Cfqclfldh

Résolu
ddomi Messages postés 218 Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Pouvez-vous me dire à quoi correspond ce programme qui est au démarrage. J'ai spybot depuis quelques jours et il n'a pas l'air d'accrord avec... et moi je ne sais trop que faire...

Programme cfqclfldh

Clé HKCU:Run

Fichier c:\users\dominique\appdata\local\cfqclfldh.exe cfqclfldh

Merci d'avance pour votre réponse
A+
Configuration: Windows 
Internet Explorer 7.0

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La problématique porte sur un programme au démarrage nommé cfqclfldh.exe, enregistré sous HKCU:Run, dont l’origine et l’innocuité sont remises en cause par Spybot et la sécurité système. Plusieurs réponses suggèrent des méthodes de détection et de désinfection, notamment l’utilisation d’outils tels que HijackThis et ComboFix, ainsi que des procédures en mode sans échec et des rapports à partager. En cas de doute, il est recommandé de vérifier les paramètres du pare-feu, d’exposer les rapports et de suivre des tutoriels spécialisés pour neutraliser les menaces sans toucher aux données personnelles. D’autres éléments évoqués signalent que le dossier relatif peut être vide ou que la clé peut être réinitialisée après nettoyage, mais une vérification approfondie reste nécessaire pour éviter une récidive.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    c'est une saleté !

    Télécharge ceci :

    Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++
    1
    1. ddomi Messages postés 218 Statut Membre 6
       
      salut
      Quelle genre de cochonnerie?
      Je suis débutante donc il va falloir m'aider.
      J'ai hijackthis sur le bureau. jamais utilisé('trop compliqué en anglais). J'ai avast que je sais faire foctionné , ce midi il me dnnait 0 fichier infecté. donc ce n'est pas un virus, c'est quoi?
      A+
      0
    2. ddomi Messages postés 218 Statut Membre 6
       
      Bonsoir,

      La débutante en action !!!!Je pense que , Je me suis répondu à moi m^me !!!! Pas encore bien familiarisée avec ccm.
      Mon rapport et un autre post .
      Bonne nuit
      0
  2. ddomi Messages postés 218 Statut Membre 6
     
    cfqclfldh programme
    HKCU:Run Clé
    c:\users\dominique\appdata\local\cfqclfldh.exe cfqclfldh FichierLogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:15:34, on 08/03/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Windows\System32\rundll32.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: PimpFish Toolbar Opcode Handler - {29C88E20-4234-41B9-A9DB-982958C95FB1} - C:\Program Files\PimpFish\PimpFish.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O2 - BHO: FloatBar Class - {75B1A646-CDCE-4C06-B52F-84F4463B4FC8} - C:\Program Files\PimpFish\FloatBar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O3 - Toolbar: PimpFish - {D593DE91-7B41-45C2-830E-E9A99AB142AA} - C:\Program Files\PimpFish\PimpFish.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [cfqclfldh] c:\users\dominique\appdata\local\cfqclfldh.exe cfqclfldh
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: PimpFish - Saisir cette image - C:\Program Files\PimpFish\GRABPIC.HTM
    O8 - Extra context menu item: PimpFish - Saisir le fichier cible - C:\Program Files\PimpFish\GRABLINK.HTM
    O8 - Extra context menu item: PimpFish - Saisir les images auxquelles cette page est reliée - C:\Program Files\PimpFish\GRABPAGELINKS.HTM
    O8 - Extra context menu item: PimpFish - Saisir les images sur cette page - C:\Program Files\PimpFish\GRABPAGEPICS.HTM
    O8 - Extra context menu item: PimpFish - Saisir les vidéos sur cette page - C:\Program Files\PimpFish\GRABPAGEMOVIES.HTM
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/GameShell/online/fr/luxor/mjolauncher.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Users/dominique/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    0
  3. ddomi Messages postés 218 Statut Membre 6
     
    cfqclfldh programme
    HKCU:Run Clé
    c:\users\dominique\appdata\local\cfqclfldh.exe cfqclfldh FichierLogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:15:34, on 08/03/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Windows\System32\rundll32.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: PimpFish Toolbar Opcode Handler - {29C88E20-4234-41B9-A9DB-982958C95FB1} - C:\Program Files\PimpFish\PimpFish.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O2 - BHO: FloatBar Class - {75B1A646-CDCE-4C06-B52F-84F4463B4FC8} - C:\Program Files\PimpFish\FloatBar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O3 - Toolbar: PimpFish - {D593DE91-7B41-45C2-830E-E9A99AB142AA} - C:\Program Files\PimpFish\PimpFish.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [cfqclfldh] c:\users\dominique\appdata\local\cfqclfldh.exe cfqclfldh
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: PimpFish - Saisir cette image - C:\Program Files\PimpFish\GRABPIC.HTM
    O8 - Extra context menu item: PimpFish - Saisir le fichier cible - C:\Program Files\PimpFish\GRABLINK.HTM
    O8 - Extra context menu item: PimpFish - Saisir les images auxquelles cette page est reliée - C:\Program Files\PimpFish\GRABPAGELINKS.HTM
    O8 - Extra context menu item: PimpFish - Saisir les images sur cette page - C:\Program Files\PimpFish\GRABPAGEPICS.HTM
    O8 - Extra context menu item: PimpFish - Saisir les vidéos sur cette page - C:\Program Files\PimpFish\GRABPAGEMOVIES.HTM
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/GameShell/online/fr/luxor/mjolauncher.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Users/dominique/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    0
  4. ddomi Messages postés 218 Statut Membre 6
     
