Infection par cheval de troie
Résolu/Fermé
sylviebeauduc
Messages postés
1
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
11 février 2008
-
11 févr. 2008 à 09:55
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 23 mars 2008 à 15:55
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 23 mars 2008 à 15:55
A voir également:
- Infection par cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Message cheval de troie ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie ✓ - Forum Réseau
- Supprimer cheval de troie windows defender ✓ - Forum Virus
74 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 févr. 2008 à 19:38
15 févr. 2008 à 19:38
salut sylviebeauduc,
peux tu poster un nouveau hijack this a la fin de cette discution stp
@+
peux tu poster un nouveau hijack this a la fin de cette discution stp
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 mars 2008 à 12:39
3 mars 2008 à 12:39
Sylvie,
info:
tu as installé une nouvelle saloperie !!! attention !!!
si tu as encore ot_move it pas la peine de le reprendre...
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\Program Files\EoRezo
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
repost egalement un nouveau hijack this
pour regceaner l´orsque tu fais : nettoyage du registre > tout faire tu dois avoirr une liste de cles superflues et non une liste de programme, enfin le fait que tu post la list m´apermis de voir eorezo ;-) ...
---
les vacances ;-)
j´ai eu le sentiment pendant un moment d´etre partie avec vous > tu decris bien ;-)
ca doit etre vraiment tres jolie comme region ! meme si le manque de neige a gaché un peu le tout...
oui climatiquement, c´est plus ce que c´etait (réchaufement) !
j´habite en finlande a helsinki (sud) et cette année pas vraiment d´hiver ?!
La mer n´est pas gelée, pas pu aller me prommener sur la "banquise" en me prenant pour jesus ! ;-(
Il y a un peu de neige, mais elle fond presque aussi vite etre tombée...
la temperature n´est pas descendu au dessous de -10 ?!
Y a quelque chose qui ne tourne pas/plus rond, serait-ce la planette !?
@+
info:
tu as installé une nouvelle saloperie !!! attention !!!
si tu as encore ot_move it pas la peine de le reprendre...
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\Program Files\EoRezo
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
repost egalement un nouveau hijack this
pour regceaner l´orsque tu fais : nettoyage du registre > tout faire tu dois avoirr une liste de cles superflues et non une liste de programme, enfin le fait que tu post la list m´apermis de voir eorezo ;-) ...
---
les vacances ;-)
j´ai eu le sentiment pendant un moment d´etre partie avec vous > tu decris bien ;-)
ca doit etre vraiment tres jolie comme region ! meme si le manque de neige a gaché un peu le tout...
oui climatiquement, c´est plus ce que c´etait (réchaufement) !
j´habite en finlande a helsinki (sud) et cette année pas vraiment d´hiver ?!
La mer n´est pas gelée, pas pu aller me prommener sur la "banquise" en me prenant pour jesus ! ;-(
Il y a un peu de neige, mais elle fond presque aussi vite etre tombée...
la temperature n´est pas descendu au dessous de -10 ?!
Y a quelque chose qui ne tourne pas/plus rond, serait-ce la planette !?
@+
Je n'en reviens pas, non pas que j'ai chopé une nouvelle saloperie ... cela commence à devenir une habitude !!!
Mais ce qui me surprend le plus c'est d'aprendre que tu n'est pas Française alors que tu écris très bien dans cette langue, tu marques encore 1 point de plus (après tes précieux conseils en informatique). Je suis vraiement admirative ... tu as bien du rire quand je t'indiquait que j'avais beaucoup de mal avec la langue de Shaespeare comme tu me l'as écrit une fois !!! alors que toi ... mais peut-être es tu Française ?
En tout cas si mon petit coin du sud de la France t'interresses, il faudrat trouver un moyen pour arriver à communiquer plus longuement.
Pour revenir à l'informatique , par curiosité qu'est-ce que c'est que ce programme EoRezo que j'essaye de savoir comment il est arrivé.
Merci d'avance
A ce soir quand j'aurais appliqué la procédure de nettoyage.
Mais ce qui me surprend le plus c'est d'aprendre que tu n'est pas Française alors que tu écris très bien dans cette langue, tu marques encore 1 point de plus (après tes précieux conseils en informatique). Je suis vraiement admirative ... tu as bien du rire quand je t'indiquait que j'avais beaucoup de mal avec la langue de Shaespeare comme tu me l'as écrit une fois !!! alors que toi ... mais peut-être es tu Française ?
En tout cas si mon petit coin du sud de la France t'interresses, il faudrat trouver un moyen pour arriver à communiquer plus longuement.
Pour revenir à l'informatique , par curiosité qu'est-ce que c'est que ce programme EoRezo que j'essaye de savoir comment il est arrivé.
Merci d'avance
A ce soir quand j'aurais appliqué la procédure de nettoyage.
Va sur http://pc-solutions.xooit.fr ils connaissent Avast ils pourrons peut etre te renseigner
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
>
sylvie
13 mars 2008 à 16:07
13 mars 2008 à 16:07
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt ''
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt ''
Utilisateur anonyme
11 févr. 2008 à 10:32
11 févr. 2008 à 10:32
bonjour clic sur ce lien et stop le redemarrage intempestif : http://www.commentcamarche.net/faq/sujet 413 plantage reboot intempestif du pc#8 les virus
une fois la manip executee signal toi sur ce poste pour commencer ta desinfection
une fois la manip executee signal toi sur ce poste pour commencer ta desinfection
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 févr. 2008 à 11:38
11 févr. 2008 à 11:38
note bien la manip pour stopper le reboot intempestif
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
execute la manip pour le reboot intempestif
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
execute la manip pour le reboot intempestif
Merci beaucoup, je vais essayer de m'en sortir mais maintenant que ce point semble levé, j'ai peur de ne pas avoir compris la deuxième phase de ton message initial : "1 fois la manip exécutée, signale toi sur ce poste pour commencer ta désinfection"
Faut-il qu'une fois que mon PC a redémarré selon tes conseils que je me connecte au site et continue la discussion, tu m'aideras encore ?Merci de bien vouloir me confirmer cette explication.
Faut-il qu'une fois que mon PC a redémarré selon tes conseils que je me connecte au site et continue la discussion, tu m'aideras encore ?Merci de bien vouloir me confirmer cette explication.
Utilisateur anonyme
11 févr. 2008 à 14:03
11 févr. 2008 à 14:03
redemarre en mode normal , pour celas redemarre ton pc
Télécharge sur le bureau"hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
double Clic sur Hijackthis
clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
Double-clic dessus
Clic Do a system scan and save the log
coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport sur le forum stp.
Télécharge sur le bureau"hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
double Clic sur Hijackthis
clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
Double-clic dessus
Clic Do a system scan and save the log
coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport sur le forum stp.
Utilisateur anonyme
11 févr. 2008 à 15:50
11 févr. 2008 à 15:50
reviens tout de meme rapidement car ce qui est dans ton pc vas te le pourir un maximum !
Utilisateur anonyme
12 févr. 2008 à 10:54
12 févr. 2008 à 10:54
bonjour redemarre en mode sans echecs avec prise en charge reseaux connecte toi telecharge combofix deconnecte toi et execute le !
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
J'ai bien pris note de la procédure à suivre après démarrage aussi je veux bien bien reessayer de redémarrer en mode sans echec avec prise en charge réseau mais hier, j'ai essayé toutes les options (dont ce menu affiché après avoir utiliser la touche F5) mais rien n'y faisait, le pc rebootait chaque fois.
Il faudrait une méthode pour arriver au menu démarrer mais je n'ai pas de disquette de démarrage.
N'est-il pas possible de télécharger sur un autre PC sur clé USB par exemple, un programme pour démarrer directement ?
Il faudrait une méthode pour arriver au menu démarrer mais je n'ai pas de disquette de démarrage.
N'est-il pas possible de télécharger sur un autre PC sur clé USB par exemple, un programme pour démarrer directement ?
