Sujet Précédent Sujet Suivant

Cfqclfldh

Résolu/Fermé
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 - 25 mars 2008 à 00:23
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 10 avril 2008 à 18:00
Bonjour,

Pouvez-vous me dire à quoi correspond ce programme qui est au démarrage. J'ai spybot depuis quelques jours et il n'a pas l'air d'accrord avec... et moi je ne sais trop que faire...

Programme cfqclfldh

Clé HKCU:Run

Fichier c:\users\dominique\appdata\local\cfqclfldh.exe cfqclfldh

Merci d'avance pour votre réponse
A+

44 réponses

Réponse 1 / 44
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
25 mars 2008 à 00:26
Salut

c'est une saleté !

Télécharge ceci :

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++
1
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
25 mars 2008 à 00:33
salut
Quelle genre de cochonnerie?
Je suis débutante donc il va falloir m'aider.
J'ai hijackthis sur le bureau. jamais utilisé('trop compliqué en anglais). J'ai avast que je sais faire foctionné , ce midi il me dnnait 0 fichier infecté. donc ce n'est pas un virus, c'est quoi?
A+
0
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
25 mars 2008 à 02:13
Bonsoir,

La débutante en action !!!!Je pense que , Je me suis répondu à moi m^me !!!! Pas encore bien familiarisée avec ccm.
Mon rapport et un autre post .
Bonne nuit
0
Réponse 2 / 44
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
25 mars 2008 à 00:54
cfqclfldh programme
HKCU:Run Clé
c:\users\dominique\appdata\local\cfqclfldh.exe cfqclfldh FichierLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:15:34, on 08/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\System32\rundll32.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: PimpFish Toolbar Opcode Handler - {29C88E20-4234-41B9-A9DB-982958C95FB1} - C:\Program Files\PimpFish\PimpFish.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: FloatBar Class - {75B1A646-CDCE-4C06-B52F-84F4463B4FC8} - C:\Program Files\PimpFish\FloatBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: PimpFish - {D593DE91-7B41-45C2-830E-E9A99AB142AA} - C:\Program Files\PimpFish\PimpFish.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [cfqclfldh] c:\users\dominique\appdata\local\cfqclfldh.exe cfqclfldh
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: PimpFish - Saisir cette image - C:\Program Files\PimpFish\GRABPIC.HTM
O8 - Extra context menu item: PimpFish - Saisir le fichier cible - C:\Program Files\PimpFish\GRABLINK.HTM
O8 - Extra context menu item: PimpFish - Saisir les images auxquelles cette page est reliée - C:\Program Files\PimpFish\GRABPAGELINKS.HTM
O8 - Extra context menu item: PimpFish - Saisir les images sur cette page - C:\Program Files\PimpFish\GRABPAGEPICS.HTM
O8 - Extra context menu item: PimpFish - Saisir les vidéos sur cette page - C:\Program Files\PimpFish\GRABPAGEMOVIES.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/GameShell/online/fr/luxor/mjolauncher.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Users/dominique/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 3 / 44
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
25 mars 2008 à 00:54
cfqclfldh programme
HKCU:Run Clé
c:\users\dominique\appdata\local\cfqclfldh.exe cfqclfldh FichierLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:15:34, on 08/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\System32\rundll32.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: PimpFish Toolbar Opcode Handler - {29C88E20-4234-41B9-A9DB-982958C95FB1} - C:\Program Files\PimpFish\PimpFish.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: FloatBar Class - {75B1A646-CDCE-4C06-B52F-84F4463B4FC8} - C:\Program Files\PimpFish\FloatBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: PimpFish - {D593DE91-7B41-45C2-830E-E9A99AB142AA} - C:\Program Files\PimpFish\PimpFish.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [cfqclfldh] c:\users\dominique\appdata\local\cfqclfldh.exe cfqclfldh
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: PimpFish - Saisir cette image - C:\Program Files\PimpFish\GRABPIC.HTM
O8 - Extra context menu item: PimpFish - Saisir le fichier cible - C:\Program Files\PimpFish\GRABLINK.HTM
O8 - Extra context menu item: PimpFish - Saisir les images auxquelles cette page est reliée - C:\Program Files\PimpFish\GRABPAGELINKS.HTM
O8 - Extra context menu item: PimpFish - Saisir les images sur cette page - C:\Program Files\PimpFish\GRABPAGEPICS.HTM
O8 - Extra context menu item: PimpFish - Saisir les vidéos sur cette page - C:\Program Files\PimpFish\GRABPAGEMOVIES.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/GameShell/online/fr/luxor/mjolauncher.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Users/dominique/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 4 / 44
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
25 mars 2008 à 01:32
Bonjour,
Je viens de trouver un post qui concerne la même b^te , soit msn photo . C'est bien ça ?
J'ai suivi les posts et trouvé le problème résolu par Marie. J'ai télécharger msnfix. La procèdure à l'air longue, donc je ferai ça demain matin. Je te posterai un nouveau rapport demain .
Merci d'avance pour ton aide.
A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
25 mars 2008 à 18:20
Salut

