008-01-04 18:37 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-04 18:23 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-01-04 18:23 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-01-04 18:22 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-01-04 18:22 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-01-04 18:22 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-04 18:22 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-01-04 18:22 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-01-04 18:22 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-01-04 16:06 . 2008-01-04 16:06 <REP> d-------- C:\Documents and Settings\celine cheruel\Application Data\ArcSoft
2008-01-04 15:57 . 2008-01-04 15:57 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-01-04 15:57 . 2008-01-04 15:57 <REP> d-------- C:\Program Files\DIFX
2008-01-04 15:57 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-01-04 15:56 . 2008-01-04 15:56 <REP> d-------- C:\WINDOWS\Philips
2008-01-04 15:56 . 2008-01-04 15:56 <REP> d-------- C:\Program Files\Philips
2008-01-04 15:56 . 2008-01-04 15:56 <REP> d-------- C:\Program Files\Fichiers communs\SPC520NC
2008-01-04 15:56 . 2003-03-19 06:20 1,060,864 --a------ C:\WINDOWS\MFC71.dll
2008-01-04 15:56 . 2003-02-21 13:42 348,160 --a------ C:\WINDOWS\msvcr71.dll
2008-01-04 15:56 . 2007-03-23 20:48 233,472 --a------ C:\WINDOWS\system32\stvspc.ax
2008-01-04 15:56 . 2007-03-27 21:27 85,504 --a------ C:\WINDOWS\system32\drivers\SPC520.sys
2008-01-04 15:56 . 2007-04-06 12:42 73,728 --a------ C:\WINDOWS\VPro520.exe
2008-01-04 15:56 . 2007-03-27 21:27 7,680 --a------ C:\WINDOWS\system32\drivers\SPC520m.sys
2008-01-04 15:54 . 2008-01-04 15:54 <REP> d-------- C:\Documents and Settings\celine cheruel\Application Data\InstallShield
2008-01-02 12:37 . 2008-01-19 15:32 <REP> d-------- C:\Documents and Settings\celine cheruel\Application Data\AdobeUM
2007-12-27 00:07 . 2007-12-27 00:07 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-12-21 20:55 . 2008-01-16 20:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\bat glue time dash
2007-12-21 20:54 . 2007-12-21 20:54 <REP> d-------- C:\Program Files\Circle Developement
2007-12-21 20:54 . 2008-01-16 20:12 <REP> d-------- C:\Documents and Settings\celine cheruel\Application Data\dupefragmode

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-16 14:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-12 12:59 --------- d-----w C:\Program Files\MSN Messenger
2008-01-05 11:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-04 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-04 17:41 --------- d-----w C:\Program Files\Logitech
2008-01-04 17:41 --------- d-----w C:\Program Files\Fichiers communs\logishrd
2008-01-04 17:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd
2008-01-04 15:39 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-12-21 19:54 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-18 13:46 --------- d-----w C:\Program Files\Quizz Magikdo.com
2007-12-18 13:35 --------- d-----w C:\Program Files\Macrogaming
2007-12-11 20:08 --------- d-----w C:\Program Files\RegCleaner
2007-12-07 23:41 --------- d-----w C:\Documents and Settings\celine cheruel\Application Data\sansendommagement
2007-12-07 23:36 --------- d-----w C:\Program Files\Fichiers communs\SansenDommagement
2007-12-07 23:36 --------- d-----r C:\Documents and Settings\All Users\Application Data\sansendommagement
2007-12-05 10:08 --------- d-----w C:\Program Files\C-Media
2007-12-05 10:07 --------- d-----w C:\Program Files\Dictionnaire
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-24 14:59 --------- d-----w C:\Program Files\Lavasoft
2007-11-24 14:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-24 14:58 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-22 15:44 693,472 --sha-w C:\WINDOWS\system32\fqdwuvib.ini2
2007-09-26 13:52 354 --sha-w C:\WINDOWS\system32\gcrxhbdm.ini2
2007-09-26 05:42 654 --sha-w C:\WINDOWS\system32\ofbqverm.ini2
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43F7497C-7687-4DEA-A057-F21BD81BC896}]
2007-04-16 16:53 108032 --a------ C:\WINDOWS\system32\msjava32.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8925ECC1-5814-4C0A-AF63-9E78D20242D7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9689014F-CFB6-4280-845B-FB3EFC07D811}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F404B1D2-74AE-464B-AB74-5E73E59F3D8E}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-01 19:12 68856]
"msnmsgr"="~C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]
"TRAY CURB"="C:\DOCUME~1\CELINE~1\APPLIC~1\DUPEFR~1\OKAY ENC.exe" [2008-01-16 20:10 465408]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 08:18 307200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-10-15 17:00 1818624 C:\WINDOWS\mixer.exe]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"Time Dash Second Regs"="C:\Documents and Settings\All Users\Application Data\bat glue time dash\Size Spam.exe" [2008-01-19 15:35 1744896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnllli]
pmnllli.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqrssp]
ssqrssp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqpmkk]
urqpmkk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yaywxxx]
yaywxxx.dll