    Bonjour,
    Je viens de trouver un post qui concerne la même b^te , soit msn photo . C'est bien ça ?
    J'ai suivi les posts et trouvé le problème résolu par Marie. J'ai télécharger msnfix. La procèdure à l'air longue, donc je ferai ça demain matin. Je te posterai un nouveau rapport demain .
    Merci d'avance pour ton aide.
    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
    * Aller dans démarrer puis panneau de configuration
    * Double Cliquer sur l'icône Comptes d'utilisateurs
    * Cliquer ensuite sur désactiver et valider.
    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    0
    1. ddomi Messages postés 218 Statut Membre 6
       
      Bonjour greenday

      J'ai un peu avancé avec navilog. j'ai le rapport, mais je n'ai pas trouvé les suppressions manuelles.
      j'ai scanné avec spybot, il a trouvé messengerSkinner.rtk et Malwarrior. Je vais télécharger combofix et te poster le rapport. A plus tard
      0
    2. ddomi Messages postés 218 Statut Membre 6
       
      Salut,
      Je n'ai pas démarrer en mode sans échec , je ne savais pas comment faire , mais combofix à démarrer quand même. Voici le rapport
      A plus
      ComboFix 08-03-25.1 - dominique 2008-03-25 19:44:51.2 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.427 [GMT 1:00]
      Endroit: C:\Users\dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q5MTK6B9\ComboFix[1].exe
      .
      -- Script messages for sUBs --
      MTEE /+ d-delA.dat
      VFind -tf "C:\PROGRA~2.\microsoft\iehelper*"
      VFind.exe -ltf -s-1300000 -d+2007-12-25 C:\Windows\*
      C:\Windows\system32\conime.exe
      VFind.exe -ltf -s-1000000 -d+2007-12-25 "C:\Program Files\*"
      pv -d10000 * -t -l

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      ---- Previous Run -------
      .
      C:\Program Files\GamesBar\oberontb.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-25 to 2008-03-25 ))))))))))))))))))))))))))))))))))))
      .