Utilisateur anonyme
12 févr. 2008 à 11:43
12 févr. 2008 à 11:43
en mode sans echec ton pc reboot aussi ?
Utilisateur anonyme
12 févr. 2008 à 13:44
12 févr. 2008 à 13:44
tu as bien tapote f8 juste quand la page de chargement window s'affiche ?
Nous serons capable de tailler la montagne du desepoir . En diamant de l'espoir . Fort de cette fois, nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternite , ....!!
Nous serons capable de tailler la montagne du desepoir . En diamant de l'espoir . Fort de cette fois, nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternite , ....!!
Utilisateur anonyme
12 févr. 2008 à 14:32
12 févr. 2008 à 14:32
juste quand tu passe de l'ecran noir a la premiere image avec le curseur de chargement tu tapotte doucement f8 et la normalement window demarre en te proposant plusieurs type de demarrage tu choisis avec prise en charge reseaux et viens te signaler sur ce poste si ca fonctionne
Utilisateur anonyme
12 févr. 2008 à 15:42
12 févr. 2008 à 15:42
je suis en train de me renseiller aupres d'une personne qui en connais plus que moi peu tu me dire quand tu demarre ton pc ce que tu peu atteindre ( le bureau , gestionnaire de tache .....) arrive tu a voir ton fond d'ecran ?
Utilisateur anonyme
12 févr. 2008 à 16:33
12 févr. 2008 à 16:33
on viens d'en discuter avec g!rly qui est tres douee dans ce domaine , il y a une solution pour que tu ne perde pas le contenus de ton pc ,c'es tla reparation de window a partir du cd fournis avec ,rend toi sur ce lien et imprime la procedure pour reparer le systeme , ensuite il te faudras revenir sur le forum afin d'eliminer la bete qui te cause tant de soucis car la reparation ne la detruis pas elle va juste permettre a ton system de redemarrer ensuite g!rly viendras proceder ta desinfection voici le lien ou tu trouveras la manip a effectuer pour reparer ton systeme :: http://www.informatruc.com/reparer-windows-xp/
Bonjour, me revoilà avec mes problèmes qui ont évolué ... on progresse et on vaincra !!!!
Selon vos conseils, je me suis procurée un CD (car mon micro acheté récemment n'en possédait pas !!) J'ai rebooté sur celui-ci sans problème grace à votre lien !!
Avant que le lancement de windows XP soit terminé, AVAST, mon anti-virus a fait un scan où des virus ont été trouvé : Goldun -JF, obfuscated-BPT et Nulprot-B dans 9 fichiers J'ai mis en quarantaine ou supprimer.
Puis l'installation de window s'est terminée et j'ai atteint mon bureau. Aussitôt, AVAST m'a signalé la présence de virus, notamment dans sa mémoire ? J'ai effectué un nouveau scan et là 26 fichiers infectés ont été repéré. Les virus responsables étant : Goldun -JF, obfuscated-BPT et Nulprot-B et WIN 32 : Sinowal (je ne suis pas sûre que ce soit les noms des virus !)
lors de ce scan, j'ai eu des diffiicultés pour mettre en quarantaine car j'avais une boîte qui m'indiquait zone de quarantaine inaccessible, j'ai donc mis 4 fichiers à la corbeille sans pour autant les supprimer :
C:\hxjr.exe
C:\RECYCLERS\S-1-5-21-3738314888-291948053-4048792534-10
C:\SystemeVolumeInformation\_restore}08462668-AE2B-4D5D-A4
C:\vguiouqq.exe
Comme j'avais mis à jour la base de donnée d'AVAST, j'ai redémarré le PC (avec la crainte que cela se replante mais euréka, cela a marché, mais à nouveau, rebelote infection et scan à envisager.
Là j'ai abandonné car j'ai comme l'impression que mon anti-virus est lui-même infecté.
Pouvez-vous encore m'aider pour nettoyer tout ça !!! Il y a l'air d'y avoir du travail !!!
Merci encore
Selon vos conseils, je me suis procurée un CD (car mon micro acheté récemment n'en possédait pas !!) J'ai rebooté sur celui-ci sans problème grace à votre lien !!
Avant que le lancement de windows XP soit terminé, AVAST, mon anti-virus a fait un scan où des virus ont été trouvé : Goldun -JF, obfuscated-BPT et Nulprot-B dans 9 fichiers J'ai mis en quarantaine ou supprimer.
Puis l'installation de window s'est terminée et j'ai atteint mon bureau. Aussitôt, AVAST m'a signalé la présence de virus, notamment dans sa mémoire ? J'ai effectué un nouveau scan et là 26 fichiers infectés ont été repéré. Les virus responsables étant : Goldun -JF, obfuscated-BPT et Nulprot-B et WIN 32 : Sinowal (je ne suis pas sûre que ce soit les noms des virus !)
lors de ce scan, j'ai eu des diffiicultés pour mettre en quarantaine car j'avais une boîte qui m'indiquait zone de quarantaine inaccessible, j'ai donc mis 4 fichiers à la corbeille sans pour autant les supprimer :
C:\hxjr.exe
C:\RECYCLERS\S-1-5-21-3738314888-291948053-4048792534-10
C:\SystemeVolumeInformation\_restore}08462668-AE2B-4D5D-A4
C:\vguiouqq.exe
Comme j'avais mis à jour la base de donnée d'AVAST, j'ai redémarré le PC (avec la crainte que cela se replante mais euréka, cela a marché, mais à nouveau, rebelote infection et scan à envisager.
Là j'ai abandonné car j'ai comme l'impression que mon anti-virus est lui-même infecté.
Pouvez-vous encore m'aider pour nettoyer tout ça !!! Il y a l'air d'y avoir du travail !!!
Merci encore
Utilisateur anonyme
14 févr. 2008 à 13:52
14 févr. 2008 à 13:52
bonjour
Télécharge sur le bureau"hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
double Clic sur Hijackthis
clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
Double-clic dessus
Clic Do a system scan and save the log
coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Télécharge sur le bureau"hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
double Clic sur Hijackthis
clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
Double-clic dessus
Clic Do a system scan and save the log
coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
J'ai exécuter combofix, voici le rapport :
ComboFix 08-02-14.2 - Sylvie 2008-02-15 18:39:50.3 - NTFSx86
Endroit: C:\Documents and Settings\Sylvie\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
.