R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2001-11-21 17:29]
R3 SPC520;Philips SPC520NC PC Camera;C:\WINDOWS\system32\drivers\SPC520.sys [2007-03-27 21:27]
R3 SPC520m;Philips SPC520NC PC Cameram;C:\WINDOWS\system32\drivers\SPC520m.sys [2007-03-27 21:27]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-19 14:00:04 C:\WINDOWS\Tasks\AFE7013B9140B32B.job"
- c:\docume~1\celine~1\applic~1\dupefr~1\BalmAdminRoam.exe
"2008-01-19 13:57:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

a tout a l heure pinguinette5321
0
Réponse 23 / 50
pinguinette5321 Messages postés 22 Statut Membre
 
je voulais te demander si c est normal que mon mozilla firefox se soit transforme en internet explorer ? merci pinguinette5321
0
Réponse 24 / 50
g!rly Messages postés 18462 Statut Contributeur 406
 
post un hijack this
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 50
pinguinette5321 Messages postés 22 Statut Membre
 
et voici le hijackthis g!rly

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29, on 2008-01-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\system32\msjava32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {8925ECC1-5814-4C0A-AF63-9E78D20242D7} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9689014F-CFB6-4280-845B-FB3EFC07D811} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {F404B1D2-74AE-464B-AB74-5E73E59F3D8E} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Time Dash Second Regs] C:\Documents and Settings\All Users\Application Data\bat glue time dash\Size Spam.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [TRAY CURB] C:\DOCUME~1\CELINE~1\APPLIC~1\DUPEFR~1\OKAY ENC.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VPro520.lnk = C:\WINDOWS\VPro520.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b38deb91b92467684ff748fec5cd31e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b38deb91b92467684ff748fec5cd31e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/448/webolr/OCX/FlashAX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3704F0BA-8632-4D9D-A3E4-D6B294590813}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3704F0BA-8632-4D9D-A3E4-D6B294590813}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3704F0BA-8632-4D9D-A3E4-D6B294590813}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmnllli - pmnllli.dll (file missing)
O20 - Winlogon Notify: ssqrssp - ssqrssp.dll (file missing)
O20 - Winlogon Notify: urqpmkk - urqpmkk.dll (file missing)
O20 - Winlogon Notify: yaywxxx - yaywxxx.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 26 / 50
pinguinette5321 Messages postés 22 Statut Membre
 