      Pas de nouveau fichier créé dans cet espace de temps

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-25 18:35 13,213 ----a-w C:\Users\dominique\AppData\Roaming\nvModes.dat
      2008-03-25 18:33 352,615 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
      2008-03-25 17:49 --------- d-----w C:\Program Files\GamesBar
      2008-03-25 16:30 --------- d-----w C:\Program Files\Navilog1
      2008-03-25 08:55 --------- d-----w C:\Users\dominique\AppData\Roaming\Image Zone Express
      2008-03-23 21:56 --------- d-----w C:\Program Files\Stardock
      2008-03-23 21:56 --------- d-----w C:\PROGRA~2\Stardock
      2008-03-23 20:28 --------- d-----w C:\Program Files\UnFREEz
      2008-03-23 10:26 --------- d-----w C:\Users\dominique\AppData\Roaming\OFFICEOne7
      2008-03-22 13:10 1,337,856 ----a-w C:\Windows\Internet Logs\xDB9C5D.tmp
      2008-03-22 08:48 --------- d-----w C:\Program Files\Java
      2008-03-21 16:05 --------- d-----w C:\Users\dominique\AppData\Roaming\PopCap
      2008-03-21 12:24 --------- d-----w C:\Program Files\Windows Mail
      2008-03-21 12:12 --------- d-----w C:\Program Files\Zone Labs
      2008-03-21 12:11 --------- d-----w C:\PROGRA~2\CheckPoint
      2008-03-21 11:37 --------- d-----w C:\Program Files\Common Files\Symantec Shared
      2008-03-21 11:25 --------- d-----w C:\PROGRA~2\Symantec
      2008-03-21 10:50 --------- d-----w C:\Program Files\OrangeHSS
      2008-03-21 10:34 --------- d-----w C:\Users\dominique\AppData\Roaming\InstallShield
      2008-03-21 10:34 --------- d-----w C:\Program Files\SAGEM
      2008-03-21 10:33 --------- d-----w C:\Program Files\Securitoo
      2008-03-10 21:21 --------- d-----w C:\Users\dominique\AppData\Roaming\Printer Info Cache
      2008-03-09 16:55 --------- d-----w C:\PROGRA~2\Lavasoft
      2008-03-08 22:04 --------- d-----w C:\Program Files\Visicom Media
      2008-03-08 21:39 --------- d-----w C:\Program Files\Replay Converter
      2008-03-08 20:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-03-08 17:18 --------- d-----w C:\PROGRA~2\Nero
      2008-03-08 16:45 737,280 ----a-w C:\Windows\iun6002.exe
      2008-03-08 16:45 --------- d-----w C:\Users\dominique\AppData\Roaming\GetRightToGo
      2008-03-08 16:36 4,265,560 ----a-w C:\Program Files\FLV PlayerRCATSetup.exe
      2008-03-08 16:35 411,248 ----a-w C:\Program Files\FLV PlayerRCSetup.exe
      2008-03-08 10:06 --------- d-----w C:\Program Files\CCleaner
      2008-03-07 23:14 --------- d-----w C:\Program Files\Trend Micro
      2008-03-07 22:52 --------- d-----w C:\Users\dominique\AppData\Roaming\AVS4YOU
      2008-03-07 19:39 --------- d-----w C:\PROGRA~2\AVS4YOU
      2008-03-07 19:38 --------- d-----w C:\Program Files\Common Files\AVSMedia
      2008-03-07 19:38 --------- d-----w C:\Program Files\AVS4YOU
      2008-03-07 17:58 --------- d-----w C:\PROGRA~2\Ulead Systems
      2008-03-07 17:35 --------- d-----w C:\PROGRA~2\Apple Computer
      2008-03-07 17:33 --------- d-----w C:\Program Files\Common Files\InterVideo
      2008-03-07 17:30 --------- d-----w C:\Program Files\Common Files\Ulead Systems
      2008-03-07 15:02 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
      2008-03-07 14:59 --------- d-----w C:\Program Files\Spybot - Search & Destroy
      2008-03-07 11:53 --------- d-----w C:\Program Files\Audacity
      2008-03-07 11:50 --------- d-----w C:\Program Files\PhotoFiltre Studio
      2008-03-05 12:42 --------- d-----w C:\Users\dominique\AppData\Roaming\Apple Computer
      2008-03-05 10:04 --------- d-----w C:\Users\dominique\AppData\Roaming\Ulead Systems
      2008-03-05 09:25 --------- d-----w C:\Program Files\SmartSound Software
      2008-03-05 09:25 --------- d-----w C:\PROGRA~2\SmartSound Software Inc
      2008-03-05 09:20 --------- d-----w C:\PROGRA~2\InterVideo
      2008-03-05 09:17 --------- d-----w C:\Program Files\Windows Media Components
      2008-03-05 09:12 --------- d-----w C:\Program Files\Ulead Systems
      2008-03-03 14:06 279,440 ----a-w C:\Windows\system32\drivers\~GLH0014.TMP
      2008-03-03 14:06 279,440 ------w C:\Windows\system32\drivers\vsdatant.sys
      2008-03-03 14:05 54,672 ----a-w C:\Windows\System32\vsutil_loc040c.dll
      2008-03-03 14:05 1,086,952 ----a-w C:\Windows\System32\zpeng24.dll
      2008-03-03 13:07 --------- d-----w C:\Program Files\Common Files\Nikon
      2008-03-03 12:53 0 ---h--w C:\Users\All Users\PKP_DLds.DAT
      2008-03-03 12:53 0 ---h--w C:\PROGRA~2\PKP_DLds.DAT
      2008-03-02 20:30 --------- d-----w C:\Users\dominique\AppData\Roaming\MOVAVI
      2008-03-01 22:50 --------- d-----w C:\PROGRA~2\Zabersoft
      2008-03-01 22:37 --------- d-----w C:\Program Files\WinHTTrack
      2008-03-01 22:26 --------- d-----w C:\Program Files\OneStopSoft.com
      2008-02-29 19:00 --------- d-----w C:\Program Files\Movavi VideoSuite 5
      2008-02-29 18:59 --------- d-----w C:\Program Files\Common Files\MOVAVI
      2008-02-29 18:26 --------- d-----w C:\Program Files\Tutoriels interactifs PFS
      2008-02-29 16:46 20 ---h--w C:\Users\All Users\PKP_DLec.DAT
      2008-02-29 16:46 20 ---h--w C:\PROGRA~2\PKP_DLec.DAT
      2008-02-29 16:35 --------- d-----w C:\Users\dominique\AppData\Roaming\Nikon
      2008-02-29 10:44 --------- d-----w C:\Program Files\MediaCoder
      2008-02-27 16:09 --------- d-----w C:\Program Files\Windows Live
      2008-02-27 16:09 --------- d-----w C:\Program Files\Nikon
      2008-02-26 12:15 194,560 ----a-w C:\Windows\System32\WebClnt.dll
      2008-02-26 12:15 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
      2008-02-26 12:08 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
      2008-02-26 12:08 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
      2008-02-26 12:08 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
      2008-02-26 12:08 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
      2008-02-26 12:08 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
      2008-02-26 12:08 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
      2008-02-26 12:08 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
      2008-02-26 12:07 806,400 ----a-w C:\Windows\system32\drivers\tcpip.sys
      2008-02-26 12:07 24,064 ----a-w C:\Windows\System32\netcfg.exe
      2008-02-26 12:07 22,016 ----a-w C:\Windows\System32\netiougc.exe
      2008-02-26 12:07 217,144 ----a-w C:\Windows\system32\drivers\netio.sys
      2008-02-26 12:07 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
      2008-02-26 12:06 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
      2008-02-26 12:06 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
      2008-02-26 12:06 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
      2008-02-26 12:06 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
      2008-02-26 12:06 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
      2008-02-26 12:06 1,686,528 ----a-w C:\Windows\System32\gameux.dll
      2008-02-26 12:05 824,832 ----a-w C:\Windows\System32\wininet.dll
      2008-02-26 12:05 56,320 ----a-w C:\Windows\System32\iesetup.dll
      2008-02-26 12:05 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
      2008-02-26 12:05 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
      2008-02-26 12:03 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
      2008-02-25 22:43 --------- d-----w C:\Program Files\AviSynth 2.5
      2008-02-25 22:40 --------- d-----w C:\Program Files\eRightSoft
      2008-02-25 19:25 --------- d-----w C:\Program Files\PhotoFiltre
      2006-05-03 09:06 163,328 --sh--r C:\Windows\System32\flvDX.dll
      2007-02-21 10:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
      .