2008-02-15 17:57 . 2008-02-15 17:57 <REP> d-------- C:\Program Files\Trend Micro
2008-02-15 17:55 . 2008-02-15 17:55 92,691 --a------ C:\WINDOWS\system32\rxjddnvj.exe
2008-02-15 17:55 . 2008-02-15 17:55 4 --a------ C:\WINDOWS\system32\winfrun32.bin
2008-02-15 17:51 . 2008-02-15 17:51 <REP> d-------- C:\WINDOWS\LastGood
2008-02-13 13:38 . 2008-02-13 13:38 <REP> d-------- C:\Program Files\xInsIDE
2008-02-13 13:29 . 2008-02-13 13:29 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-02-13 13:17 . 2008-02-13 13:17 12,598 --a------ C:\WINDOWS\system32\wpa.bak
2008-02-13 13:07 . 2006-03-02 13:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-02-13 13:06 . 2006-03-02 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-02-13 13:05 . 2006-03-02 13:00 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-02-13 13:03 . 2006-03-02 13:00 364,544 --a--c--- C:\WINDOWS\system32\dllcache\npdsplay.dll
2008-02-13 12:56 . 2006-03-02 13:00 139,400 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2008-02-13 12:56 . 2006-03-02 13:00 139,400 --a--c--- C:\WINDOWS\system32\dllcache\rdpwd.sys
2008-02-13 12:56 . 2006-03-02 13:00 66,048 --a------ C:\WINDOWS\system32\SET19C.tmp
2008-02-13 12:56 . 2006-03-02 13:00 24,064 --a------ C:\WINDOWS\system32\SET19F.tmp
2008-02-13 12:56 . 2006-03-02 13:00 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2008-02-13 12:56 . 2006-03-02 13:00 21,896 --a--c--- C:\WINDOWS\system32\dllcache\tdtcp.sys
2008-02-13 12:56 . 2006-03-02 13:00 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2008-02-13 12:56 . 2006-03-02 13:00 12,040 --a--c--- C:\WINDOWS\system32\dllcache\tdpipe.sys
2008-02-13 12:56 . 2006-03-02 13:00 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2008-02-13 12:55 . 2004-08-19 16:09 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2008-02-13 12:55 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2008-02-13 12:55 . 2004-08-19 16:09 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2008-02-13 12:55 . 2004-08-19 16:09 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-02-13 12:28 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2008-02-13 12:26 . 2006-03-02 13:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-02-13 12:26 . 2006-03-02 13:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-02-13 12:26 . 2006-03-02 13:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-02-13 12:26 . 2006-03-02 13:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-02-09 11:04 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\SETE1.tmp
2008-02-09 10:59 . 2008-02-09 10:59 25,600 --a------ C:\WINDOWS\system32\socksys.dll
2008-02-09 10:41 . 2008-02-09 10:41 36,864 --a------ C:\WINDOWS\17PHolmes1089.exe
2008-02-09 10:33 . 2008-02-09 10:33 36,864 --a------ C:\WINDOWS\mrofinu1089.exe.tmp
2008-02-09 10:29 . 2008-02-09 10:29 58,368 --a------ C:\upaq.exe
2008-02-09 10:29 . 2008-02-09 10:29 58,368 --a------ C:\blhhjtpx.exe
2008-02-09 10:29 . 2008-02-09 10:29 54,764 --a------ C:\WINDOWS\system32\4fdw.dll
2008-02-09 10:29 . 2008-02-09 10:29 37,446 --a------ C:\kkynn.exe
2008-02-09 10:29 . 2008-02-09 10:29 10,752 --a------ C:\ylru.exe
2008-02-09 10:29 . 2008-02-09 10:29 10,752 --a------ C:\hkdjqaxv.exe
2008-02-09 10:29 . 2008-02-09 10:29 2 --a------ C:\1894465719
2008-02-07 07:18 . 2008-02-07 07:18 <REP> dr------- C:\Documents and Settings\Patrice\Application Data\Brother
2008-02-03 18:52 . 2008-02-03 18:52 <REP> d-------- C:\Program Files\Jeux Jurassic Park III
2008-02-03 18:52 . 2001-06-02 19:09 731,915 --a------ C:\WINDOWS\UnDangerz.exe
2008-02-02 16:15 . 2008-02-02 16:16 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-01 20:50 . 2008-02-01 20:51 <REP> d-------- C:\Program Files\GoPets Ltd
2008-01-24 12:29 . 2001-08-17 21:49 26,624 --a------ C:\WINDOWS\system32\drivers\irstusb.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 20:56 --------- d-----w C:\Documents and Settings\Patrice\Application Data\OpenOffice.org2
2008-02-14 20:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-09 09:27 --------- d-----w C:\Program Files\DivX
2008-02-09 05:09 --------- d-----w C:\Program Files\eMule
2008-02-08 08:37 --------- d-----w C:\Documents and Settings\Sylvie\Application Data\OpenOffice.org2
2008-02-05 20:32 2,080 ----a-w C:\Program Files\Fichiers communs\tarzan.cfg
2008-02-05 20:01 21,052 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-02-05 20:01 15,144 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-02-05 20:01 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-02-05 16:31 --------- d-----w C:\Documents and Settings\Lulu\Application Data\OpenOffice.org2
2008-02-02 15:33 --------- d-----w C:\Program Files\PonyGirl
2008-02-01 17:40 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-26 09:41 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-09 14:42 --------- d-----w C:\Program Files\Micro Application
2008-01-04 13:20 --------- d-----w C:\Program Files\Alice
2008-01-01 18:44 --------- d-----w C:\Program Files\UbiSoft
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-28 17:48 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-11-28 17:48 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-05-04 05:16 565,248 --sha-w C:\Program Files\ehthumbs.db
2007-04-20 19:43 3,590 ----a-w C:\Program Files\Fichiers communs\DeIsL1.isu
2007-04-01 17:32 74,148 ----a-w C:\Documents and Settings\Lulu\unins000.exe
2007-04-01 17:32 19,953 ----a-w C:\Documents and Settings\Lulu\unins000.dat
2003-10-23 11:42 3,226,377 ----a-w C:\Documents and Settings\Lulu\Tortuga.exe
2003-05-26 14:35 24,064 ----a-w C:\Documents and Settings\Lulu\ExceptionDialog.exe
2003-04-02 07:26 196,685 ----a-w C:\Documents and Settings\Lulu\WalhallaExtension.dll
2002-12-20 12:37 65,536 ----a-w C:\Documents and Settings\Lulu\libsigc.dll
2002-10-07 16:33 64,512 ----a-w C:\Documents and Settings\Lulu\Archiver.dll
2002-10-07 16:33 56,320 ----a-w C:\Documents and Settings\Lulu\Aim.dll
2002-10-07 16:33 201,216 ----a-w C:\Documents and Settings\Lulu\Aim20.dll
2002-10-07 11:16 67,072 ----a-w C:\Documents and Settings\Lulu\WalParticleSystem.dll
2002-10-07 11:16 457,216 ----a-w C:\Documents and Settings\Lulu\Walhalla.dll
2002-10-07 10:19 84,480 ----a-w C:\Documents and Settings\Lulu\WalType.dll
2002-10-07 10:14 3,584 ----a-w C:\Documents and Settings\Lulu\CpuDetect.dll
2002-10-07 10:00 135,225 ----a-w C:\Documents and Settings\Lulu\WalSks.dll
2002-10-07 09:57 114,176 ----a-w C:\Documents and Settings\Lulu\nvlinker.dll
2002-06-01 21:25 1,351,750 ----a-w C:\Documents and Settings\Lulu\SchnellTransfer.dll
2002-02-12 10:57 774,144 ----a-w C:\Documents and Settings\Lulu\stlport_vc645.dll
2001-05-04 12:05 290,869 ----a-w C:\Documents and Settings\Lulu\msvcrt.dll
2001-01-19 12:04 180,224 ----a-w C:\Documents and Settings\Lulu\Ijl11.dll
2000-11-13 13:13 351,744 ----a-w C:\Documents and Settings\Lulu\Mss32.dll
2000-10-18 15:46 120,320 ----a-w C:\Documents and Settings\Lulu\binkplay.exe
2000-03-06 22:00 434,252 ----a-w C:\Documents and Settings\Lulu\MSVCRTD.DLL
1999-12-11 05:00 995,383 ----a-w C:\Documents and Settings\Lulu\mfc42.dll
1999-11-30 23:40 401,462 ----a-w C:\Documents and Settings\Lulu\msvcp60.dll
1999-11-06 16:03 1,330,523 ----a-w C:\Program Files\Fichiers communs\tarzan.exe
1999-10-12 14:52 50,143,671 ----a-w C:\Program Files\Fichiers communs\tarzan.fsd
1999-10-08 11:41 136,906 ----a-w C:\Program Files\Fichiers communs\tarzan.hlp
1999-03-18 16:51 766 ----a-w C:\Program Files\Fichiers communs\help.ico
1999-03-18 15:57 766 ----a-w C:\Program Files\Fichiers communs\uninstal.ico
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 17:29 68856]
"Carr"="C:\DOCUME~1\Sylvie\APPLIC~1\PPPATC~1\ntvdm.exe" [ ]
"Lqsqmxd"="C:\WINDOWS\W?nSxS\?hkntfs.exe" [ ]
"xInsIDE"="C:\Program Files\xInsIDE\xInsIDE.exe" [2008-02-13 13:38 57344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 19:58 7581696]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 09:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 18:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 18:30 40960]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 14:48 622592]
"SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 17:02 49152]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 13:58 61440]
"nwiz"="nwiz.exe" [2006-07-20 19:58 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 15:58 16264192 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
C:\Documents and Settings\Patrice\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 15:54:56 393216]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-27 17:29:54 124912]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 17:05:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 18:40:25
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-15 18:40:45
ComboFix-quarantined-files.txt 2008-02-15 17:40:42
.