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe



* Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
* Aller dans démarrer puis panneau de configuration
* Double Cliquer sur l'icône Comptes d'utilisateurs
* Cliquer ensuite sur désactiver et valider.
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++
0
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
25 mars 2008 à 18:39
Bonjour greenday

J'ai un peu avancé avec navilog. j'ai le rapport, mais je n'ai pas trouvé les suppressions manuelles.
j'ai scanné avec spybot, il a trouvé messengerSkinner.rtk et Malwarrior. Je vais télécharger combofix et te poster le rapport. A plus tard
0
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
25 mars 2008 à 20:02
Salut,
Je n'ai pas démarrer en mode sans échec , je ne savais pas comment faire , mais combofix à démarrer quand même. Voici le rapport
A plus
ComboFix 08-03-25.1 - dominique 2008-03-25 19:44:51.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.427 [GMT 1:00]
Endroit: C:\Users\dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q5MTK6B9\ComboFix[1].exe
.
-- Script messages for sUBs --
MTEE /+ d-delA.dat
VFind -tf "C:\PROGRA~2.\microsoft\iehelper*"
VFind.exe -ltf -s-1300000 -d+2007-12-25 C:\Windows\*
C:\Windows\system32\conime.exe
VFind.exe -ltf -s-1000000 -d+2007-12-25 "C:\Program Files\*"
pv -d10000 * -t -l