      ((((((((((((((((((((((((((((( snapshot@2008-03-25_19.07.01.91 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-03-25 17:58:18 67,584 --s-a-w C:\Windows\bootstat.dat
      + 2008-03-25 18:33:19 67,584 --s-a-w C:\Windows\bootstat.dat
      - 2008-03-25 17:45:18 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
      + 2008-03-25 18:49:20 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
      - 2008-03-25 17:58:54 1,572,864 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
      + 2008-03-25 18:35:26 1,572,864 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
      - 2008-03-25 17:46:56 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
      + 2008-03-25 18:45:33 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
      - 2008-03-25 17:58:54 1,572,864 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
      + 2008-03-25 18:35:17 1,572,864 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
      - 2008-03-25 18:00:19 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      + 2008-03-25 18:34:49 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      - 2008-03-25 18:00:19 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      + 2008-03-25 18:34:49 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      - 2008-03-25 18:00:19 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2008-03-25 18:34:49 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      - 2008-03-25 18:00:34 13,958 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2925424468-496662089-726581483-1000_UserData.bin
      + 2008-03-25 18:35:43 13,966 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2925424468-496662089-726581483-1000_UserData.bin
      - 2008-03-25 18:00:31 88,922 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      + 2008-03-25 18:35:42 88,922 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      - 2008-03-25 18:00:18 70,642 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
      + 2008-03-25 18:35:32 70,674 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 15:49 1092152]
      "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-07 14:12 1006264]
      "SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 13:43 729088]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 06:27 815104]
      "NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-19 06:38 90191]
      "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-19 06:38 7766016]
      "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-19 06:38 81920]
      "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-15 08:49 1838592]
      "toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-01-10 10:00 18944]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 20:52 49152]
      "SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2007-09-25 20:08 94208]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-07-23 13:55 341232]
      "QuickTime Task"="C:\Program Files\VistaCodecPack\QT\qttask.exe" [2006-09-01 15:57 282624]
      "ORAHSSSessionManager"="C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" [2007-09-25 19:10 102400]
      "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 15:05 959976]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
      HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 20:40:10 210520]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UacDisableNotify"=dword:00000001
      "InternetSettingsDisableNotify"=dword:00000001
      "AutoUpdateDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{83361BEC-F3C8-4E5F-801B-E5BB08A1E25B}"= UDP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
      "{6FC6CEBD-FF7A-4C40-88C1-2DF5E3D43B87}"= TCP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
      "{783112D0-A4E0-441E-BF64-D580382EB414}"= UDP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
      "{25814A1E-CE46-4961-87C1-55E6D4267BC4}"= TCP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
      "{2CD287C0-7336-4D05-9E8E-8737CE1FA69C}"= UDP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
      "{6B8977EC-1773-458F-96FE-FCC8543B3337}"= TCP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
      "{520B419A-D6A1-461D-B626-4F70A05AF4D9}"= UDP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
      "{47ACF46B-C1C9-4286-B31F-0B6E76901CE8}"= TCP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
      "{E1407F05-0CCD-4557-98C5-2C989D20BA69}"= UDP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
      "{5540B295-19A6-4FAA-B2A7-D11D9A93F388}"= TCP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
      "{6C441F6A-2E60-4EFA-A174-7AE01F0A5377}"= UDP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
      "{3D7E8CDB-A274-45D4-91BF-CC87598EE349}"= TCP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
      "{6C905F0F-A16A-4CEA-A753-2A0D1551C399}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
      "{40D490C2-2199-41B8-BF3F-ED8A3DE6DA34}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
      "{C488B934-9BD5-4523-8BB8-AB72C3076FB5}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
      "{D4E682FB-80D5-4A1E-BE0F-6519DDC16C0B}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
      "{287C13FC-F20F-4ABC-8BA7-DAE15F9BE75F}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
      "{9C403193-1E64-490B-BE16-986F8CCF412F}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
      "{32B1AA29-B96A-4C15-8C8C-0F0F69D709F0}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{49AEC702-6202-49DC-86A8-6F2604CAA902}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{6F532419-0B34-402F-BDDC-2857632F90B8}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)
      "DoNotAllowExceptions"= 1 (0x1)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
      "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
      "C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

      R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
      R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2007-08-31 16:46]
      R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\Windows\System32\StkSrv.exe [2006-09-07 05:31]
      R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 20:46]
      R3 StkCMini;Syntek AVStream USB2.0 VGA WebCam;C:\Windows\system32\DRIVERS\StkCMini.sys [2006-11-10 12:12]
      S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 20:46]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-03-25 18:30:00 C:\Windows\Tasks\Extension de garantie.job"
      - C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
      "2008-03-21 19:00:01 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - dominique.job"
      - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
      "2008-03-25 18:50:32 C:\Windows\Tasks\User_Feed_Synchronization-{2A5B4A12-D410-4801-AF91-77152D0CBAB1}.job"
      - C:\Windows\system32\msfeedssync.exe
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-25 19:51:39
      Windows 6.0.6000 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-25 19:52:49
      ComboFix-quarantined-files.txt 2008-03-25 18:52:39
      .
      2008-03-21 12:08:34 --- E O F ---
      0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    poste un rapport navilog

    ++
    0
    1. ddomi Messages postés 218 Statut Membre 6
       
      merci de ton aide
      Clean Navipromo version 3.5.1 commencé le 25/03/2008 à 17:22:55,94

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "dominique"
      Actual User Account : "dominique"

      Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6000
      Internet Explorer : 7.0.6000.16609
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\Users\dominique\AppData\Local\cfqclfldh.dat réalisée avec succès !
      Copie C:\Users\dominique\AppData\Local\cfqclfldh.exe réalisée avec succès !
      Copie C:\Users\dominique\AppData\Local\cfqclfldh_nav.dat réalisée avec succès !
      Copie C:\Users\dominique\AppData\Local\cfqclfldh_navps.dat réalisée avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***

      C:\Users\dominique\AppData\Local\cfqclfldh.dat supprimé !
      C:\Users\dominique\AppData\Local\cfqclfldh.exe supprimé !
      C:\Users\dominique\AppData\Local\cfqclfldh_nav.dat supprimé !
      C:\Users\dominique\AppData\Local\cfqclfldh_navps.dat supprimé !