2008-02-15 16:52:14 --- E O F ---
Je n'y comprend rien que faut-il faire maintenant ?
Mon Pc est-il nettoyé ou seulement analysé ?
ComboFix 08-02-14.2 - Sylvie 2008-02-15 18:39:50.3 - NTFSx86
Endroit: C:\Documents and Settings\Sylvie\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
.
2008-02-15 17:57 . 2008-02-15 17:57 <REP> d-------- C:\Program Files\Trend Micro
2008-02-15 17:55 . 2008-02-15 17:55 92,691 --a------ C:\WINDOWS\system32\rxjddnvj.exe
2008-02-15 17:55 . 2008-02-15 17:55 4 --a------ C:\WINDOWS\system32\winfrun32.bin
2008-02-15 17:51 . 2008-02-15 17:51 <REP> d-------- C:\WINDOWS\LastGood
2008-02-13 13:38 . 2008-02-13 13:38 <REP> d-------- C:\Program Files\xInsIDE
2008-02-13 13:29 . 2008-02-13 13:29 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-02-13 13:17 . 2008-02-13 13:17 12,598 --a------ C:\WINDOWS\system32\wpa.bak
2008-02-13 13:07 . 2006-03-02 13:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-02-13 13:06 . 2006-03-02 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-02-13 13:05 . 2006-03-02 13:00 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-02-13 13:03 . 2006-03-02 13:00 364,544 --a--c--- C:\WINDOWS\system32\dllcache\npdsplay.dll
2008-02-13 12:56 . 2006-03-02 13:00 139,400 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2008-02-13 12:56 . 2006-03-02 13:00 139,400 --a--c--- C:\WINDOWS\system32\dllcache\rdpwd.sys
2008-02-13 12:56 . 2006-03-02 13:00 66,048 --a------ C:\WINDOWS\system32\SET19C.tmp
2008-02-13 12:56 . 2006-03-02 13:00 24,064 --a------ C:\WINDOWS\system32\SET19F.tmp
2008-02-13 12:56 . 2006-03-02 13:00 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2008-02-13 12:56 . 2006-03-02 13:00 21,896 --a--c--- C:\WINDOWS\system32\dllcache\tdtcp.sys
2008-02-13 12:56 . 2006-03-02 13:00 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2008-02-13 12:56 . 2006-03-02 13:00 12,040 --a--c--- C:\WINDOWS\system32\dllcache\tdpipe.sys
2008-02-13 12:56 . 2006-03-02 13:00 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2008-02-13 12:55 . 2004-08-19 16:09 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2008-02-13 12:55 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2008-02-13 12:55 . 2004-08-19 16:09 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2008-02-13 12:55 . 2004-08-19 16:09 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-02-13 12:28 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2008-02-13 12:26 . 2006-03-02 13:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-02-13 12:26 . 2006-03-02 13:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-02-13 12:26 . 2006-03-02 13:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-02-13 12:26 . 2006-03-02 13:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-02-09 11:04 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\SETE1.tmp
2008-02-09 10:59 . 2008-02-09 10:59 25,600 --a------ C:\WINDOWS\system32\socksys.dll
2008-02-09 10:41 . 2008-02-09 10:41 36,864 --a------ C:\WINDOWS\17PHolmes1089.exe
2008-02-09 10:33 . 2008-02-09 10:33 36,864 --a------ C:\WINDOWS\mrofinu1089.exe.tmp
2008-02-09 10:29 . 2008-02-09 10:29 58,368 --a------ C:\upaq.exe
2008-02-09 10:29 . 2008-02-09 10:29 58,368 --a------ C:\blhhjtpx.exe
2008-02-09 10:29 . 2008-02-09 10:29 54,764 --a------ C:\WINDOWS\system32\4fdw.dll
2008-02-09 10:29 . 2008-02-09 10:29 37,446 --a------ C:\kkynn.exe
2008-02-09 10:29 . 2008-02-09 10:29 10,752 --a------ C:\ylru.exe
2008-02-09 10:29 . 2008-02-09 10:29 10,752 --a------ C:\hkdjqaxv.exe
2008-02-09 10:29 . 2008-02-09 10:29 2 --a------ C:\1894465719
2008-02-07 07:18 . 2008-02-07 07:18 <REP> dr------- C:\Documents and Settings\Patrice\Application Data\Brother
2008-02-03 18:52 . 2008-02-03 18:52 <REP> d-------- C:\Program Files\Jeux Jurassic Park III
2008-02-03 18:52 . 2001-06-02 19:09 731,915 --a------ C:\WINDOWS\UnDangerz.exe
2008-02-02 16:15 . 2008-02-02 16:16 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-01 20:50 . 2008-02-01 20:51 <REP> d-------- C:\Program Files\GoPets Ltd
2008-01-24 12:29 . 2001-08-17 21:49 26,624 --a------ C:\WINDOWS\system32\drivers\irstusb.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 20:56 --------- d-----w C:\Documents and Settings\Patrice\Application Data\OpenOffice.org2
2008-02-14 20:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-09 09:27 --------- d-----w C:\Program Files\DivX
2008-02-09 05:09 --------- d-----w C:\Program Files\eMule
2008-02-08 08:37 --------- d-----w C:\Documents and Settings\Sylvie\Application Data\OpenOffice.org2
2008-02-05 20:32 2,080 ----a-w C:\Program Files\Fichiers communs\tarzan.cfg
2008-02-05 20:01 21,052 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-02-05 20:01 15,144 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-02-05 20:01 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-02-05 16:31 --------- d-----w C:\Documents and Settings\Lulu\Application Data\OpenOffice.org2
2008-02-02 15:33 --------- d-----w C:\Program Files\PonyGirl
2008-02-01 17:40 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-26 09:41 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-09 14:42 --------- d-----w C:\Program Files\Micro Application
2008-01-04 13:20 --------- d-----w C:\Program Files\Alice
2008-01-01 18:44 --------- d-----w C:\Program Files\UbiSoft
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-28 17:48 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-11-28 17:48 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-05-04 05:16 565,248 --sha-w C:\Program Files\ehthumbs.db
2007-04-20 19:43 3,590 ----a-w C:\Program Files\Fichiers communs\DeIsL1.isu
2007-04-01 17:32 74,148 ----a-w C:\Documents and Settings\Lulu\unins000.exe
2007-04-01 17:32 19,953 ----a-w C:\Documents and Settings\Lulu\unins000.dat
2003-10-23 11:42 3,226,377 ----a-w C:\Documents and Settings\Lulu\Tortuga.exe
2003-05-26 14:35 24,064 ----a-w C:\Documents and Settings\Lulu\ExceptionDialog.exe
2003-04-02 07:26 196,685 ----a-w C:\Documents and Settings\Lulu\WalhallaExtension.dll
2002-12-20 12:37 65,536 ----a-w C:\Documents and Settings\Lulu\libsigc.dll
2002-10-07 16:33 64,512 ----a-w C:\Documents and Settings\Lulu\Archiver.dll
2002-10-07 16:33 56,320 ----a-w C:\Documents and Settings\Lulu\Aim.dll
2002-10-07 16:33 201,216 ----a-w C:\Documents and Settings\Lulu\Aim20.dll
2002-10-07 11:16 67,072 ----a-w C:\Documents and Settings\Lulu\WalParticleSystem.dll
2002-10-07 11:16 457,216 ----a-w C:\Documents and Settings\Lulu\Walhalla.dll
2002-10-07 10:19 84,480 ----a-w C:\Documents and Settings\Lulu\WalType.dll
2002-10-07 10:14 3,584 ----a-w C:\Documents and Settings\Lulu\CpuDetect.dll
2002-10-07 10:00 135,225 ----a-w C:\Documents and Settings\Lulu\WalSks.dll
2002-10-07 09:57 114,176 ----a-w C:\Documents and Settings\Lulu\nvlinker.dll
2002-06-01 21:25 1,351,750 ----a-w C:\Documents and Settings\Lulu\SchnellTransfer.dll
2002-02-12 10:57 774,144 ----a-w C:\Documents and Settings\Lulu\stlport_vc645.dll
2001-05-04 12:05 290,869 ----a-w C:\Documents and Settings\Lulu\msvcrt.dll
2001-01-19 12:04 180,224 ----a-w C:\Documents and Settings\Lulu\Ijl11.dll
2000-11-13 13:13 351,744 ----a-w C:\Documents and Settings\Lulu\Mss32.dll
2000-10-18 15:46 120,320 ----a-w C:\Documents and Settings\Lulu\binkplay.exe
2000-03-06 22:00 434,252 ----a-w C:\Documents and Settings\Lulu\MSVCRTD.DLL