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Program Files\GamesBar\oberontb.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-25 to 2008-03-25 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-25 18:35 13,213 ----a-w C:\Users\dominique\AppData\Roaming\nvModes.dat
2008-03-25 18:33 352,615 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
2008-03-25 17:49 --------- d-----w C:\Program Files\GamesBar
2008-03-25 16:30 --------- d-----w C:\Program Files\Navilog1
2008-03-25 08:55 --------- d-----w C:\Users\dominique\AppData\Roaming\Image Zone Express
2008-03-23 21:56 --------- d-----w C:\Program Files\Stardock
2008-03-23 21:56 --------- d-----w C:\PROGRA~2\Stardock
2008-03-23 20:28 --------- d-----w C:\Program Files\UnFREEz
2008-03-23 10:26 --------- d-----w C:\Users\dominique\AppData\Roaming\OFFICEOne7
2008-03-22 13:10 1,337,856 ----a-w C:\Windows\Internet Logs\xDB9C5D.tmp
2008-03-22 08:48 --------- d-----w C:\Program Files\Java
2008-03-21 16:05 --------- d-----w C:\Users\dominique\AppData\Roaming\PopCap
2008-03-21 12:24 --------- d-----w C:\Program Files\Windows Mail
2008-03-21 12:12 --------- d-----w C:\Program Files\Zone Labs
2008-03-21 12:11 --------- d-----w C:\PROGRA~2\CheckPoint
2008-03-21 11:37 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-21 11:25 --------- d-----w C:\PROGRA~2\Symantec
2008-03-21 10:50 --------- d-----w C:\Program Files\OrangeHSS
2008-03-21 10:34 --------- d-----w C:\Users\dominique\AppData\Roaming\InstallShield
2008-03-21 10:34 --------- d-----w C:\Program Files\SAGEM
2008-03-21 10:33 --------- d-----w C:\Program Files\Securitoo
2008-03-10 21:21 --------- d-----w C:\Users\dominique\AppData\Roaming\Printer Info Cache
2008-03-09 16:55 --------- d-----w C:\PROGRA~2\Lavasoft
2008-03-08 22:04 --------- d-----w C:\Program Files\Visicom Media
2008-03-08 21:39 --------- d-----w C:\Program Files\Replay Converter
2008-03-08 20:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-08 17:18 --------- d-----w C:\PROGRA~2\Nero
2008-03-08 16:45 737,280 ----a-w C:\Windows\iun6002.exe
2008-03-08 16:45 --------- d-----w C:\Users\dominique\AppData\Roaming\GetRightToGo
2008-03-08 16:36 4,265,560 ----a-w C:\Program Files\FLV PlayerRCATSetup.exe
2008-03-08 16:35 411,248 ----a-w C:\Program Files\FLV PlayerRCSetup.exe
2008-03-08 10:06 --------- d-----w C:\Program Files\CCleaner
2008-03-07 23:14 --------- d-----w C:\Program Files\Trend Micro
2008-03-07 22:52 --------- d-----w C:\Users\dominique\AppData\Roaming\AVS4YOU
2008-03-07 19:39 --------- d-----w C:\PROGRA~2\AVS4YOU
2008-03-07 19:38 --------- d-----w C:\Program Files\Common Files\AVSMedia
2008-03-07 19:38 --------- d-----w C:\Program Files\AVS4YOU
2008-03-07 17:58 --------- d-----w C:\PROGRA~2\Ulead Systems
2008-03-07 17:35 --------- d-----w C:\PROGRA~2\Apple Computer
2008-03-07 17:33 --------- d-----w C:\Program Files\Common Files\InterVideo
2008-03-07 17:30 --------- d-----w C:\Program Files\Common Files\Ulead Systems
2008-03-07 15:02 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
2008-03-07 14:59 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-07 11:53 --------- d-----w C:\Program Files\Audacity
2008-03-07 11:50 --------- d-----w C:\Program Files\PhotoFiltre Studio
2008-03-05 12:42 --------- d-----w C:\Users\dominique\AppData\Roaming\Apple Computer
2008-03-05 10:04 --------- d-----w C:\Users\dominique\AppData\Roaming\Ulead Systems
2008-03-05 09:25 --------- d-----w C:\Program Files\SmartSound Software
2008-03-05 09:25 --------- d-----w C:\PROGRA~2\SmartSound Software Inc
2008-03-05 09:20 --------- d-----w C:\PROGRA~2\InterVideo
2008-03-05 09:17 --------- d-----w C:\Program Files\Windows Media Components
2008-03-05 09:12 --------- d-----w C:\Program Files\Ulead Systems
2008-03-03 14:06 279,440 ----a-w C:\Windows\system32\drivers\~GLH0014.TMP
2008-03-03 14:06 279,440 ------w C:\Windows\system32\drivers\vsdatant.sys
2008-03-03 14:05 54,672 ----a-w C:\Windows\System32\vsutil_loc040c.dll
2008-03-03 14:05 1,086,952 ----a-w C:\Windows\System32\zpeng24.dll
2008-03-03 13:07 --------- d-----w C:\Program Files\Common Files\Nikon
2008-03-03 12:53 0 ---h--w C:\Users\All Users\PKP_DLds.DAT
2008-03-03 12:53 0 ---h--w C:\PROGRA~2\PKP_DLds.DAT
2008-03-02 20:30 --------- d-----w C:\Users\dominique\AppData\Roaming\MOVAVI
2008-03-01 22:50 --------- d-----w C:\PROGRA~2\Zabersoft
2008-03-01 22:37 --------- d-----w C:\Program Files\WinHTTrack
2008-03-01 22:26 --------- d-----w C:\Program Files\OneStopSoft.com
2008-02-29 19:00 --------- d-----w C:\Program Files\Movavi VideoSuite 5
2008-02-29 18:59 --------- d-----w C:\Program Files\Common Files\MOVAVI
2008-02-29 18:26 --------- d-----w C:\Program Files\Tutoriels interactifs PFS
2008-02-29 16:46 20 ---h--w C:\Users\All Users\PKP_DLec.DAT
2008-02-29 16:46 20 ---h--w C:\PROGRA~2\PKP_DLec.DAT
2008-02-29 16:35 --------- d-----w C:\Users\dominique\AppData\Roaming\Nikon
2008-02-29 10:44 --------- d-----w C:\Program Files\MediaCoder
2008-02-27 16:09 --------- d-----w C:\Program Files\Windows Live
2008-02-27 16:09 --------- d-----w C:\Program Files\Nikon
2008-02-26 12:15 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-26 12:15 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-26 12:08 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-26 12:08 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-26 12:08 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-26 12:08 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-26 12:08 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-26 12:08 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-02-26 12:08 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-26 12:07 806,400 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-26 12:07 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-26 12:07 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-26 12:07 217,144 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-26 12:07 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-26 12:06 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-26 12:06 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-26 12:06 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-26 12:06 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-26 12:06 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-26 12:06 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-26 12:05 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-26 12:05 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-26 12:05 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-26 12:05 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-26 12:03 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-02-25 22:43 --------- d-----w C:\Program Files\AviSynth 2.5
2008-02-25 22:40 --------- d-----w C:\Program Files\eRightSoft
2008-02-25 19:25 --------- d-----w C:\Program Files\PhotoFiltre
2006-05-03 09:06 163,328 --sh--r C:\Windows\System32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-25_19.07.01.91 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-25 17:58:18 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-03-25 18:33:19 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-03-25 17:45:18 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-03-25 18:49:20 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-03-25 17:58:54 1,572,864 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-03-25 18:35:26 1,572,864 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
- 2008-03-25 17:46:56 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-03-25 18:45:33 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-03-25 17:58:54 1,572,864 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-03-25 18:35:17 1,572,864 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
- 2008-03-25 18:00:19 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-03-25 18:34:49 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-03-25 18:00:19 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-25 18:34:49 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-03-25 18:00:19 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-03-25 18:34:49 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-03-25 18:00:34 13,958 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2925424468-496662089-726581483-1000_UserData.bin
+ 2008-03-25 18:35:43 13,966 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2925424468-496662089-726581483-1000_UserData.bin
- 2008-03-25 18:00:31 88,922 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-03-25 18:35:42 88,922 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-03-25 18:00:18 70,642 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-03-25 18:35:32 70,674 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 15:49 1092152]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-07 14:12 1006264]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 13:43 729088]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 06:27 815104]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-19 06:38 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-19 06:38 7766016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-19 06:38 81920]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-15 08:49 1838592]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-01-10 10:00 18944]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 20:52 49152]
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2007-09-25 20:08 94208]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-07-23 13:55 341232]
"QuickTime Task"="C:\Program Files\VistaCodecPack\QT\qttask.exe" [2006-09-01 15:57 282624]
"ORAHSSSessionManager"="C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" [2007-09-25 19:10 102400]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 15:05 959976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 20:40:10 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{83361BEC-F3C8-4E5F-801B-E5BB08A1E25B}"= UDP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{6FC6CEBD-FF7A-4C40-88C1-2DF5E3D43B87}"= TCP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{783112D0-A4E0-441E-BF64-D580382EB414}"= UDP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{25814A1E-CE46-4961-87C1-55E6D4267BC4}"= TCP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{2CD287C0-7336-4D05-9E8E-8737CE1FA69C}"= UDP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
"{6B8977EC-1773-458F-96FE-FCC8543B3337}"= TCP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
"{520B419A-D6A1-461D-B626-4F70A05AF4D9}"= UDP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{47ACF46B-C1C9-4286-B31F-0B6E76901CE8}"= TCP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{E1407F05-0CCD-4557-98C5-2C989D20BA69}"= UDP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{5540B295-19A6-4FAA-B2A7-D11D9A93F388}"= TCP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{6C441F6A-2E60-4EFA-A174-7AE01F0A5377}"= UDP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{3D7E8CDB-A274-45D4-91BF-CC87598EE349}"= TCP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{6C905F0F-A16A-4CEA-A753-2A0D1551C399}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{40D490C2-2199-41B8-BF3F-ED8A3DE6DA34}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{C488B934-9BD5-4523-8BB8-AB72C3076FB5}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{D4E682FB-80D5-4A1E-BE0F-6519DDC16C0B}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{287C13FC-F20F-4ABC-8BA7-DAE15F9BE75F}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{9C403193-1E64-490B-BE16-986F8CCF412F}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{32B1AA29-B96A-4C15-8C8C-0F0F69D709F0}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{49AEC702-6202-49DC-86A8-6F2604CAA902}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{6F532419-0B34-402F-BDDC-2857632F90B8}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2007-08-31 16:46]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\Windows\System32\StkSrv.exe [2006-09-07 05:31]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 20:46]
R3 StkCMini;Syntek AVStream USB2.0 VGA WebCam;C:\Windows\system32\DRIVERS\StkCMini.sys [2006-11-10 12:12]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 20:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-25 18:30:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-03-21 19:00:01 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - dominique.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
"2008-03-25 18:50:32 C:\Windows\Tasks\User_Feed_Synchronization-{2A5B4A12-D410-4801-AF91-77152D0CBAB1}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-25 19:51:39
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-25 19:52:49
ComboFix-quarantined-files.txt 2008-03-25 18:52:39
.
2008-03-21 12:08:34 --- E O F ---
0
Réponse 6 / 44
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
25 mars 2008 à 20:09
ok,