      ** 2ème passage avec résultats Catchme **

      * Dans C:\Windows\system32 *


      * Dans C:\Users\dominique\AppData\Local\Microsoft *


      * Dans C:\Users\dominique\AppData\Local\virtualstore\windows\system32 *


      * Dans C:\Users\dominique\AppData\Local *


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans C:\Windows\System32 *


      * Suppression dans C:\Users\dominique\AppData\Local\Microsoft *


      * Suppression dans C:\Users\dominique\AppData\Local\virtualstore\windows\system32 *


      * Suppression dans C:\Users\dominique\AppData\Local *



      2eme texte du bloc note


      *** Recherche fichiers ***


      C:\Windows\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\Windows\system32 :


      * Dans C:\Users\dominique\AppData\Local\Microsoft :


      * Dans C:\Users\dominique\AppData\Local\virtualstore\windows\system32 :


      * Dans C:\Users\dominique\AppData\Local :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 25/03/2008 à 17:30:27,39 ***

      A+
      0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    très bien !

    * Télécharger MalwareByte's Anti-Malware (by RubbeR DuckY) :
    https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware

    * Installez le programme sur le bureau :
    o S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
    * Faites les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
    * Démarrez en mode sans échec
    * Lancez le MalwareByte's Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
    * Une fois le scan terminé, cliquez sur supprimer (si un message demande à redémarrer le PC, acceptez !)
    * Un rapport sera généré, enregistrez le de manière à le retrouver

    ==> poste le stp

    ++
    0
    1. ddomi Messages postés 218 Statut Membre 6
       
      Je ne pensais pas que ma simple question de départ allait m'emmener si loin !
      J'apprends, j'apprends...
      Je te poste le rapport dès qu'il sera établit
      A plus tard
      0
      1. ddomi Messages postés 218 Statut Membre 6 > ddomi Messages postés 218 Statut Membre
         
        Bonjour,

        Je te précise que toutes les opérations n'ont pas été faites en mode sans échecs.
        Je ne savais comment faire... J'ai trouvé !!! avec f8 !!!!
        Cela change t-il les résultats des rapports ???
        Autre chose , avec spybot j'ai réfusé "execute processes remotly" et "Global entry" . J'ai bien fait ou non ?
        Spybot est peut-être un peu trop compliqué pour moi , qui n'est pas familiarisée avec les programmes...
        J'avais avant ad-aware , qui protégeait sans ma participation. Exist-il un autre anti-spy , efficace et plus simple pour moi.
        Remarque, ce n'est pas un mal que j'aprenne les programmes....

        A+
        0
    2. ddomi Messages postés 218 Statut Membre 6
       
      Bonjour Green day,

      Rapport de malwarebytes. Tu peux m'en dire un peu plus de la "petite b^te" nuisible qui infecte.

      A+
      Malwarebytes' Anti-Malware 1.09
      Version de la base de données: 547

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 152650
      Temps écoulé: 42 minute(s), 0 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 3
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    3. ddomi Messages postés 218 Statut Membre 6
       
      rectificatif du post. Ce n'est pas spybot qui est compliqué pour moi c'est Zone alarme, Avant j'avais norton/symantec.
      désolée.
      A+
      0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    pour la configuration du parefeu, on verra ça à la fin si tu veux bien !

    où en sont tes soucis à présent ??

    ++
    0
    1. ddomi Messages postés 218 Statut Membre 6
       
      Salut,

      Quel s sont les résultats des rapports. Je suis infectée ?
      Je me suis un peu documentée sur les GamesBar. est-il vraiment impossible de les retirer. Il y a plusieurs mois j'avais téléchargé des jeux. j'ai vite compris mon erreur. .
      Pour l'instant, j'attends tes conseils à suivre
      A+
      0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Re-salut

    oui, tu es infecté ! mais on a supprimé par mal de chose !

    # Télécharger BTFix de Bibi26 : http://cluster1.easy-hebergement.net/
    # Dézipper l'archive sur le Bureau : faire un clic droit puis extraire
    # Ouvrir le dossier BTFix
    # Double cliquer sur BTFix.exe
    # Cliquer sur Rechercher
    # Un rapport s'ouvre alors, poste le stp

    ++
    0
    1. ddomi Messages postés 218 Statut Membre 6
       
      ok, je télécharge et t'envoie le rapport.

      Comment se nomme la b^b^te qui m'infecte ?

      A+
      0
    2. ddomi Messages postés 218 Statut Membre 6
       
      Voici le rapport

      BTFix 1.091 (par bibi26) - 26/03/2008 22:55:17 - Analyse
      Lancé depuis C:\Users\dominique\Documents\BTFix[1]\BTFix\BTFix.exe

      ---> Fichiers/Dossiers trouvés

      - C:\Program Files\GamesBar\
      - C:\ProgramData\GamesBar\
      - C:\ProgramData\Application Data\GamesBar\
      - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar\

      ---> Analyse terminée le 26/03/2008 22:55:17

      Je viens d'avoir 2 fois une feêtre de controle d'avertissement de windows defender qui concerne adware win32/mira - niveau élevé

      J'ai cliquer ignoré les 2 fois
      Normal ou pas normal ?
      A+
      0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    passe à l'option supprimer avec btfix, et supprime ce que WD te détecte !!