1999-12-11 05:00 995,383 ----a-w C:\Documents and Settings\Lulu\mfc42.dll
1999-11-30 23:40 401,462 ----a-w C:\Documents and Settings\Lulu\msvcp60.dll
1999-11-06 16:03 1,330,523 ----a-w C:\Program Files\Fichiers communs\tarzan.exe
1999-10-12 14:52 50,143,671 ----a-w C:\Program Files\Fichiers communs\tarzan.fsd
1999-10-08 11:41 136,906 ----a-w C:\Program Files\Fichiers communs\tarzan.hlp
1999-03-18 16:51 766 ----a-w C:\Program Files\Fichiers communs\help.ico
1999-03-18 15:57 766 ----a-w C:\Program Files\Fichiers communs\uninstal.ico
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 17:29 68856]
"Carr"="C:\DOCUME~1\Sylvie\APPLIC~1\PPPATC~1\ntvdm.exe" [ ]
"Lqsqmxd"="C:\WINDOWS\W?nSxS\?hkntfs.exe" [ ]
"xInsIDE"="C:\Program Files\xInsIDE\xInsIDE.exe" [2008-02-13 13:38 57344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 19:58 7581696]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 09:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 18:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 18:30 40960]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 14:48 622592]
"SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 17:02 49152]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 13:58 61440]
"nwiz"="nwiz.exe" [2006-07-20 19:58 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 15:58 16264192 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
C:\Documents and Settings\Patrice\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 15:54:56 393216]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-27 17:29:54 124912]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 17:05:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 18:40:25
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-15 18:40:45
ComboFix-quarantined-files.txt 2008-02-15 17:40:42
.
2008-02-15 16:52:14 --- E O F ---
Je n'y comprend rien que faut-il faire maintenant ?
Mon Pc est-il nettoyé ou seulement analysé ?
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
14 févr. 2008 à 17:06
14 févr. 2008 à 17:06
Pour suivre ;-)
Bonjour,
Voici le rapport de HijackThi
Qu'est ce que je dois faire après ?
LM..King m'avais proposer de télécharger smitfraudfix mais aussi comboFix
Que faire ,
Merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:49, on 15/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Sylvie\APPLIC~1\PPPATC~1\ntvdm.exe
C:\WINDOWS\W?nSxS\?hkntfs.exe
C:\Program Files\xInsIDE\xInsIDE.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rxjddnvj.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe,
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - C:\Program Files\Helper\1202549826.dll
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Carr] "C:\DOCUME~1\Sylvie\APPLIC~1\PPPATC~1\ntvdm.exe" -vt ndrv
O4 - HKCU\..\Run: [Lqsqmxd] C:\WINDOWS\W?nSxS\?hkntfs.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [Lqsqmxd] C:\WINDOWS\W?nSxS\?hkntfs.exe (User '?')
O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Voici le rapport de HijackThi
Qu'est ce que je dois faire après ?
LM..King m'avais proposer de télécharger smitfraudfix mais aussi comboFix
Que faire ,
Merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:49, on 15/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Sylvie\APPLIC~1\PPPATC~1\ntvdm.exe
C:\WINDOWS\W?nSxS\?hkntfs.exe
C:\Program Files\xInsIDE\xInsIDE.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rxjddnvj.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe,
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - C:\Program Files\Helper\1202549826.dll
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Carr] "C:\DOCUME~1\Sylvie\APPLIC~1\PPPATC~1\ntvdm.exe" -vt ndrv
O4 - HKCU\..\Run: [Lqsqmxd] C:\WINDOWS\W?nSxS\?hkntfs.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [Lqsqmxd] C:\WINDOWS\W?nSxS\?hkntfs.exe (User '?')
O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Utilisateur anonyme
15 févr. 2008 à 18:47
15 févr. 2008 à 18:47
bonsoir il vas y avoir du travail ton pc est bien infecte , commence par ceci
pense a me copier et a coller les rapports dans tes reponses afin que nous puissions les analysers
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse
ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
pense a me copier et a coller les rapports dans tes reponses afin que nous puissions les analysers
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse
ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Bonsoir,me revoilà.
Je me suis aperçue que mon antivirus AVAST ne fonctionnait pas bien (mémoire infectée) aussi je viens de désinstaller et de le re-télécharger. sans est suivi un scan détectant 6 virus (je n'ai pas su trouver le rapport pour te le montrer.
Je voulais savoir avant de lancer les téléchargement que tu me préconise s'il fallait arrêter le fonctionnement de l'anti-virus ?
De plus, le temps de t'écrire ce message, je n'arrête pas de recevoir des boites avec des photos .. très suggestives ! comment peux ton arrêter ça, j'ai des enfants !!!
Merci encore pour ton aide
Je me suis aperçue que mon antivirus AVAST ne fonctionnait pas bien (mémoire infectée) aussi je viens de désinstaller et de le re-télécharger. sans est suivi un scan détectant 6 virus (je n'ai pas su trouver le rapport pour te le montrer.
Je voulais savoir avant de lancer les téléchargement que tu me préconise s'il fallait arrêter le fonctionnement de l'anti-virus ?
De plus, le temps de t'écrire ce message, je n'arrête pas de recevoir des boites avec des photos .. très suggestives ! comment peux ton arrêter ça, j'ai des enfants !!!
Merci encore pour ton aide
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 févr. 2008 à 22:27
15 févr. 2008 à 22:27
re,
fais ceci :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
post le rapport generé
@+
fais ceci :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
post le rapport generé
@+
Bonsoir, je crains de ne pas avoir tout compris. Ce qui tu viens de m'expliquer sert à éviter les boites qui s'ouvrent sans que l'on le veuille ? n'est-ce pas ?
Je viens de faire le scan avec Vundofix et il semblerait qu'il n'est trouvé aucun fichier infecté car il ne m'a pas demandé de les supprimer et n'a pas redémarrer le PC. Je n'ai pas trouvé le rapport, je n'ai sous C:\ que le dossier Vundofix bachup sans fichier text.
Faut-il que je continue avec VirtumundoBeGone ?
En attendant ta réponse je fais un HijackThis.
A+
Je viens de faire le scan avec Vundofix et il semblerait qu'il n'est trouvé aucun fichier infecté car il ne m'a pas demandé de les supprimer et n'a pas redémarrer le PC. Je n'ai pas trouvé le rapport, je n'ai sous C:\ que le dossier Vundofix bachup sans fichier text.
Faut-il que je continue avec VirtumundoBeGone ?
En attendant ta réponse je fais un HijackThis.
A+
Voilà s'est fait. Qu'en penses tu ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:26, on 15/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\xInsIDE\xInsIDE.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Carr] "C:\DOCUME~1\Sylvie\APPLIC~1\PPPATC~1\ntvdm.exe" -vt ndrv
O4 - HKCU\..\Run: [Lqsqmxd] C:\WINDOWS\W?nSxS\?hkntfs.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [Lqsqmxd] C:\WINDOWS\W?nSxS\?hkntfs.exe (User '?')