poste un rapport navilog

++
0
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
25 mars 2008 à 20:52
merci de ton aide
Clean Navipromo version 3.5.1 commencé le 25/03/2008 à 17:22:55,94

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "dominique"
Actual User Account : "dominique"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\dominique\AppData\Local\cfqclfldh.dat réalisée avec succès !
Copie C:\Users\dominique\AppData\Local\cfqclfldh.exe réalisée avec succès !
Copie C:\Users\dominique\AppData\Local\cfqclfldh_nav.dat réalisée avec succès !
Copie C:\Users\dominique\AppData\Local\cfqclfldh_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\dominique\AppData\Local\cfqclfldh.dat supprimé !
C:\Users\dominique\AppData\Local\cfqclfldh.exe supprimé !
C:\Users\dominique\AppData\Local\cfqclfldh_nav.dat supprimé !
C:\Users\dominique\AppData\Local\cfqclfldh_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\Windows\system32 *


* Dans C:\Users\dominique\AppData\Local\Microsoft *


* Dans C:\Users\dominique\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\dominique\AppData\Local *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\dominique\AppData\Local\Microsoft *


* Suppression dans C:\Users\dominique\AppData\Local\virtualstore\windows\system32 *


* Suppression dans C:\Users\dominique\AppData\Local *



2eme texte du bloc note


*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\dominique\AppData\Local\Microsoft :


* Dans C:\Users\dominique\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\dominique\AppData\Local :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 25/03/2008 à 17:30:27,39 ***

A+
0
Réponse 7 / 44
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
25 mars 2008 à 23:10
très bien !