    ++
    0
  12. ddomi Messages postés 218 Statut Membre 6
     
    rapport btfix, mais j'ai peutêtre fait une bêtise avec les autorisations de spybot . ça m'a perturbée certains j'ai autorisé d'autre non ....
    BTFix 1.091 (par bibi26) - 26/03/2008 23:09:15 - Nettoyage - Mode normal
    Lancé depuis C:\Users\dominique\Documents\BTFix[1]\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés
    - C:\Program Files\GamesBar\
    - C:\ProgramData\GamesBar\
    - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar\

    ---> Nettoyage terminé le 26/03/2008 23:09:39
    A+
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    poste un nouveau combo stp

    ++
    0
  14. ddomi Messages postés 218 Statut Membre 6
     
    Bonsoir Green day,

    Voici le nouveau rapport combo
    A+
    ComboFix 08-03-26.3 - dominique 2008-03-27 21:09:45.3 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.358 [GMT 1:00]
    Endroit: C:\Users\dominique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MNPTG7GU\ComboFix[1].exe
    * Création d'un nouveau point de restauration
    .
    -- Script messages for sUBs --
    C:\Windows\system32\CF21117.exe /S /D /c" ( SED -r "/\t(C:\\Program Files\\Common Files\\\x7b|C:\\Users\\DOMINI~1\\AppData\\Local\\Temp)/I!d; s/\x22//g; s/^ +/\x22/; s/\t.*/\x22=-/" )"
    SED -r "/\t(C:\\Program Files\\Common Files\\\x7b|C:\\Users\\DOMINI~1\\AppData\\Local\\Temp)/I!d; s/\x22//g; s/^ +/\x22/; s/\t.*/\x22=-/"
    C:\Windows\system32\conime.exe
    pv -d60000 * -t -l

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-27 to 2008-03-27 ))))))))))))))))))))))))))))))))))))
    .

    Pas de nouveau fichier créé dans cet espace de temps

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-27 20:00 13,213 ----a-w C:\Users\dominique\AppData\Roaming\nvModes.dat
    2008-03-27 19:59 352,615 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
    2008-03-27 00:58 --------- d-----w C:\Program Files\Athan
    2008-03-27 00:56 737,280 ----a-w C:\Windows\iun6002.exe
    2008-03-27 00:07 --------- d-----w C:\Users\dominique\AppData\Roaming\AchrafCherti
    2008-03-26 23:56 --------- d-----w C:\Program Files\Jargon Informatique
    2008-03-26 00:52 --------- d-----w C:\Users\dominique\AppData\Roaming\Malwarebytes
    2008-03-26 00:52 --------- d-----w C:\PROGRA~2\Malwarebytes
    2008-03-25 22:23 --------- d-----w C:\Program Files\Navilog1
    2008-03-25 08:55 --------- d-----w C:\Users\dominique\AppData\Roaming\Image Zone Express
    2008-03-23 21:56 --------- d-----w C:\Program Files\Stardock
    2008-03-23 21:56 --------- d-----w C:\PROGRA~2\Stardock
    2008-03-23 20:28 --------- d-----w C:\Program Files\UnFREEz
    2008-03-23 10:26 --------- d-----w C:\Users\dominique\AppData\Roaming\OFFICEOne7
    2008-03-22 13:10 1,337,856 ----a-w C:\Windows\Internet Logs\xDB9C5D.tmp
    2008-03-22 08:48 --------- d-----w C:\Program Files\Java
    2008-03-21 16:05 --------- d-----w C:\Users\dominique\AppData\Roaming\PopCap
    2008-03-21 12:24 --------- d-----w C:\Program Files\Windows Mail
    2008-03-21 12:12 --------- d-----w C:\Program Files\Zone Labs
    2008-03-21 12:11 --------- d-----w C:\PROGRA~2\CheckPoint
    2008-03-21 11:37 --------- d-----w C:\Program Files\Common Files\Symantec Shared
    2008-03-21 11:25 --------- d-----w C:\PROGRA~2\Symantec
    2008-03-21 10:50 --------- d-----w C:\Program Files\OrangeHSS
    2008-03-21 10:34 --------- d-----w C:\Users\dominique\AppData\Roaming\InstallShield
    2008-03-21 10:34 --------- d-----w C:\Program Files\SAGEM
    2008-03-21 10:33 --------- d-----w C:\Program Files\Securitoo
    2008-03-10 21:21 --------- d-----w C:\Users\dominique\AppData\Roaming\Printer Info Cache
    2008-03-09 16:55 --------- d-----w C:\PROGRA~2\Lavasoft
    2008-03-08 22:04 --------- d-----w C:\Program Files\Visicom Media
    2008-03-08 21:39 --------- d-----w C:\Program Files\Replay Converter
    2008-03-08 20:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-08 17:18 --------- d-----w C:\PROGRA~2\Nero
    2008-03-08 16:45 --------- d-----w C:\Users\dominique\AppData\Roaming\GetRightToGo
    2008-03-08 16:36 4,265,560 ----a-w C:\Program Files\FLV PlayerRCATSetup.exe
    2008-03-08 16:35 411,248 ----a-w C:\Program Files\FLV PlayerRCSetup.exe
    2008-03-08 10:06 --------- d-----w C:\Program Files\CCleaner
    2008-03-07 23:14 --------- d-----w C:\Program Files\Trend Micro
    2008-03-07 22:52 --------- d-----w C:\Users\dominique\AppData\Roaming\AVS4YOU
    2008-03-07 19:39 --------- d-----w C:\PROGRA~2\AVS4YOU
    2008-03-07 19:38 --------- d-----w C:\Program Files\Common Files\AVSMedia
    2008-03-07 19:38 --------- d-----w C:\Program Files\AVS4YOU
    2008-03-07 17:58 --------- d-----w C:\PROGRA~2\Ulead Systems
    2008-03-07 17:35 --------- d-----w C:\PROGRA~2\Apple Computer
    2008-03-07 17:33 --------- d-----w C:\Program Files\Common Files\InterVideo
    2008-03-07 17:30 --------- d-----w C:\Program Files\Common Files\Ulead Systems
    2008-03-07 15:02 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
    2008-03-07 14:59 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-03-07 11:53 --------- d-----w C:\Program Files\Audacity
    2008-03-07 11:50 --------- d-----w C:\Program Files\PhotoFiltre Studio
    2008-03-05 12:42 --------- d-----w C:\Users\dominique\AppData\Roaming\Apple Computer
    2008-03-05 10:04 --------- d-----w C:\Users\dominique\AppData\Roaming\Ulead Systems
    2008-03-05 09:25 --------- d-----w C:\Program Files\SmartSound Software
    2008-03-05 09:25 --------- d-----w C:\PROGRA~2\SmartSound Software Inc
    2008-03-05 09:20 --------- d-----w C:\PROGRA~2\InterVideo
    2008-03-05 09:17 --------- d-----w C:\Program Files\Windows Media Components
    2008-03-05 09:12 --------- d-----w C:\Program Files\Ulead Systems
    2008-03-03 14:06 279,440 ----a-w C:\Windows\system32\drivers\~GLH0014.TMP
    2008-03-03 14:06 279,440 ------w C:\Windows\system32\drivers\vsdatant.sys
    2008-03-03 14:05 54,672 ----a-w C:\Windows\System32\vsutil_loc040c.dll
    2008-03-03 14:05 1,086,952 ----a-w C:\Windows\System32\zpeng24.dll
    2008-03-03 13:07 --------- d-----w C:\Program Files\Common Files\Nikon
    2008-03-03 12:53 0 ---h--w C:\Users\All Users\PKP_DLds.DAT
    2008-03-03 12:53 0 ---h--w C:\PROGRA~2\PKP_DLds.DAT
    2008-03-02 20:30 --------- d-----w C:\Users\dominique\AppData\Roaming\MOVAVI
    2008-03-01 22:50 --------- d-----w C:\PROGRA~2\Zabersoft
    2008-03-01 22:26 --------- d-----w C:\Program Files\OneStopSoft.com
    2008-02-29 19:00 --------- d-----w C:\Program Files\Movavi VideoSuite 5
    2008-02-29 18:59 --------- d-----w C:\Program Files\Common Files\MOVAVI
    2008-02-29 18:26 --------- d-----w C:\Program Files\Tutoriels interactifs PFS
    2008-02-29 16:46 20 ---h--w C:\Users\All Users\PKP_DLec.DAT
    2008-02-29 16:46 20 ---h--w C:\PROGRA~2\PKP_DLec.DAT
    2008-02-29 16:35 --------- d-----w C:\Users\dominique\AppData\Roaming\Nikon
    2008-02-27 16:09 --------- d-----w C:\Program Files\Windows Live
    2008-02-27 16:09 --------- d-----w C:\Program Files\Nikon
    2008-02-26 12:15 194,560 ----a-w C:\Windows\System32\WebClnt.dll
    2008-02-26 12:15 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
    2008-02-26 12:08 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
    2008-02-26 12:08 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
    2008-02-26 12:08 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
    2008-02-26 12:08 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
    2008-02-26 12:08 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
    2008-02-26 12:08 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
    2008-02-26 12:08 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
    2008-02-26 12:07 806,400 ----a-w C:\Windows\system32\drivers\tcpip.sys
    2008-02-26 12:07 24,064 ----a-w C:\Windows\System32\netcfg.exe
    2008-02-26 12:07 22,016 ----a-w C:\Windows\System32\netiougc.exe
    2008-02-26 12:07 217,144 ----a-w C:\Windows\system32\drivers\netio.sys
    2008-02-26 12:07 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
    2008-02-26 12:06 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-02-26 12:06 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    2008-02-26 12:06 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
    2008-02-26 12:06 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
    2008-02-26 12:06 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-02-26 12:06 1,686,528 ----a-w C:\Windows\System32\gameux.dll
    2008-02-26 12:05 824,832 ----a-w C:\Windows\System32\wininet.dll
    2008-02-26 12:05 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2008-02-26 12:05 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-02-26 12:05 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2008-02-26 12:03 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
    2008-02-25 22:43 --------- d-----w C:\Program Files\AviSynth 2.5
    .

    ((((((((((((((((((((((((((((( snapshot@2008-03-25_19.07.01.91 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-03-25 17:58:18 67,584 --s-a-w C:\Windows\bootstat.dat
    + 2008-03-27 19:58:43 67,584 --s-a-w C:\Windows\bootstat.dat
    - 2008-03-25 17:45:18 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
    + 2008-03-27 20:15:40 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
    - 2008-03-25 17:58:54 1,572,864 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
    + 2008-03-27 20:01:06 1,572,864 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
    - 2008-03-25 17:46:56 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
    + 2008-03-27 20:07:57 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
    - 2008-03-25 17:58:54 1,572,864 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
    + 2008-03-27 20:01:00 1,572,864 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
    + 2003-06-19 13:05:04 514,320 ----a-w C:\Windows\System32\athan\msxml.dll
    - 2008-03-25 18:00:19 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-03-27 20:00:23 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2008-03-25 18:00:19 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-03-27 20:00:23 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-03-25 18:00:19 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2008-03-27 20:00:23 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-03-25 17:48:24 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
    + 2008-03-27 20:09:28 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
    - 2008-03-25 18:00:34 13,958 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2925424468-496662089-726581483-1000_UserData.bin
    + 2008-03-27 20:00:48 13,966 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2925424468-496662089-726581483-1000_UserData.bin
    - 2008-03-25 18:00:31 88,922 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2008-03-27 20:00:47 88,922 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    - 2008-03-25 18:00:18 70,642 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2008-03-27 20:00:40 71,120 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 15:49 1092152]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-07 14:12 1006264]
    "SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 13:43 729088]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 06:27 815104]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-19 06:38 90191]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-19 06:38 7766016]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-19 06:38 81920]
    "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-15 08:49 1838592]
    "toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-01-10 10:00 18944]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 20:52 49152]
    "SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2007-09-25 20:08 94208]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-07-23 13:55 341232]
    "QuickTime Task"="C:\Program Files\VistaCodecPack\QT\qttask.exe" [2006-09-01 15:57 282624]
    "ORAHSSSessionManager"="C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" [2007-09-25 19:10 102400]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 15:05 959976]
    "Athan"="C:\Program Files\Athan\Athan.exe" [2007-09-06 20:24 1024000]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 20:40:10 210520]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{83361BEC-F3C8-4E5F-801B-E5BB08A1E25B}"= UDP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
    "{6FC6CEBD-FF7A-4C40-88C1-2DF5E3D43B87}"= TCP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
    "{783112D0-A4E0-441E-BF64-D580382EB414}"= UDP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
    "{25814A1E-CE46-4961-87C1-55E6D4267BC4}"= TCP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
    "{2CD287C0-7336-4D05-9E8E-8737CE1FA69C}"= UDP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
    "{6B8977EC-1773-458F-96FE-FCC8543B3337}"= TCP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
    "{520B419A-D6A1-461D-B626-4F70A05AF4D9}"= UDP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
    "{47ACF46B-C1C9-4286-B31F-0B6E76901CE8}"= TCP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
    "{E1407F05-0CCD-4557-98C5-2C989D20BA69}"= UDP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
    "{5540B295-19A6-4FAA-B2A7-D11D9A93F388}"= TCP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
    "{6C441F6A-2E60-4EFA-A174-7AE01F0A5377}"= UDP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
    "{3D7E8CDB-A274-45D4-91BF-CC87598EE349}"= TCP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
    "{6C905F0F-A16A-4CEA-A753-2A0D1551C399}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{40D490C2-2199-41B8-BF3F-ED8A3DE6DA34}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{C488B934-9BD5-4523-8BB8-AB72C3076FB5}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{D4E682FB-80D5-4A1E-BE0F-6519DDC16C0B}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{287C13FC-F20F-4ABC-8BA7-DAE15F9BE75F}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{9C403193-1E64-490B-BE16-986F8CCF412F}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{32B1AA29-B96A-4C15-8C8C-0F0F69D709F0}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{49AEC702-6202-49DC-86A8-6F2604CAA902}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{6F532419-0B34-402F-BDDC-2857632F90B8}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)
    "DoNotAllowExceptions"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

    R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
    R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2007-08-31 16:46]
    R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\Windows\System32\StkSrv.exe [2006-09-07 05:31]
    R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 20:46]
    R3 StkCMini;Syntek AVStream USB2.0 VGA WebCam;C:\Windows\system32\DRIVERS\StkCMini.sys [2006-11-10 12:12]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 20:46]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-27 20:00:01 C:\Windows\Tasks\Extension de garantie.job"
    - C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
    "2008-03-21 19:00:01 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - dominique.job"
    - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
    "2008-03-27 20:15:23 C:\Windows\Tasks\User_Feed_Synchronization-{2A5B4A12-D410-4801-AF91-77152D0CBAB1}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-27 21:17:06
    Windows 6.0.6000 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-27 21:18:37
    ComboFix-quarantined-files.txt 2008-03-27 20:18:28
    ComboFix2.txt 2008-03-25 18:52:50
    Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    .
    2008-03-26 09:44:11 --- E O F ---
    0
  15. ddomi Messages postés 218 Statut Membre 6
     
    Bonjour Green day
    j'ai désinstaller zonealarme et spybot, je n'en pouvais plus des messages. Je ne suis pas assez douée pour m'en servir et j'ai du faire des bêtises en acceptant ou refusant...
    J'ai windows defender qui est sur le pc avast et hitjack. Tu peux me dire si ç'est suffisant.
    J'attend la suite de tes conseils pour l'infection
    A+
    0
  16. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    essaye kerio, il faut absolument installer un parefeu !

    fais ce qui est indiqué ici :

    http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

    ++
    0
    1. ddomi Messages postés 218 Statut Membre 6
       
      merci Green,
      J'installe kerio
      A+
      0
  17. ddomi Messages postés 218 Statut Membre 6
     
    Green day,

    kério ne télécharge pas pour vista
    A+
    0
  18. ddomi Messages postés 218 Statut Membre 6
     
    s'il te plait, je dois installer spydoctor avec ?
    A+
    0
  19. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    non, pas besoin !

    ++
    0
    1. ddomi Messages postés 218 Statut Membre 6
       
      ok merci
      a+
      0
    2. ddomi Messages postés 218 Statut Membre 6
       
      pc tools , téléchargé.

      J'ai lu les info dans ton lien. je dois faire ce qui est dit ?

      A+
      0
  20. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Oui, fais ce qui est indiqué sur le lien stp ( c'est assez long, donc pas besoin de commencer tout de suite ! )

    @demain !

    0
    1. ddomi Messages postés 218 Statut Membre 6
       
      green

      petit souci pour ccleaner. il est installé sur mon bureau, mais j'ai décocher plusieures cases. Je ne peut le faire netoyer sans ton aide. !!! pour le reste, je vais m'en sortir

      a demain
      merci
      0
  • 1
  • 2
  • 3