O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:26, on 15/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\xInsIDE\xInsIDE.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Carr] "C:\DOCUME~1\Sylvie\APPLIC~1\PPPATC~1\ntvdm.exe" -vt ndrv
O4 - HKCU\..\Run: [Lqsqmxd] C:\WINDOWS\W?nSxS\?hkntfs.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [Lqsqmxd] C:\WINDOWS\W?nSxS\?hkntfs.exe (User '?')
O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 févr. 2008 à 22:58
15 févr. 2008 à 22:58
tu as fais navilog?
fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.Fais exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
post le rapport generé
@+
fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.Fais exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
post le rapport generé
@+
Bonjour, je viens de faire l'analyse :
Search Navipromo version 3.4.5 commencé le 16/02/2008 à 9:34:53,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Sylvie\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sylvie\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/02/2008 à 9:43:15,46 ***
Search Navipromo version 3.4.5 commencé le 16/02/2008 à 9:34:53,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Sylvie\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sylvie\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/02/2008 à 9:43:15,46 ***
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
16 févr. 2008 à 17:24
16 févr. 2008 à 17:24
bonsoir sylviebeauduc,
peux tu refaire ceci :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Post également un nouveau hijack this, je t´ecrirais en suite un script pour enlever les infections grace aux données receuillies
@+
peux tu refaire ceci :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Post également un nouveau hijack this, je t´ecrirais en suite un script pour enlever les infections grace aux données receuillies
@+
Bonsoir,
Voici comme demandé le rapport de ComboFix puis de Hijackthis.
Merci de me dire ce qu'il en est.
A+
ComboFix 08-02-14.2 - Sylvie 2008-02-16 18:55:22.4 - NTFSx86
Endroit: C:\Documents and Settings\Sylvie\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-16 to 2008-02-16 ))))))))))))))))))))))))))))))))))))
.
2008-02-16 09:26 . 2008-02-16 09:44 <REP> d-------- C:\Program Files\Navilog1
2008-02-15 22:47 . 2008-02-15 22:47 <REP> d-------- C:\WINDOWS\LastGood
2008-02-15 22:13 . 2008-02-15 22:13 <REP> d-------- C:\VundoFix Backups
2008-02-15 18:59 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-15 18:59 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-15 18:59 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-15 18:59 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-15 18:59 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-15 18:59 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-15 18:59 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-15 18:59 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-15 17:57 . 2008-02-15 17:57 <REP> d-------- C:\Program Files\Trend Micro
2008-02-15 17:55 . 2008-02-15 17:55 92,691 --a------ C:\WINDOWS\system32\rxjddnvj.exe
2008-02-15 17:55 . 2008-02-15 17:55 4 --a------ C:\WINDOWS\system32\winfrun32.bin
2008-02-15 17:51 . 2008-02-15 17:51 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-02-13 13:38 . 2008-02-13 13:38 <REP> d-------- C:\Program Files\xInsIDE
2008-02-13 13:29 . 2008-02-13 13:29 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-02-13 13:17 . 2008-02-13 13:17 12,598 --a------ C:\WINDOWS\system32\wpa.bak
2008-02-13 13:07 . 2006-03-02 13:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-02-13 13:06 . 2006-03-02 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-02-13 13:05 . 2006-03-02 13:00 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-02-13 13:03 . 2006-03-02 13:00 364,544 --a--c--- C:\WINDOWS\system32\dllcache\npdsplay.dll
2008-02-13 12:56 . 2006-03-02 13:00 139,400 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2008-02-13 12:56 . 2006-03-02 13:00 139,400 --a--c--- C:\WINDOWS\system32\dllcache\rdpwd.sys
2008-02-13 12:56 . 2006-03-02 13:00 66,048 --a------ C:\WINDOWS\system32\SET19C.tmp
2008-02-13 12:56 . 2006-03-02 13:00 24,064 --a------ C:\WINDOWS\system32\SET19F.tmp
2008-02-13 12:56 . 2006-03-02 13:00 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2008-02-13 12:56 . 2006-03-02 13:00 21,896 --a--c--- C:\WINDOWS\system32\dllcache\tdtcp.sys
2008-02-13 12:56 . 2006-03-02 13:00 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2008-02-13 12:56 . 2006-03-02 13:00 12,040 --a--c--- C:\WINDOWS\system32\dllcache\tdpipe.sys
2008-02-13 12:56 . 2006-03-02 13:00 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2008-02-13 12:55 . 2004-08-19 16:09 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2008-02-13 12:55 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2008-02-13 12:55 . 2004-08-19 16:09 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2008-02-13 12:55 . 2004-08-19 16:09 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-02-13 12:28 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2008-02-13 12:26 . 2006-03-02 13:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-02-13 12:26 . 2006-03-02 13:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-02-13 12:26 . 2006-03-02 13:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-02-13 12:26 . 2006-03-02 13:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-02-09 11:04 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\SETE1.tmp
2008-02-09 10:59 . 2008-02-09 10:59 25,600 --a------ C:\WINDOWS\system32\socksys.dll
2008-02-09 10:41 . 2008-02-09 10:41 36,864 --a------ C:\WINDOWS\17PHolmes1089.exe
2008-02-09 10:33 . 2008-02-09 10:33 36,864 --a------ C:\WINDOWS\mrofinu1089.exe.tmp
2008-02-09 10:29 . 2008-02-09 10:29 58,368 --a------ C:\upaq.exe
2008-02-09 10:29 . 2008-02-09 10:29 58,368 --a------ C:\blhhjtpx.exe
2008-02-09 10:29 . 2008-02-09 10:29 54,764 --a------ C:\WINDOWS\system32\4fdw.dll
2008-02-09 10:29 . 2008-02-09 10:29 37,446 --a------ C:\kkynn.exe
2008-02-09 10:29 . 2008-02-09 10:29 10,752 --a------ C:\ylru.exe
2008-02-09 10:29 . 2008-02-09 10:29 10,752 --a------ C:\hkdjqaxv.exe
2008-02-09 10:29 . 2008-02-09 10:29 2 --a------ C:\1894465719
2008-02-07 07:18 . 2008-02-07 07:18 <REP> dr------- C:\Documents and Settings\Patrice\Application Data\Brother
2008-02-03 18:52 . 2008-02-03 18:52 <REP> d-------- C:\Program Files\Jeux Jurassic Park III
2008-02-03 18:52 . 2001-06-02 19:09 731,915 --a------ C:\WINDOWS\UnDangerz.exe
2008-02-02 16:15 . 2008-02-02 16:16 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-01 20:50 . 2008-02-01 20:51 <REP> d-------- C:\Program Files\GoPets Ltd
2008-01-24 12:29 . 2001-08-17 21:49 26,624 --a------ C:\WINDOWS\system32\drivers\irstusb.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 11:17 --------- d-----w C:\Documents and Settings\Lulu\Application Data\OpenOffice.org2
2008-02-16 09:30 --------- d-----w C:\Documents and Settings\Sylvie\Application Data\OpenOffice.org2
2008-02-16 08:55 --------- d-----w C:\Documents and Settings\Patrice\Application Data\OpenOffice.org2
2008-02-15 21:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-09 09:27 --------- d-----w C:\Program Files\DivX
2008-02-09 05:09 --------- d-----w C:\Program Files\eMule
2008-02-05 20:32 2,080 ----a-w C:\Program Files\Fichiers communs\tarzan.cfg
2008-02-05 20:01 21,052 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-02-05 20:01 15,144 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-02-05 20:01 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-02-02 15:33 --------- d-----w C:\Program Files\PonyGirl