voici combo

ComboFix 08-01-18.5 - celine cheruel 2008-01-20 5:02:50.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.282 [GMT 1:00]
Running from: C:\Documents and Settings\celine cheruel\Mes documents\ComboFix.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\check_LSA7.txt
C:\DOCUME~1\CELINE~1\APPLIC~1\DUPEFR~1\OKAY ENC.exe
C:\Documents and Settings\All Users\Application Data.\salesmonitor
C:\Documents and Settings\All Users\Application Data\bat glue time dash\Size Spam.exe
C:\PPCleanDeleteAtReboot.bat
C:\Program Files\Macrogaming\SweetIM
C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll
C:\Program Files\Macrogaming\SweetIM\mgArchive.dll
C:\Program Files\Macrogaming\SweetIM\mgcommon.dll
C:\Program Files\Macrogaming\SweetIM\mgcommunication.dll
C:\Program Files\Macrogaming\SweetIM\mgconfig.dll
C:\Program Files\Macrogaming\SweetIM\mgFlashPlayer.dll
C:\Program Files\Macrogaming\SweetIM\mghooking.dll
C:\Program Files\Macrogaming\SweetIM\mgIEPlayer.dll
C:\Program Files\Macrogaming\SweetIM\mglogger.dll
C:\Program Files\Macrogaming\SweetIM\mgMediaPlayer.dll
C:\Program Files\Macrogaming\SweetIM\mgMsnAuto.dll
C:\Program Files\Macrogaming\SweetIM\mgMsnMessengerAdapter.dll
C:\Program Files\Macrogaming\SweetIM\mgSweetIM.dll
C:\Program Files\Macrogaming\SweetIM\mgUpdateSupport.dll
C:\Program Files\Macrogaming\SweetIM\mgxml_wrapper.dll
C:\Program Files\Macrogaming\SweetIM\mgYahooAuto.dll
C:\Program Files\Macrogaming\SweetIM\mgYahooMessengerAdapter.dll
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\VundoFix Backups
C:\VundoFix Backups\addmorefiles.txt
C:\WINDOWS\system32\__c0019E29.dat
C:\WINDOWS\system32\__c005E829.dat
C:\WINDOWS\system32\__c00A9585.dat
C:\WINDOWS\system32\msjava32.dll
C:\WINDOWS\system32\rrrqr.bak1
C:\WINDOWS\system32\rrrqr.bak2
C:\WINDOWS\system32\rrrqr.ini
C:\WINDOWS\system32\rrrqr.ini2
C:\WINDOWS\system32\rrrqr.tmp
C:\WINDOWS\system32\VundoFixSVC.exe
C:\WINDOWS\VPro520.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.

2008-01-20 01:30 . 2008-01-20 01:30 <REP> d-------- C:\Program Files\Avira
2008-01-20 01:30 . 2008-01-20 01:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-19 15:19 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-16 20:12 . 2008-01-16 20:12 <REP> d-------- C:\Program Files\dupefragmode
2008-01-16 19:48 . 2008-01-16 19:48 <REP> d--h----- C:\WINDOWS\PIF
2008-01-16 17:48 . 2008-01-16 17:48 <REP> d-------- C:\Documents and Settings\celine cheruel\Application Data\MSNInstaller
2008-01-16 17:23 . 2008-01-16 20:47 <REP> d-------- C:\Program Files\CCleaner
2008-01-16 17:04 . 2008-01-16 17:04 <REP> d-------- C:\Documents and Settings\celine cheruel\Application Data\Grisoft
2008-01-16 17:04 . 2008-01-16 17:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-16 17:04 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-16 16:19 . 2008-01-16 16:19 <REP> d-------- C:\Program Files\Trend Micro
2008-01-12 14:32 . 2008-01-12 14:32 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2008-01-04 18:28 . 2008-01-04 18:37 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-04 18:23 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-01-04 18:23 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-01-04 18:22 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-01-04 18:22 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-01-04 18:22 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-04 18:22 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-01-04 18:22 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-01-04 18:22 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-01-04 16:06 . 2008-01-04 16:06 <REP> d-------- C:\Documents and Settings\celine cheruel\Application Data\ArcSoft
2008-01-04 15:57 . 2008-01-04 15:57 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-01-04 15:57 . 2008-01-04 15:57 <REP> d-------- C:\Program Files\DIFX
2008-01-04 15:57 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-01-04 15:56 . 2008-01-04 15:56 <REP> d-------- C:\WINDOWS\Philips
2008-01-04 15:56 . 2008-01-04 15:56 <REP> d-------- C:\Program Files\Philips
2008-01-04 15:56 . 2008-01-04 15:56 <REP> d-------- C:\Program Files\Fichiers communs\SPC520NC
2008-01-04 15:56 . 2003-03-19 06:20 1,060,864 --a------ C:\WINDOWS\MFC71.dll
2008-01-04 15:56 . 2003-02-21 13:42 348,160 --a------ C:\WINDOWS\msvcr71.dll
2008-01-04 15:56 . 2007-03-23 20:48 233,472 --a------ C:\WINDOWS\system32\stvspc.ax
2008-01-04 15:56 . 2007-03-27 21:27 85,504 --a------ C:\WINDOWS\system32\drivers\SPC520.sys
2008-01-04 15:56 . 2007-03-27 21:27 7,680 --a------ C:\WINDOWS\system32\drivers\SPC520m.sys
2008-01-04 15:54 . 2008-01-04 15:54 <REP> d-------- C:\Documents and Settings\celine cheruel\Application Data\InstallShield
2008-01-02 12:37 . 2008-01-20 03:11 <REP> d-------- C:\Documents and Settings\celine cheruel\Application Data\AdobeUM
2007-12-21 20:55 . 2008-01-20 04:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\bat glue time dash
2007-12-21 20:54 . 2007-12-21 20:54 <REP> d-------- C:\Program Files\Circle Developement
2007-12-21 20:54 . 2008-01-20 04:19 <REP> d-------- C:\Documents and Settings\celine cheruel\Application Data\dupefragmode

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 03:19 --------- d-----w C:\Program Files\Macrogaming
2008-01-20 02:29 --------- d-----w C:\Program Files\Google
2008-01-16 14:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-12 12:59 --------- d-----w C:\Program Files\MSN Messenger
2008-01-05 11:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-04 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-04 17:41 --------- d-----w C:\Program Files\Logitech
2008-01-04 17:41 --------- d-----w C:\Program Files\Fichiers communs\logishrd
2008-01-04 17:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd
2008-01-04 15:39 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-12-21 19:54 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-18 13:46 --------- d-----w C:\Program Files\Quizz Magikdo.com
2007-12-11 20:08 --------- d-----w C:\Program Files\RegCleaner
2007-12-07 23:41 --------- d-----w C:\Documents and Settings\celine cheruel\Application Data\sansendommagement
2007-12-07 23:36 --------- d-----w C:\Program Files\Fichiers communs\SansenDommagement
2007-12-07 23:36 --------- d-----r C:\Documents and Settings\All Users\Application Data\sansendommagement
2007-12-05 10:08 --------- d-----w C:\Program Files\C-Media
2007-12-05 10:07 --------- d-----w C:\Program Files\Dictionnaire
2007-11-24 14:59 --------- d-----w C:\Program Files\Lavasoft
2007-11-24 14:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-24 14:58 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-22 15:44 693,472 --sha-w C:\WINDOWS\system32\fqdwuvib.ini2
2007-09-26 13:52 354 --sha-w C:\WINDOWS\system32\gcrxhbdm.ini2
2007-09-26 05:42 654 --sha-w C:\WINDOWS\system32\ofbqverm.ini2
.

((((((((((((((((((((((((((((( snapshot@2008-01-19_15.35.48.48 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-19 14:23:42 1,212,416 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-20 03:13:27 1,212,416 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-19 14:23:42 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-20 03:13:27 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-19 14:23:43 1,216,512 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-20 03:13:27 1,216,512 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-19 14:23:43 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-20 03:13:27 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-19 14:23:44 4,317,184 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-20 03:13:28 4,333,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-19 14:23:44 167,936 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-20 03:13:28 167,936 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2007-09-07 11:05:19 62,016 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-01 19:12 68856]
"msnmsgr"="~C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-10-15 17:00 1818624 C:\WINDOWS\mixer.exe]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-01-20 03:29 29744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]
VPro520.lnk - C:\QooBox\Quarantine\C\WINDOWS\VPro520.exe.vir [2008-01-04 15:56:34]

R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2001-11-21 17:29]
R3 SPC520;Philips SPC520NC PC Camera;C:\WINDOWS\system32\drivers\SPC520.sys [2007-03-27 21:27]
R3 SPC520m;Philips SPC520NC PC Cameram;C:\WINDOWS\system32\drivers\SPC520m.sys [2007-03-27 21:27]
S3 GoogleDesktopManager-010108-205858;Google Desktop Manager 5.7.801.1629;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-01-20 03:29]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-20 04:00:01 C:\WINDOWS\Tasks\AFE7013B9140B32B.job"
- c:\docume~1\celine~1\applic~1\dupefr~1\BalmAdminRoam.exe
"2008-01-20 03:57:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 05:06:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-20 5:07:51
ComboFix-quarantined-files.txt 2008-01-20 04:07:37
.
2008-01-20 02:00:37 --- E O F ---
0
Réponse 27 / 50
pinguinette5321 Messages postés 22 Statut Membre
 
et le hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:22:03, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VPro520.lnk = C:\QooBox\Quarantine\C\WINDOWS\VPro520.exe.vir
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b38deb91b92467684ff748fec5cd31e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b38deb91b92467684ff748fec5cd31e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/448/webolr/OCX/FlashAX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3704F0BA-8632-4D9D-A3E4-D6B294590813}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3704F0BA-8632-4D9D-A3E4-D6B294590813}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3704F0BA-8632-4D9D-A3E4-D6B294590813}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 28 / 50
g!rly Messages postés 18462 Statut Contributeur 406
 
salut pingui,

tu n´as pas fais la mise a jour d´internet explorer?!

tu n´as pas installé de par feu ?!

alors fais le.

a l´aide de hijack this coche et fix ceci :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

comment fixer :

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

puis j´aimerais maintenant que tu fasses un scan complet de ta machine a l´aide d´antivir et que tu post le resultat ici

@+
0
Réponse 29 / 50
vanillette53 Messages postés 117 Statut Membre 1
 
salut g!rly et carrosier13

un petit coucou de ma part pour vous dire que j ai un gros probleme
j ai plus d ordi hier dans mon historique de conversations on a trouve quelque chose de bizarre et quand on a voulu voir ce que c etait en cliquant dessus au premier coup ca a bloque l ordi alors on a redemarre et au deuxieme coup l ordi s est eteint carrement tout seul

alors on a redemarre et la oh stupeur!!
l ordi nous met qu il manque un fichier ou un composant pour qu il puisse redemarrer commeilfaut
il met appuyer sur ctrl+alt+suppr pour redemarrer et on avait beau appuyer sur les bonnes touches rien y a fait alors voila je vous dit peut etre a tout a l heure avec vanillette

au fait carrosier vanillette a encore un probleme je lui laisse la fin de ce message pour te le marquer a plus pingui

coucou ces moi vanillette alors jai un message qui souvre ces le suivant

aucun nom de DLL specifie
utilisation regsur32 (:u)(:s)(:n)(:i)(commande)Non -de-DLL
/U/ desinscrit le derveur
/s mode silencieux (n'affiche aucun message)
/i appelle DLLinstall et transmet une facultative utilise avec du /u appelle DLL uninstall
/n ne pas appeller DLLregistre serveur
utiliser cette option avec /I

voila je pense que jai tous noter quest ce que ces et que dois je faire

merci vanillette
0
Réponse 30 / 50
Utilisateur anonyme
 
pour pinguinette : redemarre en mode sans echec ! puis fait une restauration systeme ! il faudras recommencer tout ce qui a ete fait !!

vanillette :
effectue un scan en ligne :

Assure-toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger un ou deux contrôles active x, accepte . Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.

Aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

NOTE: le scan est à faire avec Internet Explorer

Revien avec le rapport du scan en ligne .
0
Réponse 31 / 50
vanillette53 Messages postés 117 Statut Membre 1
 
ou dois je verifier pour le controle zctive x
0
Réponse 32 / 50
Utilisateur anonyme
 
il y a deux lien pour t'aider a faire la manip !
0
Réponse 33 / 50
pinguinette5321 Messages postés 22 Statut Membre
 
salut carrosier13

voila je suis de retour
que dois je faire pour savoir si mon ordi est vraiment a jour?

a bientot pingui
0
Réponse 34 / 50
pinguinette5321 Messages postés 22 Statut Membre
 
coucou je suis laaaa
peux tu me repondre stp ? merci beaucoup pingui
0
Réponse 35 / 50
Utilisateur anonyme
 
bonsoir pinguinette avec tout ce tumulte tout celas et devenue incomprehensible quel est ton probleme ?
0
Réponse 36 / 50
pinguinette5321 Messages postés 22 Statut Membre
 
voila
j ai reussi a presque tout telecharger sauf le pare feu zone alarm et mon spybot s etait mis en liste noire alors je l ai supprime
que faut il que je fasse pour savoir si mon ordi est en bon etat de fonctionnement stp ,
merci pingui
0
Réponse 37 / 50
Utilisateur anonyme
 
effectue un scan en ligne :

Assure-toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger un ou deux contrôles active x, accepte . Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.

Aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

NOTE: le scan est à faire avec Internet Explorer

Revien avec le rapport du scan en ligne .
0
Réponse 38 / 50
pinguinette5321 Messages postés 22 Statut Membre
 
et voila
mieux vaut tard que jamais comme on dit :

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 23, 2008 5:02:55 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/01/2008
Enregistrements dans la base antivirus Kaspersky : 492642
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 20161
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 05:46:43

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\cbwp0yp9.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\cbwp0yp9.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\cbwp0yp9.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\cbwp0yp9.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\cbwp0yp9.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\cbwp0yp9.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Application Data\Microsoft\Messenger\pinguinette5321@hotmail.fr\SharingMetadata\Logs\Dfsr00003.log L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Application Data\Microsoft\Messenger\pinguinette5321@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Application Data\Microsoft\Messenger\pinguinette5321@hotmail.fr\SharingMetadata\Working\database_A8BC_6C13_BC6B_DA78\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Application Data\Microsoft\Messenger\pinguinette5321@hotmail.fr\SharingMetadata\Working\database_A8BC_6C13_BC6B_DA78\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Application Data\Microsoft\Messenger\pinguinette5321@hotmail.fr\SharingMetadata\Working\database_A8BC_6C13_BC6B_DA78\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Application Data\Microsoft\Messenger\pinguinette5321@hotmail.fr\SharingMetadata\Working\database_A8BC_6C13_BC6B_DA78\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Application Data\Microsoft\Windows Live Contacts\pinguinette5321@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Application Data\Microsoft\Windows Live Contacts\pinguinette5321@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Application Data\Mozilla\Firefox\Profiles\cbwp0yp9.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Application Data\Mozilla\Firefox\Profiles\cbwp0yp9.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Application Data\Mozilla\Firefox\Profiles\cbwp0yp9.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Application Data\Mozilla\Firefox\Profiles\cbwp0yp9.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Temp\~DF7BA8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Temp\~DF7BC9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Temp\~DF8456.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Temp\~DF846C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Temp\~DFA446.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Temp\~DFA9DD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\perso\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\perso\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\perso\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CD34B87D-7DA0-4F21-8404-5D2E97ACE257}\RP9\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

euh j aurais encore un truc a te demander mais je vais attendre que tu te signales pas un autre post a plus tard pingui
0
Réponse 39 / 50
Utilisateur anonyme
 
bonjour tu va bien ? ton pc se porte bien ?
0
Réponse 40 / 50
pinguinette5321 Messages postés 22 Statut Membre
 
euh carrosier tu me demandes si mon pc se porte bien ?? mais en fait c est moi qui t a demande avant ;) hihihi

alors a ton avis il va bien mon pc ??

merci pingui

ps: je sais qu on est pas dans le bon forum mais tant que j ai quelqu un qui me repond je tente

voila mon deuxieme probleme

j ai achete dernierement une webcam philips vendue avec le micro

quand je clique sur le dossier de configuration audio video de mon wlm il me dit que y a pas de webcam de connectee que dois je faire ?

merci a bientot pingui
0