* Télécharger MalwareByte's Anti-Malware (by RubbeR DuckY) :
https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware

* Installez le programme sur le bureau :
o S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
* Faites les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
* Démarrez en mode sans échec
* Lancez le MalwareByte's Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* Une fois le scan terminé, cliquez sur supprimer (si un message demande à redémarrer le PC, acceptez !)
* Un rapport sera généré, enregistrez le de manière à le retrouver

==> poste le stp

++
0
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
26 mars 2008 à 01:04
Je ne pensais pas que ma simple question de départ allait m'emmener si loin !
J'apprends, j'apprends...
Je te poste le rapport dès qu'il sera établit
A plus tard
0
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6 > ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015
26 mars 2008 à 21:05
Bonjour,

Je te précise que toutes les opérations n'ont pas été faites en mode sans échecs.
Je ne savais comment faire... J'ai trouvé !!! avec f8 !!!!
Cela change t-il les résultats des rapports ???
Autre chose , avec spybot j'ai réfusé "execute processes remotly" et "Global entry" . J'ai bien fait ou non ?
Spybot est peut-être un peu trop compliqué pour moi , qui n'est pas familiarisée avec les programmes...
J'avais avant ad-aware , qui protégeait sans ma participation. Exist-il un autre anti-spy , efficace et plus simple pour moi.
Remarque, ce n'est pas un mal que j'aprenne les programmes....

A+
0
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
26 mars 2008 à 11:42
Bonjour Green day,

Rapport de malwarebytes. Tu peux m'en dire un peu plus de la "petite b^te" nuisible qui infecte.

A+
Malwarebytes' Anti-Malware 1.09
Version de la base de données: 547

Type de recherche: Examen complet (C:\|)
Eléments examinés: 152650
Temps écoulé: 42 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
26 mars 2008 à 21:15
rectificatif du post. Ce n'est pas spybot qui est compliqué pour moi c'est Zone alarme, Avant j'avais norton/symantec.
désolée.
A+
0
Réponse 8 / 44
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
26 mars 2008 à 21:24
Salut

pour la configuration du parefeu, on verra ça à la fin si tu veux bien !

où en sont tes soucis à présent ??

++
0
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
26 mars 2008 à 22:28
Salut,

Quel s sont les résultats des rapports. Je suis infectée ?
Je me suis un peu documentée sur les GamesBar. est-il vraiment impossible de les retirer. Il y a plusieurs mois j'avais téléchargé des jeux. j'ai vite compris mon erreur. .
Pour l'instant, j'attends tes conseils à suivre
A+
0
Réponse 9 / 44
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
26 mars 2008 à 22:32
Re-salut

oui, tu es infecté ! mais on a supprimé par mal de chose !

# Télécharger BTFix de Bibi26 : http://cluster1.easy-hebergement.net/
# Dézipper l'archive sur le Bureau : faire un clic droit puis extraire
# Ouvrir le dossier BTFix
# Double cliquer sur BTFix.exe
# Cliquer sur Rechercher
# Un rapport s'ouvre alors, poste le stp

++
0
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
26 mars 2008 à 22:46
ok, je télécharge et t'envoie le rapport.

Comment se nomme la b^b^te qui m'infecte ?

A+
0
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
26 mars 2008 à 23:02
Voici le rapport

BTFix 1.091 (par bibi26) - 26/03/2008 22:55:17 - Analyse
Lancé depuis C:\Users\dominique\Documents\BTFix[1]\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\GamesBar\
- C:\ProgramData\GamesBar\
- C:\ProgramData\Application Data\GamesBar\
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar\

---> Analyse terminée le 26/03/2008 22:55:17

Je viens d'avoir 2 fois une feêtre de controle d'avertissement de windows defender qui concerne adware win32/mira - niveau élevé

J'ai cliquer ignoré les 2 fois
Normal ou pas normal ?
A+
0
Réponse 10 / 44
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
26 mars 2008 à 23:06
passe à l'option supprimer avec btfix, et supprime ce que WD te détecte !!

++
0
Réponse 11 / 44
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
26 mars 2008 à 23:17
rapport btfix, mais j'ai peutêtre fait une bêtise avec les autorisations de spybot . ça m'a perturbée certains j'ai autorisé d'autre non ....
BTFix 1.091 (par bibi26) - 26/03/2008 23:09:15 - Nettoyage - Mode normal
Lancé depuis C:\Users\dominique\Documents\BTFix[1]\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\Program Files\GamesBar\
- C:\ProgramData\GamesBar\
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar\

---> Nettoyage terminé le 26/03/2008 23:09:39
A+
0
Réponse 12 / 44
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
27 mars 2008 à 16:48
Salut

poste un nouveau combo stp

++
0
Réponse 13 / 44
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
27 mars 2008 à 21:36
Bonsoir Green day,

Voici le nouveau rapport combo
A+
ComboFix 08-03-26.3 - dominique 2008-03-27 21:09:45.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.358 [GMT 1:00]
Endroit: C:\Users\dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MNPTG7GU\ComboFix[1].exe
* Création d'un nouveau point de restauration
.
-- Script messages for sUBs --
C:\Windows\system32\CF21117.exe /S /D /c" ( SED -r "/\t(C:\\Program Files\\Common Files\\\x7b|C:\\Users\\DOMINI~1\\AppData\\Local\\Temp)/I!d; s/\x22//g; s/^ +/\x22/; s/\t.*/\x22=-/" )"
SED -r "/\t(C:\\Program Files\\Common Files\\\x7b|C:\\Users\\DOMINI~1\\AppData\\Local\\Temp)/I!d; s/\x22//g; s/^ +/\x22/; s/\t.*/\x22=-/"
C:\Windows\system32\conime.exe
pv -d60000 * -t -l

((((((((((((((((((((((((((((( Fichiers créés 2008-02-27 to 2008-03-27 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-27 20:00 13,213 ----a-w C:\Users\dominique\AppData\Roaming\nvModes.dat
2008-03-27 19:59 352,615 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
2008-03-27 00:58 --------- d-----w C:\Program Files\Athan
2008-03-27 00:56 737,280 ----a-w C:\Windows\iun6002.exe
2008-03-27 00:07 --------- d-----w C:\Users\dominique\AppData\Roaming\AchrafCherti
2008-03-26 23:56 --------- d-----w C:\Program Files\Jargon Informatique
2008-03-26 00:52 --------- d-----w C:\Users\dominique\AppData\Roaming\Malwarebytes
2008-03-26 00:52 --------- d-----w C:\PROGRA~2\Malwarebytes
2008-03-25 22:23 --------- d-----w C:\Program Files\Navilog1
2008-03-25 08:55 --------- d-----w C:\Users\dominique\AppData\Roaming\Image Zone Express
2008-03-23 21:56 --------- d-----w C:\Program Files\Stardock
2008-03-23 21:56 --------- d-----w C:\PROGRA~2\Stardock
2008-03-23 20:28 --------- d-----w C:\Program Files\UnFREEz
2008-03-23 10:26 --------- d-----w C:\Users\dominique\AppData\Roaming\OFFICEOne7
2008-03-22 13:10 1,337,856 ----a-w C:\Windows\Internet Logs\xDB9C5D.tmp
2008-03-22 08:48 --------- d-----w C:\Program Files\Java
2008-03-21 16:05 --------- d-----w C:\Users\dominique\AppData\Roaming\PopCap
2008-03-21 12:24 --------- d-----w C:\Program Files\Windows Mail
2008-03-21 12:12 --------- d-----w C:\Program Files\Zone Labs
2008-03-21 12:11 --------- d-----w C:\PROGRA~2\CheckPoint
2008-03-21 11:37 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-21 11:25 --------- d-----w C:\PROGRA~2\Symantec
2008-03-21 10:50 --------- d-----w C:\Program Files\OrangeHSS
2008-03-21 10:34 --------- d-----w C:\Users\dominique\AppData\Roaming\InstallShield
2008-03-21 10:34 --------- d-----w C:\Program Files\SAGEM
2008-03-21 10:33 --------- d-----w C:\Program Files\Securitoo
2008-03-10 21:21 --------- d-----w C:\Users\dominique\AppData\Roaming\Printer Info Cache
2008-03-09 16:55 --------- d-----w C:\PROGRA~2\Lavasoft
2008-03-08 22:04 --------- d-----w C:\Program Files\Visicom Media
2008-03-08 21:39 --------- d-----w C:\Program Files\Replay Converter
2008-03-08 20:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-08 17:18 --------- d-----w C:\PROGRA~2\Nero
2008-03-08 16:45 --------- d-----w C:\Users\dominique\AppData\Roaming\GetRightToGo
2008-03-08 16:36 4,265,560 ----a-w C:\Program Files\FLV PlayerRCATSetup.exe
2008-03-08 16:35 411,248 ----a-w C:\Program Files\FLV PlayerRCSetup.exe
2008-03-08 10:06 --------- d-----w C:\Program Files\CCleaner
2008-03-07 23:14 --------- d-----w C:\Program Files\Trend Micro
2008-03-07 22:52 --------- d-----w C:\Users\dominique\AppData\Roaming\AVS4YOU
2008-03-07 19:39 --------- d-----w C:\PROGRA~2\AVS4YOU
2008-03-07 19:38 --------- d-----w C:\Program Files\Common Files\AVSMedia
2008-03-07 19:38 --------- d-----w C:\Program Files\AVS4YOU
2008-03-07 17:58 --------- d-----w C:\PROGRA~2\Ulead Systems
2008-03-07 17:35 --------- d-----w C:\PROGRA~2\Apple Computer
2008-03-07 17:33 --------- d-----w C:\Program Files\Common Files\InterVideo
2008-03-07 17:30 --------- d-----w C:\Program Files\Common Files\Ulead Systems
2008-03-07 15:02 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
2008-03-07 14:59 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-07 11:53 --------- d-----w C:\Program Files\Audacity
2008-03-07 11:50 --------- d-----w C:\Program Files\PhotoFiltre Studio
2008-03-05 12:42 --------- d-----w C:\Users\dominique\AppData\Roaming\Apple Computer
2008-03-05 10:04 --------- d-----w C:\Users\dominique\AppData\Roaming\Ulead Systems
2008-03-05 09:25 --------- d-----w C:\Program Files\SmartSound Software
2008-03-05 09:25 --------- d-----w C:\PROGRA~2\SmartSound Software Inc
2008-03-05 09:20 --------- d-----w C:\PROGRA~2\InterVideo
2008-03-05 09:17 --------- d-----w C:\Program Files\Windows Media Components
2008-03-05 09:12 --------- d-----w C:\Program Files\Ulead Systems
2008-03-03 14:06 279,440 ----a-w C:\Windows\system32\drivers\~GLH0014.TMP
2008-03-03 14:06 279,440 ------w C:\Windows\system32\drivers\vsdatant.sys
2008-03-03 14:05 54,672 ----a-w C:\Windows\System32\vsutil_loc040c.dll
2008-03-03 14:05 1,086,952 ----a-w C:\Windows\System32\zpeng24.dll
2008-03-03 13:07 --------- d-----w C:\Program Files\Common Files\Nikon
2008-03-03 12:53 0 ---h--w C:\Users\All Users\PKP_DLds.DAT
2008-03-03 12:53 0 ---h--w C:\PROGRA~2\PKP_DLds.DAT
2008-03-02 20:30 --------- d-----w C:\Users\dominique\AppData\Roaming\MOVAVI
2008-03-01 22:50 --------- d-----w C:\PROGRA~2\Zabersoft
2008-03-01 22:26 --------- d-----w C:\Program Files\OneStopSoft.com
2008-02-29 19:00 --------- d-----w C:\Program Files\Movavi VideoSuite 5
2008-02-29 18:59 --------- d-----w C:\Program Files\Common Files\MOVAVI
2008-02-29 18:26 --------- d-----w C:\Program Files\Tutoriels interactifs PFS
2008-02-29 16:46 20 ---h--w C:\Users\All Users\PKP_DLec.DAT
2008-02-29 16:46 20 ---h--w C:\PROGRA~2\PKP_DLec.DAT
2008-02-29 16:35 --------- d-----w C:\Users\dominique\AppData\Roaming\Nikon
2008-02-27 16:09 --------- d-----w C:\Program Files\Windows Live
2008-02-27 16:09 --------- d-----w C:\Program Files\Nikon
2008-02-26 12:15 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-26 12:15 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-26 12:08 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-26 12:08 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-26 12:08 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-26 12:08 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-26 12:08 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-26 12:08 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-02-26 12:08 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-26 12:07 806,400 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-26 12:07 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-26 12:07 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-26 12:07 217,144 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-26 12:07 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-26 12:06 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-26 12:06 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-26 12:06 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-26 12:06 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-26 12:06 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-26 12:06 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-26 12:05 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-26 12:05 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-26 12:05 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-26 12:05 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-26 12:03 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-02-25 22:43 --------- d-----w C:\Program Files\AviSynth 2.5
.

((((((((((((((((((((((((((((( snapshot@2008-03-25_19.07.01.91 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-25 17:58:18 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-03-27 19:58:43 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-03-25 17:45:18 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-03-27 20:15:40 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-03-25 17:58:54 1,572,864 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-03-27 20:01:06 1,572,864 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
- 2008-03-25 17:46:56 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-03-27 20:07:57 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-03-25 17:58:54 1,572,864 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-03-27 20:01:00 1,572,864 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2003-06-19 13:05:04 514,320 ----a-w C:\Windows\System32\athan\msxml.dll
- 2008-03-25 18:00:19 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-03-27 20:00:23 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-03-25 18:00:19 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-27 20:00:23 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-03-25 18:00:19 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-03-27 20:00:23 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-03-25 17:48:24 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-03-27 20:09:28 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
- 2008-03-25 18:00:34 13,958 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2925424468-496662089-726581483-1000_UserData.bin
+ 2008-03-27 20:00:48 13,966 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2925424468-496662089-726581483-1000_UserData.bin
- 2008-03-25 18:00:31 88,922 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-03-27 20:00:47 88,922 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-03-25 18:00:18 70,642 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-03-27 20:00:40 71,120 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 15:49 1092152]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-07 14:12 1006264]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 13:43 729088]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 06:27 815104]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-19 06:38 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-19 06:38 7766016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-19 06:38 81920]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-15 08:49 1838592]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-01-10 10:00 18944]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 20:52 49152]
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2007-09-25 20:08 94208]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-07-23 13:55 341232]
"QuickTime Task"="C:\Program Files\VistaCodecPack\QT\qttask.exe" [2006-09-01 15:57 282624]
"ORAHSSSessionManager"="C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" [2007-09-25 19:10 102400]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 15:05 959976]
"Athan"="C:\Program Files\Athan\Athan.exe" [2007-09-06 20:24 1024000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 20:40:10 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{83361BEC-F3C8-4E5F-801B-E5BB08A1E25B}"= UDP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{6FC6CEBD-FF7A-4C40-88C1-2DF5E3D43B87}"= TCP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{783112D0-A4E0-441E-BF64-D580382EB414}"= UDP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{25814A1E-CE46-4961-87C1-55E6D4267BC4}"= TCP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{2CD287C0-7336-4D05-9E8E-8737CE1FA69C}"= UDP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
"{6B8977EC-1773-458F-96FE-FCC8543B3337}"= TCP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
"{520B419A-D6A1-461D-B626-4F70A05AF4D9}"= UDP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{47ACF46B-C1C9-4286-B31F-0B6E76901CE8}"= TCP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{E1407F05-0CCD-4557-98C5-2C989D20BA69}"= UDP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{5540B295-19A6-4FAA-B2A7-D11D9A93F388}"= TCP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{6C441F6A-2E60-4EFA-A174-7AE01F0A5377}"= UDP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{3D7E8CDB-A274-45D4-91BF-CC87598EE349}"= TCP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{6C905F0F-A16A-4CEA-A753-2A0D1551C399}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{40D490C2-2199-41B8-BF3F-ED8A3DE6DA34}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{C488B934-9BD5-4523-8BB8-AB72C3076FB5}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{D4E682FB-80D5-4A1E-BE0F-6519DDC16C0B}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{287C13FC-F20F-4ABC-8BA7-DAE15F9BE75F}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{9C403193-1E64-490B-BE16-986F8CCF412F}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{32B1AA29-B96A-4C15-8C8C-0F0F69D709F0}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{49AEC702-6202-49DC-86A8-6F2604CAA902}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{6F532419-0B34-402F-BDDC-2857632F90B8}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2007-08-31 16:46]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\Windows\System32\StkSrv.exe [2006-09-07 05:31]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 20:46]
R3 StkCMini;Syntek AVStream USB2.0 VGA WebCam;C:\Windows\system32\DRIVERS\StkCMini.sys [2006-11-10 12:12]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 20:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-27 20:00:01 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-03-21 19:00:01 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - dominique.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
"2008-03-27 20:15:23 C:\Windows\Tasks\User_Feed_Synchronization-{2A5B4A12-D410-4801-AF91-77152D0CBAB1}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-27 21:17:06
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-27 21:18:37
ComboFix-quarantined-files.txt 2008-03-27 20:18:28
ComboFix2.txt 2008-03-25 18:52:50
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
.
2008-03-26 09:44:11 --- E O F ---
0
Réponse 14 / 44
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
28 mars 2008 à 17:32
Bonjour Green day
j'ai désinstaller zonealarme et spybot, je n'en pouvais plus des messages. Je ne suis pas assez douée pour m'en servir et j'ai du faire des bêtises en acceptant ou refusant...
J'ai windows defender qui est sur le pc avast et hitjack. Tu peux me dire si ç'est suffisant.
J'attend la suite de tes conseils pour l'infection
A+
0
Réponse 15 / 44
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
28 mars 2008 à 23:50
Salut

essaye kerio, il faut absolument installer un parefeu !

fais ce qui est indiqué ici :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++
0
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
29 mars 2008 à 00:01
merci Green,
J'installe kerio
A+
0
Réponse 16 / 44
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
29 mars 2008 à 00:14
Green day,

kério ne télécharge pas pour vista
A+
0
Réponse 17 / 44
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
29 mars 2008 à 00:16
ah ! oui, j'oubliais que tu es sous vista, celui-ci est pas mal et en français :

http://www.commentcamarche.net/telecharger/telecharger 34055293 pc tools firewall plus

++
0
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
29 mars 2008 à 00:20
ok, je télécharge
A+
0
Réponse 18 / 44
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
29 mars 2008 à 00:24
s'il te plait, je dois installer spydoctor avec ?
A+
0
Réponse 19 / 44
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
29 mars 2008 à 00:26
non, pas besoin !

++
0
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
29 mars 2008 à 00:28
ok merci
a+
0
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
29 mars 2008 à 00:49
pc tools , téléchargé.

J'ai lu les info dans ton lien. je dois faire ce qui est dit ?

A+
0
Réponse 20 / 44
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
29 mars 2008 à 01:11
Oui, fais ce qui est indiqué sur le lien stp ( c'est assez long, donc pas besoin de commencer tout de suite ! )

@demain !

0
ddomi Messages postés 216 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 30 mars 2015 6
29 mars 2008 à 01:19
green

petit souci pour ccleaner. il est installé sur mon bureau, mais j'ai décocher plusieures cases. Je ne peut le faire netoyer sans ton aide. !!! pour le reste, je vais m'en sortir

a demain
merci
0