2008-02-01 17:40 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-26 09:41 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-09 14:42 --------- d-----w C:\Program Files\Micro Application
2008-01-04 13:20 --------- d-----w C:\Program Files\Alice
2008-01-01 18:44 --------- d-----w C:\Program Files\UbiSoft
2007-11-28 17:48 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-11-28 17:48 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-05-04 05:16 565,248 --sha-w C:\Program Files\ehthumbs.db
2007-04-20 19:43 3,590 ----a-w C:\Program Files\Fichiers communs\DeIsL1.isu
2007-04-01 17:32 74,148 ----a-w C:\Documents and Settings\Lulu\unins000.exe
2007-04-01 17:32 19,953 ----a-w C:\Documents and Settings\Lulu\unins000.dat
2003-10-23 11:42 3,226,377 ----a-w C:\Documents and Settings\Lulu\Tortuga.exe
2003-05-26 14:35 24,064 ----a-w C:\Documents and Settings\Lulu\ExceptionDialog.exe
2003-04-02 07:26 196,685 ----a-w C:\Documents and Settings\Lulu\WalhallaExtension.dll
2002-12-20 12:37 65,536 ----a-w C:\Documents and Settings\Lulu\libsigc.dll
2002-10-07 16:33 64,512 ----a-w C:\Documents and Settings\Lulu\Archiver.dll
2002-10-07 16:33 56,320 ----a-w C:\Documents and Settings\Lulu\Aim.dll
2002-10-07 16:33 201,216 ----a-w C:\Documents and Settings\Lulu\Aim20.dll
2002-10-07 11:16 67,072 ----a-w C:\Documents and Settings\Lulu\WalParticleSystem.dll
2002-10-07 11:16 457,216 ----a-w C:\Documents and Settings\Lulu\Walhalla.dll
2002-10-07 10:19 84,480 ----a-w C:\Documents and Settings\Lulu\WalType.dll
2002-10-07 10:14 3,584 ----a-w C:\Documents and Settings\Lulu\CpuDetect.dll
2002-10-07 10:00 135,225 ----a-w C:\Documents and Settings\Lulu\WalSks.dll
2002-10-07 09:57 114,176 ----a-w C:\Documents and Settings\Lulu\nvlinker.dll
2002-06-01 21:25 1,351,750 ----a-w C:\Documents and Settings\Lulu\SchnellTransfer.dll
2002-02-12 10:57 774,144 ----a-w C:\Documents and Settings\Lulu\stlport_vc645.dll
2001-05-04 12:05 290,869 ----a-w C:\Documents and Settings\Lulu\msvcrt.dll
2001-01-19 12:04 180,224 ----a-w C:\Documents and Settings\Lulu\Ijl11.dll
2000-11-13 13:13 351,744 ----a-w C:\Documents and Settings\Lulu\Mss32.dll
2000-10-18 15:46 120,320 ----a-w C:\Documents and Settings\Lulu\binkplay.exe
2000-03-06 22:00 434,252 ----a-w C:\Documents and Settings\Lulu\MSVCRTD.DLL
1999-12-11 05:00 995,383 ----a-w C:\Documents and Settings\Lulu\mfc42.dll
1999-11-30 23:40 401,462 ----a-w C:\Documents and Settings\Lulu\msvcp60.dll
1999-11-06 16:03 1,330,523 ----a-w C:\Program Files\Fichiers communs\tarzan.exe
1999-10-12 14:52 50,143,671 ----a-w C:\Program Files\Fichiers communs\tarzan.fsd
1999-10-08 11:41 136,906 ----a-w C:\Program Files\Fichiers communs\tarzan.hlp
1999-03-18 16:51 766 ----a-w C:\Program Files\Fichiers communs\help.ico
1999-03-18 15:57 766 ----a-w C:\Program Files\Fichiers communs\uninstal.ico
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 17:29 68856]
"Carr"="C:\DOCUME~1\Sylvie\APPLIC~1\PPPATC~1\ntvdm.exe" [ ]
"Lqsqmxd"="C:\WINDOWS\W?nSxS\?hkntfs.exe" [ ]
"xInsIDE"="C:\Program Files\xInsIDE\xInsIDE.exe" [2008-02-13 13:38 57344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 19:58 7581696]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 09:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 18:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 18:30 40960]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 14:48 622592]
"SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 17:02 49152]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 13:58 61440]
"nwiz"="nwiz.exe" [2006-07-20 19:58 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 15:58 16264192 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
C:\Documents and Settings\Patrice\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 15:54:56 393216]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-27 17:29:54 124912]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-16 17:05:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 18:57:24
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-16 18:57:45
ComboFix-quarantined-files.txt 2008-02-16 17:57:42
ComboFix2.txt 2008-02-15 17:40:46
.
2008-02-16 17:49:45 --- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:46, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\xInsIDE\xInsIDE.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Carr] "C:\DOCUME~1\Sylvie\APPLIC~1\PPPATC~1\ntvdm.exe" -vt ndrv
O4 - HKCU\..\Run: [Lqsqmxd] C:\WINDOWS\W?nSxS\?hkntfs.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [Lqsqmxd] C:\WINDOWS\W?nSxS\?hkntfs.exe (User '?')
O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Voici comme demandé le rapport de ComboFix puis de Hijackthis.
Merci de me dire ce qu'il en est.
A+
ComboFix 08-02-14.2 - Sylvie 2008-02-16 18:55:22.4 - NTFSx86
Endroit: C:\Documents and Settings\Sylvie\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-16 to 2008-02-16 ))))))))))))))))))))))))))))))))))))
.
2008-02-16 09:26 . 2008-02-16 09:44 <REP> d-------- C:\Program Files\Navilog1
2008-02-15 22:47 . 2008-02-15 22:47 <REP> d-------- C:\WINDOWS\LastGood
2008-02-15 22:13 . 2008-02-15 22:13 <REP> d-------- C:\VundoFix Backups
2008-02-15 18:59 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-15 18:59 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-15 18:59 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-15 18:59 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-15 18:59 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-15 18:59 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-15 18:59 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-15 18:59 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-15 17:57 . 2008-02-15 17:57 <REP> d-------- C:\Program Files\Trend Micro
2008-02-15 17:55 . 2008-02-15 17:55 92,691 --a------ C:\WINDOWS\system32\rxjddnvj.exe
2008-02-15 17:55 . 2008-02-15 17:55 4 --a------ C:\WINDOWS\system32\winfrun32.bin
2008-02-15 17:51 . 2008-02-15 17:51 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-02-13 13:38 . 2008-02-13 13:38 <REP> d-------- C:\Program Files\xInsIDE
2008-02-13 13:29 . 2008-02-13 13:29 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-02-13 13:17 . 2008-02-13 13:17 12,598 --a------ C:\WINDOWS\system32\wpa.bak
2008-02-13 13:07 . 2006-03-02 13:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-02-13 13:06 . 2006-03-02 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-02-13 13:05 . 2006-03-02 13:00 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-02-13 13:03 . 2006-03-02 13:00 364,544 --a--c--- C:\WINDOWS\system32\dllcache\npdsplay.dll
2008-02-13 12:56 . 2006-03-02 13:00 139,400 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2008-02-13 12:56 . 2006-03-02 13:00 139,400 --a--c--- C:\WINDOWS\system32\dllcache\rdpwd.sys
2008-02-13 12:56 . 2006-03-02 13:00 66,048 --a------ C:\WINDOWS\system32\SET19C.tmp
2008-02-13 12:56 . 2006-03-02 13:00 24,064 --a------ C:\WINDOWS\system32\SET19F.tmp
2008-02-13 12:56 . 2006-03-02 13:00 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2008-02-13 12:56 . 2006-03-02 13:00 21,896 --a--c--- C:\WINDOWS\system32\dllcache\tdtcp.sys
2008-02-13 12:56 . 2006-03-02 13:00 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2008-02-13 12:56 . 2006-03-02 13:00 12,040 --a--c--- C:\WINDOWS\system32\dllcache\tdpipe.sys
2008-02-13 12:56 . 2006-03-02 13:00 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2008-02-13 12:55 . 2004-08-19 16:09 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2008-02-13 12:55 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2008-02-13 12:55 . 2004-08-19 16:09 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2008-02-13 12:55 . 2004-08-19 16:09 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-02-13 12:28 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2008-02-13 12:26 . 2006-03-02 13:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-02-13 12:26 . 2006-03-02 13:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-02-13 12:26 . 2006-03-02 13:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-02-13 12:26 . 2006-03-02 13:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-02-09 11:04 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\SETE1.tmp
2008-02-09 10:59 . 2008-02-09 10:59 25,600 --a------ C:\WINDOWS\system32\socksys.dll
2008-02-09 10:41 . 2008-02-09 10:41 36,864 --a------ C:\WINDOWS\17PHolmes1089.exe
2008-02-09 10:33 . 2008-02-09 10:33 36,864 --a------ C:\WINDOWS\mrofinu1089.exe.tmp
2008-02-09 10:29 . 2008-02-09 10:29 58,368 --a------ C:\upaq.exe
2008-02-09 10:29 . 2008-02-09 10:29 58,368 --a------ C:\blhhjtpx.exe
2008-02-09 10:29 . 2008-02-09 10:29 54,764 --a------ C:\WINDOWS\system32\4fdw.dll
2008-02-09 10:29 . 2008-02-09 10:29 37,446 --a------ C:\kkynn.exe
2008-02-09 10:29 . 2008-02-09 10:29 10,752 --a------ C:\ylru.exe
2008-02-09 10:29 . 2008-02-09 10:29 10,752 --a------ C:\hkdjqaxv.exe
2008-02-09 10:29 . 2008-02-09 10:29 2 --a------ C:\1894465719
2008-02-07 07:18 . 2008-02-07 07:18 <REP> dr------- C:\Documents and Settings\Patrice\Application Data\Brother
2008-02-03 18:52 . 2008-02-03 18:52 <REP> d-------- C:\Program Files\Jeux Jurassic Park III
2008-02-03 18:52 . 2001-06-02 19:09 731,915 --a------ C:\WINDOWS\UnDangerz.exe
2008-02-02 16:15 . 2008-02-02 16:16 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-01 20:50 . 2008-02-01 20:51 <REP> d-------- C:\Program Files\GoPets Ltd
2008-01-24 12:29 . 2001-08-17 21:49 26,624 --a------ C:\WINDOWS\system32\drivers\irstusb.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 11:17 --------- d-----w C:\Documents and Settings\Lulu\Application Data\OpenOffice.org2
2008-02-16 09:30 --------- d-----w C:\Documents and Settings\Sylvie\Application Data\OpenOffice.org2
2008-02-16 08:55 --------- d-----w C:\Documents and Settings\Patrice\Application Data\OpenOffice.org2
2008-02-15 21:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-09 09:27 --------- d-----w C:\Program Files\DivX
2008-02-09 05:09 --------- d-----w C:\Program Files\eMule
2008-02-05 20:32 2,080 ----a-w C:\Program Files\Fichiers communs\tarzan.cfg
2008-02-05 20:01 21,052 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-02-05 20:01 15,144 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-02-05 20:01 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-02-02 15:33 --------- d-----w C:\Program Files\PonyGirl
2008-02-01 17:40 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-26 09:41 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-09 14:42 --------- d-----w C:\Program Files\Micro Application
2008-01-04 13:20 --------- d-----w C:\Program Files\Alice
2008-01-01 18:44 --------- d-----w C:\Program Files\UbiSoft
2007-11-28 17:48 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-11-28 17:48 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-05-04 05:16 565,248 --sha-w C:\Program Files\ehthumbs.db
2007-04-20 19:43 3,590 ----a-w C:\Program Files\Fichiers communs\DeIsL1.isu
2007-04-01 17:32 74,148 ----a-w C:\Documents and Settings\Lulu\unins000.exe
2007-04-01 17:32 19,953 ----a-w C:\Documents and Settings\Lulu\unins000.dat
2003-10-23 11:42 3,226,377 ----a-w C:\Documents and Settings\Lulu\Tortuga.exe
2003-05-26 14:35 24,064 ----a-w C:\Documents and Settings\Lulu\ExceptionDialog.exe
2003-04-02 07:26 196,685 ----a-w C:\Documents and Settings\Lulu\WalhallaExtension.dll
2002-12-20 12:37 65,536 ----a-w C:\Documents and Settings\Lulu\libsigc.dll
2002-10-07 16:33 64,512 ----a-w C:\Documents and Settings\Lulu\Archiver.dll
2002-10-07 16:33 56,320 ----a-w C:\Documents and Settings\Lulu\Aim.dll
2002-10-07 16:33 201,216 ----a-w C:\Documents and Settings\Lulu\Aim20.dll
2002-10-07 11:16 67,072 ----a-w C:\Documents and Settings\Lulu\WalParticleSystem.dll
2002-10-07 11:16 457,216 ----a-w C:\Documents and Settings\Lulu\Walhalla.dll
2002-10-07 10:19 84,480 ----a-w C:\Documents and Settings\Lulu\WalType.dll
2002-10-07 10:14 3,584 ----a-w C:\Documents and Settings\Lulu\CpuDetect.dll
2002-10-07 10:00 135,225 ----a-w C:\Documents and Settings\Lulu\WalSks.dll
2002-10-07 09:57 114,176 ----a-w C:\Documents and Settings\Lulu\nvlinker.dll
2002-06-01 21:25 1,351,750 ----a-w C:\Documents and Settings\Lulu\SchnellTransfer.dll
2002-02-12 10:57 774,144 ----a-w C:\Documents and Settings\Lulu\stlport_vc645.dll
2001-05-04 12:05 290,869 ----a-w C:\Documents and Settings\Lulu\msvcrt.dll
2001-01-19 12:04 180,224 ----a-w C:\Documents and Settings\Lulu\Ijl11.dll
2000-11-13 13:13 351,744 ----a-w C:\Documents and Settings\Lulu\Mss32.dll
2000-10-18 15:46 120,320 ----a-w C:\Documents and Settings\Lulu\binkplay.exe
2000-03-06 22:00 434,252 ----a-w C:\Documents and Settings\Lulu\MSVCRTD.DLL
1999-12-11 05:00 995,383 ----a-w C:\Documents and Settings\Lulu\mfc42.dll
1999-11-30 23:40 401,462 ----a-w C:\Documents and Settings\Lulu\msvcp60.dll
1999-11-06 16:03 1,330,523 ----a-w C:\Program Files\Fichiers communs\tarzan.exe
1999-10-12 14:52 50,143,671 ----a-w C:\Program Files\Fichiers communs\tarzan.fsd
1999-10-08 11:41 136,906 ----a-w C:\Program Files\Fichiers communs\tarzan.hlp
1999-03-18 16:51 766 ----a-w C:\Program Files\Fichiers communs\help.ico
1999-03-18 15:57 766 ----a-w C:\Program Files\Fichiers communs\uninstal.ico
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 17:29 68856]
"Carr"="C:\DOCUME~1\Sylvie\APPLIC~1\PPPATC~1\ntvdm.exe" [ ]
"Lqsqmxd"="C:\WINDOWS\W?nSxS\?hkntfs.exe" [ ]
"xInsIDE"="C:\Program Files\xInsIDE\xInsIDE.exe" [2008-02-13 13:38 57344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 19:58 7581696]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 09:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 18:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 18:30 40960]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 14:48 622592]
"SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 17:02 49152]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 13:58 61440]
"nwiz"="nwiz.exe" [2006-07-20 19:58 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 15:58 16264192 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
C:\Documents and Settings\Patrice\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 15:54:56 393216]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-27 17:29:54 124912]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-16 17:05:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 18:57:24
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-16 18:57:45
ComboFix-quarantined-files.txt 2008-02-16 17:57:42
ComboFix2.txt 2008-02-15 17:40:46
.
2008-02-16 17:49:45 --- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:46, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\xInsIDE\xInsIDE.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Carr] "C:\DOCUME~1\Sylvie\APPLIC~1\PPPATC~1\ntvdm.exe" -vt ndrv
O4 - HKCU\..\Run: [Lqsqmxd] C:\WINDOWS\W?nSxS\?hkntfs.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [Lqsqmxd] C:\WINDOWS\W?nSxS\?hkntfs.exe (User '?')
O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe