Pc infesté
Résolu/Fermé
mickael66666
-
5 avril 2008 à 23:22
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 11 avril 2008 à 05:02
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 11 avril 2008 à 05:02
A voir également:
- Pc infesté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
25 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 avril 2008 à 23:23
5 avril 2008 à 23:23
ÉVITE LES DOUBLONS...
mickael66666
Messages postés
9
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
11 avril 2008
6 avril 2008 à 00:52
6 avril 2008 à 00:52
bonjour,
merci pour tes explications tu auras le rapport demain matin car je n'ai pas accés a mon ordinateur
merci pour tes explications tu auras le rapport demain matin car je n'ai pas accés a mon ordinateur
Bonjour,
Voici mon rapport Hijckthis
Logfile of HijackThis v1.99.1
Scan saved at 09:52:52, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Sécurité\Anti-Spyware\fsaw.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [148ab97d] rundll32.exe "C:\WINDOWS\system32\osucookr.dll",b
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [BM17b98ae1] Rundll32.exe "C:\WINDOWS\system32\mmdwfaqi.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Pack Sécurité.lnk = ?
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Voici mon rapport Hijckthis
Logfile of HijackThis v1.99.1
Scan saved at 09:52:52, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Sécurité\Anti-Spyware\fsaw.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [148ab97d] rundll32.exe "C:\WINDOWS\system32\osucookr.dll",b
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [BM17b98ae1] Rundll32.exe "C:\WINDOWS\system32\mmdwfaqi.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Pack Sécurité.lnk = ?
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
6 avril 2008 à 15:59
6 avril 2008 à 15:59
Salut mickael,
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
+
Un nouveau rapport hijack this stp
@+
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
+
Un nouveau rapport hijack this stp
@+
diocool
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
12
6 avril 2008 à 20:05
6 avril 2008 à 20:05
Bonjour.
Cette ligne montre une infection Combo:
O4 - HKLM\..\Run: [148ab97d] rundll32.exe "C:\WINDOWS\system32\osucookr.dll",b
Donc il te faut bien ComboFix.
Cette ligne montre une infection Combo:
O4 - HKLM\..\Run: [148ab97d] rundll32.exe "C:\WINDOWS\system32\osucookr.dll",b
Donc il te faut bien ComboFix.
mickael66666
>
diocool
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
6 avril 2008 à 20:35
6 avril 2008 à 20:35
bizarre diocool, car au moment ou j'ai fais ce rapport hijackthis je n'avais meme pas entendu parlé de combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
je suis en train d'effectuer le scan combo mais a un moment il y'a la protection neuf m'indiquant qu'il y'avait un antiprogramme, un virus qui était sur mon PC mais le scan s'effectue toujours. Est-ce grave ?
je suis en train d'effectuer le scan combo mais a un moment il y'a la protection neuf m'indiquant qu'il y'avait un antiprogramme, un virus qui était sur mon PC mais le scan s'effectue toujours. Est-ce grave ?
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
6 avril 2008 à 20:01
6 avril 2008 à 20:01
re
dans les indications que je t´ai donné, j´ai stipulé qu´il falait te deconnecter du net et couper tes protections le temps de passer le scan...
dans les indications que je t´ai donné, j´ai stipulé qu´il falait te deconnecter du net et couper tes protections le temps de passer le scan...
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
6 avril 2008 à 20:05
6 avril 2008 à 20:05
re,
ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
j'ai en effet déconnecté la protection neuf mais bizarement cerlle-ci est revenue
Je suis allé dans C:/ mais il y'a deux fichiers
-C:/Combofix
-C:/Combofix[1]
je vais donc dans C:/Combofix et je trouve en effet le fichier Combofix en bloc note je te fais donc un copié collé:
ComboFix 08-04-04.1 - LevyM 2008-04-06 19:52:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.566 [GMT 2:00]
Endroit: C:\Documents and Settings\LevyM\Bureau\ComboFix.exe
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Temp\gbRve12
C:\WINDOWS\BM17b98ae1.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ayadd.ini
C:\WINDOWS\system32\ayadd.ini2
C:\WINDOWS\system32\bcbekfnh.dll
C:\WINDOWS\system32\clpwruui.dll
C:\WINDOWS\system32\ddaya.dll
C:\WINDOWS\system32\fojtcheg.dll
C:\WINDOWS\system32\hnucloog.dll
C:\WINDOWS\system32\iqjoouiu.dll
C:\WINDOWS\system32\jtymfjjd.dll
C:\WINDOWS\system32\kgsmbywc.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mixvxlrs.dll
C:\WINDOWS\system32\mmdwfaqi.dll
C:\WINDOWS\system32\osucookr.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pfwidrxv.dll
C:\WINDOWS\system32\ptdwandb.dll
C:\WINDOWS\system32\rkoocuso.ini
C:\WINDOWS\system32\sbtcufoh.dll
C:\WINDOWS\system32\sexmglcx.dll
C:\WINDOWS\system32\srlxvxim.ini
C:\WINDOWS\system32\winsys.exe
C:\WINDOWS\system32\yayyyax.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-05 23:40 . 2006-03-02 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-04-05 22:58 . 2008-04-06 19:50 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-04-05 22:01 . 2008-04-06 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-04 18:10 . 2008-04-05 21:29 1,499,716 ---hs---- C:\WINDOWS\system32\spcnmofd.ini
2008-04-04 15:50 . 2008-04-05 22:15 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\Azureus
2008-04-04 15:50 . 2008-04-04 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-04-04 15:49 . 2008-04-05 22:15 <REP> d-------- C:\Program Files\Azureus
2008-04-03 18:08 . 2008-04-04 18:09 1,838,729 ---hs---- C:\WINDOWS\system32\xsdfsxdy.ini
2008-04-01 19:53 . 2008-04-01 19:53 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\ArcSoft
2008-04-01 19:51 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-04-01 19:51 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2008-04-01 19:47 . 2008-04-01 19:47 <REP> d-------- C:\Program Files\Hercules
2008-04-01 19:47 . 2008-04-01 19:51 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-04-01 19:47 . 2005-06-21 10:29 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-04-01 19:47 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-04-01 19:45 . 2008-04-01 19:45 <REP> d-------- C:\WINDOWS\OvtCam
2008-04-01 19:45 . 2005-03-15 17:04 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
2008-04-01 19:45 . 2004-08-05 17:34 61,440 --------- C:\WINDOWS\ov530dib.dll
2008-04-01 19:45 . 2005-09-30 09:42 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
2008-04-01 19:45 . 2004-11-09 00:37 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
2008-04-01 19:45 . 2005-09-30 09:56 18,972 --------- C:\WINDOWS\system32\ov530ext.ax
2008-04-01 19:45 . 2004-07-20 01:50 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
2008-03-31 18:27 . 2008-03-31 18:27 319 --a------ C:\WINDOWS\game.ini
2008-03-31 17:49 . 2008-04-01 12:55 1,597,182 ---hs---- C:\WINDOWS\system32\ldmfjoga.ini
2008-03-30 23:35 . 2008-03-30 23:35 <REP> d-------- C:\WINDOWS\system32\aqVreo01
2008-03-30 23:35 . 2008-04-06 19:53 <REP> d-------- C:\Temp
2008-03-30 23:35 . 2008-03-30 23:35 41,723 ---hs---- C:\Program Files\Fichiers communs\Yazzle1281OinUninstaller.exe
2008-03-30 23:28 . 2008-03-30 23:28 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-03-30 13:25 . 2008-03-30 13:25 <REP> d--hs---- C:\found.000
2008-03-30 00:47 . 2004-09-21 19:18 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys
2008-03-29 23:35 . 2008-03-29 23:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-03-28 00:45 . 2008-03-28 00:45 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\vlc
2008-03-28 00:37 . 2008-03-28 00:37 <REP> d-------- C:\Program Files\VideoLAN
2008-03-27 19:38 . 2008-04-06 17:04 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\LimeWire
2008-03-27 19:38 . 2007-12-14 02:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-27 19:37 . 2008-03-27 19:38 <REP> d-------- C:\Program Files\Java
2008-03-27 19:36 . 2008-03-27 19:36 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-03-27 19:35 . 2008-03-27 19:38 <REP> d-------- C:\Program Files\LimeWire
2008-03-26 23:28 . 2008-04-05 22:28 <REP> d-------- C:\Program Files\Navilog1
2008-03-25 17:47 . 2008-03-25 17:47 <REP> d---s---- C:\Documents and Settings\LevyM\UserData
2008-03-25 01:41 . 2008-03-25 01:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-25 01:34 . 2008-03-28 17:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Name beep copy real
2008-03-25 01:33 . 2008-03-25 01:33 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-03-24 20:32 . 2005-02-16 12:06 218,112 --a------ C:\HijackThis.exe
2008-03-24 20:15 . 2008-03-24 20:15 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-03-24 20:13 . 2008-03-24 20:13 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-24 20:13 . 2008-03-24 20:14 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-24 19:39 . 2008-03-24 19:39 385 --a------ C:\WINDOWS\ODBC.INI
2008-03-24 19:38 . 2003-06-19 02:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-03-24 19:35 . 2008-03-24 19:35 <REP> d-------- C:\Program Files\Microsoft.NET
2008-03-24 19:33 . 2008-03-24 19:35 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-03-24 19:24 . 2008-03-24 19:24 <REP> dr-h----- C:\MSOCache
2008-03-24 19:01 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-24 19:01 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-24 19:01 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-24 13:21 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-24 01:29 . 2008-03-24 01:29 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-03-24 01:13 . 2008-03-24 01:13 <REP> d-------- C:\Program Files\Rockstar Games
2008-03-24 01:06 . 2008-03-24 01:06 <REP> d-------- C:\Program Files\PowerISO
2008-03-24 00:27 . 2008-03-24 00:27 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-24 00:27 . 2008-03-24 00:28 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-03-24 00:27 . 2008-03-24 00:27 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-03-24 00:27 . 2008-03-24 20:55 <REP> d-------- C:\Documents and Settings\LevyM\Contacts
2008-03-24 00:22 . 2008-03-24 00:26 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-24 00:21 . 2008-03-24 00:26 <REP> d-------- C:\Program Files\Windows Live
2008-03-24 00:21 . 2008-03-24 00:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-23 23:48 . 2004-08-19 17:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-03-23 23:48 . 2004-08-19 17:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-03-23 23:48 . 2001-08-23 18:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-03-23 23:48 . 2001-08-23 18:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-03-23 23:48 . 2001-08-17 23:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-23 23:48 . 2001-08-17 23:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-03-23 23:37 . 2008-03-23 23:37 <REP> d-------- C:\Program Files\Google
2008-03-23 23:22 . 2008-03-23 23:22 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\PEX
2008-03-23 23:16 . 2006-03-21 17:28 402,944 -ra------ C:\WINDOWS\system32\drivers\WlanBZXP.sys
2008-03-23 23:12 . 2008-03-23 23:30 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\F-Secure
2008-03-23 23:09 . 2008-03-23 23:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-03-23 23:09 . 2006-06-08 18:21 55,712 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-03-23 23:09 . 2006-06-08 18:21 27,648 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-03-23 23:08 . 2008-03-23 23:09 <REP> d-------- C:\Program Files\Pack S‚curit‚
2008-03-23 23:08 . 2008-03-23 23:08 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-361343L.exe
2008-03-23 23:02 . 2004-08-04 00:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-23 22:59 . 2008-03-23 22:59 <REP> d-------- C:\WINDOWS\Profiles
2008-03-23 22:59 . 2008-04-02 21:05 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-23 22:59 . 2008-03-23 22:59 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\InterTrust
2008-03-23 22:59 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-03-23 22:56 . 2002-01-05 14:48 974,848 --------- C:\WINDOWS\system32\MFC70.DLL
2008-03-23 22:55 . 2008-03-23 22:56 <REP> d-------- C:\Program Files\Pinnacle
2008-03-23 22:55 . 2008-03-23 22:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-03-23 22:52 . 2008-04-06 17:53 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\CyberLink
2008-03-23 22:50 . 2004-11-03 17:42 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll
2008-03-23 22:50 . 2004-11-03 17:42 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2008-03-23 22:50 . 2004-11-03 17:42 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-03-23 22:48 . 2008-03-23 22:50 <REP> d-------- C:\Program Files\CyberLink
2008-03-23 22:48 . 2008-03-23 22:48 <REP> d-------- C:\Myworks
2008-03-23 22:48 . 2008-03-23 23:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-03-23 22:48 . 2004-02-24 20:25 10,368 --------- C:\WINDOWS\system32\drivers\pfc.sys
2008-03-23 22:46 . 2008-03-23 22:46 0 --a------ C:\WINDOWS\msicpl.ini
2008-03-23 22:43 . 2008-04-06 19:58 53 --a------ C:\biosinfo
2008-03-23 22:42 . 2008-04-06 19:58 63,804 --a------ C:\WINDOWS\system32\nvapps.xml
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-23 21:09 --------- d-----w C:\Program Files\Pack Sécurité
2008-03-23 19:49 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-23 19:47 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"Power2GoExpress"="" []
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 17:22 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nForce Tray Options"="sstray.exe" [2002-11-13 09:34 73728 C:\WINDOWS\system32\sstray.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 11:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-05-18 03:15 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-05-17 04:37 69632]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2004-11-03 17:53 81920]
"F-Secure Manager"="C:\Program Files\Pack Sécurité\Common\FSM32.exe" [ ]
"F-Secure Startup Wizard"="C:\Program Files\Pack Sécurité\FSGUI\FSSW.exe" [ ]
"F-Secure TNB"="C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" [ ]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-03-15 01:50 233472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.clmp3enc"= C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
"VIDC.PIM1"= PCLEPIM1.dll
"MSVideo8"= VfWWDM32.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2006-06-08 18:21]
R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\drivers\si3112r.sys [2002-10-16 12:57]
R2 BackWeb Plug-in - 361343;Pack Sécurité;C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE [2008-03-23 23:08]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys []
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 19:52]
S3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2006-03-21 17:28]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys []
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13998162-f91c-11dc-826f-002654123721}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(0)\command - E:\Recycled\ctfmon.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-06 07:49:38 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\PACKSC~1\ANTI-V~1\fsav.exeQ /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\PACKSC~1\ANTI-V~1\report.txt
"2008-04-06 17:52:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
Je suis allé dans C:/ mais il y'a deux fichiers
-C:/Combofix
-C:/Combofix[1]
je vais donc dans C:/Combofix et je trouve en effet le fichier Combofix en bloc note je te fais donc un copié collé:
ComboFix 08-04-04.1 - LevyM 2008-04-06 19:52:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.566 [GMT 2:00]
Endroit: C:\Documents and Settings\LevyM\Bureau\ComboFix.exe
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Temp\gbRve12
C:\WINDOWS\BM17b98ae1.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ayadd.ini
C:\WINDOWS\system32\ayadd.ini2
C:\WINDOWS\system32\bcbekfnh.dll
C:\WINDOWS\system32\clpwruui.dll
C:\WINDOWS\system32\ddaya.dll
C:\WINDOWS\system32\fojtcheg.dll
C:\WINDOWS\system32\hnucloog.dll
C:\WINDOWS\system32\iqjoouiu.dll
C:\WINDOWS\system32\jtymfjjd.dll
C:\WINDOWS\system32\kgsmbywc.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mixvxlrs.dll
C:\WINDOWS\system32\mmdwfaqi.dll
C:\WINDOWS\system32\osucookr.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pfwidrxv.dll
C:\WINDOWS\system32\ptdwandb.dll
C:\WINDOWS\system32\rkoocuso.ini
C:\WINDOWS\system32\sbtcufoh.dll
C:\WINDOWS\system32\sexmglcx.dll
C:\WINDOWS\system32\srlxvxim.ini
C:\WINDOWS\system32\winsys.exe
C:\WINDOWS\system32\yayyyax.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-05 23:40 . 2006-03-02 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-04-05 22:58 . 2008-04-06 19:50 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-04-05 22:01 . 2008-04-06 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-04 18:10 . 2008-04-05 21:29 1,499,716 ---hs---- C:\WINDOWS\system32\spcnmofd.ini
2008-04-04 15:50 . 2008-04-05 22:15 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\Azureus
2008-04-04 15:50 . 2008-04-04 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-04-04 15:49 . 2008-04-05 22:15 <REP> d-------- C:\Program Files\Azureus
2008-04-03 18:08 . 2008-04-04 18:09 1,838,729 ---hs---- C:\WINDOWS\system32\xsdfsxdy.ini
2008-04-01 19:53 . 2008-04-01 19:53 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\ArcSoft
2008-04-01 19:51 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-04-01 19:51 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2008-04-01 19:47 . 2008-04-01 19:47 <REP> d-------- C:\Program Files\Hercules
2008-04-01 19:47 . 2008-04-01 19:51 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-04-01 19:47 . 2005-06-21 10:29 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-04-01 19:47 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-04-01 19:45 . 2008-04-01 19:45 <REP> d-------- C:\WINDOWS\OvtCam
2008-04-01 19:45 . 2005-03-15 17:04 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
2008-04-01 19:45 . 2004-08-05 17:34 61,440 --------- C:\WINDOWS\ov530dib.dll
2008-04-01 19:45 . 2005-09-30 09:42 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
2008-04-01 19:45 . 2004-11-09 00:37 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
2008-04-01 19:45 . 2005-09-30 09:56 18,972 --------- C:\WINDOWS\system32\ov530ext.ax
2008-04-01 19:45 . 2004-07-20 01:50 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
2008-03-31 18:27 . 2008-03-31 18:27 319 --a------ C:\WINDOWS\game.ini
2008-03-31 17:49 . 2008-04-01 12:55 1,597,182 ---hs---- C:\WINDOWS\system32\ldmfjoga.ini
2008-03-30 23:35 . 2008-03-30 23:35 <REP> d-------- C:\WINDOWS\system32\aqVreo01
2008-03-30 23:35 . 2008-04-06 19:53 <REP> d-------- C:\Temp
2008-03-30 23:35 . 2008-03-30 23:35 41,723 ---hs---- C:\Program Files\Fichiers communs\Yazzle1281OinUninstaller.exe
2008-03-30 23:28 . 2008-03-30 23:28 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-03-30 13:25 . 2008-03-30 13:25 <REP> d--hs---- C:\found.000
2008-03-30 00:47 . 2004-09-21 19:18 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys
2008-03-29 23:35 . 2008-03-29 23:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-03-28 00:45 . 2008-03-28 00:45 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\vlc
2008-03-28 00:37 . 2008-03-28 00:37 <REP> d-------- C:\Program Files\VideoLAN
2008-03-27 19:38 . 2008-04-06 17:04 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\LimeWire
2008-03-27 19:38 . 2007-12-14 02:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-27 19:37 . 2008-03-27 19:38 <REP> d-------- C:\Program Files\Java
2008-03-27 19:36 . 2008-03-27 19:36 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-03-27 19:35 . 2008-03-27 19:38 <REP> d-------- C:\Program Files\LimeWire
2008-03-26 23:28 . 2008-04-05 22:28 <REP> d-------- C:\Program Files\Navilog1
2008-03-25 17:47 . 2008-03-25 17:47 <REP> d---s---- C:\Documents and Settings\LevyM\UserData
2008-03-25 01:41 . 2008-03-25 01:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-25 01:34 . 2008-03-28 17:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Name beep copy real
2008-03-25 01:33 . 2008-03-25 01:33 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-03-24 20:32 . 2005-02-16 12:06 218,112 --a------ C:\HijackThis.exe
2008-03-24 20:15 . 2008-03-24 20:15 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-03-24 20:13 . 2008-03-24 20:13 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-24 20:13 . 2008-03-24 20:14 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-24 19:39 . 2008-03-24 19:39 385 --a------ C:\WINDOWS\ODBC.INI
2008-03-24 19:38 . 2003-06-19 02:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-03-24 19:35 . 2008-03-24 19:35 <REP> d-------- C:\Program Files\Microsoft.NET
2008-03-24 19:33 . 2008-03-24 19:35 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-03-24 19:24 . 2008-03-24 19:24 <REP> dr-h----- C:\MSOCache
2008-03-24 19:01 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-24 19:01 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-24 19:01 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-24 13:21 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-24 01:29 . 2008-03-24 01:29 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-03-24 01:13 . 2008-03-24 01:13 <REP> d-------- C:\Program Files\Rockstar Games
2008-03-24 01:06 . 2008-03-24 01:06 <REP> d-------- C:\Program Files\PowerISO
2008-03-24 00:27 . 2008-03-24 00:27 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-24 00:27 . 2008-03-24 00:28 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-03-24 00:27 . 2008-03-24 00:27 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-03-24 00:27 . 2008-03-24 20:55 <REP> d-------- C:\Documents and Settings\LevyM\Contacts
2008-03-24 00:22 . 2008-03-24 00:26 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-24 00:21 . 2008-03-24 00:26 <REP> d-------- C:\Program Files\Windows Live
2008-03-24 00:21 . 2008-03-24 00:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-23 23:48 . 2004-08-19 17:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-03-23 23:48 . 2004-08-19 17:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-03-23 23:48 . 2001-08-23 18:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-03-23 23:48 . 2001-08-23 18:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-03-23 23:48 . 2001-08-17 23:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-23 23:48 . 2001-08-17 23:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-03-23 23:37 . 2008-03-23 23:37 <REP> d-------- C:\Program Files\Google
2008-03-23 23:22 . 2008-03-23 23:22 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\PEX
2008-03-23 23:16 . 2006-03-21 17:28 402,944 -ra------ C:\WINDOWS\system32\drivers\WlanBZXP.sys
2008-03-23 23:12 . 2008-03-23 23:30 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\F-Secure
2008-03-23 23:09 . 2008-03-23 23:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-03-23 23:09 . 2006-06-08 18:21 55,712 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-03-23 23:09 . 2006-06-08 18:21 27,648 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-03-23 23:08 . 2008-03-23 23:09 <REP> d-------- C:\Program Files\Pack S‚curit‚
2008-03-23 23:08 . 2008-03-23 23:08 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-361343L.exe
2008-03-23 23:02 . 2004-08-04 00:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-23 22:59 . 2008-03-23 22:59 <REP> d-------- C:\WINDOWS\Profiles
2008-03-23 22:59 . 2008-04-02 21:05 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-23 22:59 . 2008-03-23 22:59 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\InterTrust
2008-03-23 22:59 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-03-23 22:56 . 2002-01-05 14:48 974,848 --------- C:\WINDOWS\system32\MFC70.DLL
2008-03-23 22:55 . 2008-03-23 22:56 <REP> d-------- C:\Program Files\Pinnacle
2008-03-23 22:55 . 2008-03-23 22:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-03-23 22:52 . 2008-04-06 17:53 <REP> d-------- C:\Documents and Settings\LevyM\Application Data\CyberLink
2008-03-23 22:50 . 2004-11-03 17:42 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll
2008-03-23 22:50 . 2004-11-03 17:42 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2008-03-23 22:50 . 2004-11-03 17:42 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-03-23 22:48 . 2008-03-23 22:50 <REP> d-------- C:\Program Files\CyberLink
2008-03-23 22:48 . 2008-03-23 22:48 <REP> d-------- C:\Myworks
2008-03-23 22:48 . 2008-03-23 23:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-03-23 22:48 . 2004-02-24 20:25 10,368 --------- C:\WINDOWS\system32\drivers\pfc.sys
2008-03-23 22:46 . 2008-03-23 22:46 0 --a------ C:\WINDOWS\msicpl.ini
2008-03-23 22:43 . 2008-04-06 19:58 53 --a------ C:\biosinfo
2008-03-23 22:42 . 2008-04-06 19:58 63,804 --a------ C:\WINDOWS\system32\nvapps.xml
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-23 21:09 --------- d-----w C:\Program Files\Pack Sécurité
2008-03-23 19:49 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-23 19:47 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"Power2GoExpress"="" []
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 17:22 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nForce Tray Options"="sstray.exe" [2002-11-13 09:34 73728 C:\WINDOWS\system32\sstray.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 11:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-05-18 03:15 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-05-17 04:37 69632]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2004-11-03 17:53 81920]
"F-Secure Manager"="C:\Program Files\Pack Sécurité\Common\FSM32.exe" [ ]
"F-Secure Startup Wizard"="C:\Program Files\Pack Sécurité\FSGUI\FSSW.exe" [ ]
"F-Secure TNB"="C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" [ ]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-03-15 01:50 233472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.clmp3enc"= C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
"VIDC.PIM1"= PCLEPIM1.dll
"MSVideo8"= VfWWDM32.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2006-06-08 18:21]
R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\drivers\si3112r.sys [2002-10-16 12:57]
R2 BackWeb Plug-in - 361343;Pack Sécurité;C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE [2008-03-23 23:08]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys []
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 19:52]
S3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2006-03-21 17:28]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys []
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13998162-f91c-11dc-826f-002654123721}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(0)\command - E:\Recycled\ctfmon.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-06 07:49:38 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\PACKSC~1\ANTI-V~1\fsav.exeQ /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\PACKSC~1\ANTI-V~1\report.txt
"2008-04-06 17:52:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
6 avril 2008 à 20:26
6 avril 2008 à 20:26
re,
post un nouveau rapport hijack this stp
@+
post un nouveau rapport hijack this stp
@+
voici:
Logfile of HijackThis v1.99.1
Scan saved at 20:28, on 2008-04-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Pack Sécurité\Anti-Spyware\fsaw.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Pack Sécurité.lnk = ?
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:28, on 2008-04-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Pack Sécurité\Anti-Spyware\fsaw.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Pack Sécurité.lnk = ?
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
6 avril 2008 à 20:36
6 avril 2008 à 20:36
ok
ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme
et instale la derniere :
https://get2.adobe.com/reader/otherversions/
ou oublie completement acrobat reader et instales foxit plus léger a la place:
https://www.clubic.com/telecharger-fiche13808-foxit-reader.html
regarde ce tutorial pour mettre ta console java a jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
passe cet anti spyware :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme
et instale la derniere :
https://get2.adobe.com/reader/otherversions/
ou oublie completement acrobat reader et instales foxit plus léger a la place:
https://www.clubic.com/telecharger-fiche13808-foxit-reader.html
regarde ce tutorial pour mettre ta console java a jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
passe cet anti spyware :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
6 avril 2008 à 21:12
6 avril 2008 à 21:12
mince.
scan avec celui ci :
A.V.G :
-> Télécharger AVG Anti-Spyware (ewido)
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
-> L´installer.
-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
p.s : si les mises a jours ne se font pas, elles sont telechargable ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
-> Sur la page "analyse":
choisir d´abord l'onglet "paramètres".
sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».
-> Lancer le scan, (c´est long...).
-> A la fin du scan copier Et coller le rapport ici.
-> Une aide en image au cas ou :
Tutoriel d´installation et de parametrages :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
supprime bien ce qu´il va trouver a la fin
@+
scan avec celui ci :
A.V.G :
-> Télécharger AVG Anti-Spyware (ewido)
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
-> L´installer.
-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
p.s : si les mises a jours ne se font pas, elles sont telechargable ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
-> Sur la page "analyse":
choisir d´abord l'onglet "paramètres".
sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».
-> Lancer le scan, (c´est long...).
-> A la fin du scan copier Et coller le rapport ici.
-> Une aide en image au cas ou :
Tutoriel d´installation et de parametrages :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
supprime bien ce qu´il va trouver a la fin
@+
re
j'ai refait un scan avec malwarebytes, il bloque certes mais il continue toutefois a marcher donc je vais le laisser tourner jusqu'a ce qu'il faut pour te donner la reponse.
merci.
j'ai refait un scan avec malwarebytes, il bloque certes mais il continue toutefois a marcher donc je vais le laisser tourner jusqu'a ce qu'il faut pour te donner la reponse.
merci.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
6 avril 2008 à 21:33
6 avril 2008 à 21:33
ok ;-)
@+
@+
Voici ce rapport:
Malwarebytes' Anti-Malware 1.10
Version de la base de données: 597
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 58060
Temps écoulé: 28 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\Yazzle1281OinUninstaller.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\bcbekfnh.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\fojtcheg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\hnucloog.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\jtymfjjd.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{94CFE235-A7D1-4DA2-8AAC-000512F30A9E}\RP38\A0014644.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{94CFE235-A7D1-4DA2-8AAC-000512F30A9E}\RP38\A0014646.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{94CFE235-A7D1-4DA2-8AAC-000512F30A9E}\RP38\A0014647.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{94CFE235-A7D1-4DA2-8AAC-000512F30A9E}\RP38\A0014649.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.10
Version de la base de données: 597
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 58060
Temps écoulé: 28 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\Yazzle1281OinUninstaller.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\bcbekfnh.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\fojtcheg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\hnucloog.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\jtymfjjd.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{94CFE235-A7D1-4DA2-8AAC-000512F30A9E}\RP38\A0014644.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{94CFE235-A7D1-4DA2-8AAC-000512F30A9E}\RP38\A0014646.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{94CFE235-A7D1-4DA2-8AAC-000512F30A9E}\RP38\A0014647.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{94CFE235-A7D1-4DA2-8AAC-000512F30A9E}\RP38\A0014649.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
6 avril 2008 à 21:36
6 avril 2008 à 21:36
ok
cool
comment se porte le pc maintenant ?
@+
cool
comment se porte le pc maintenant ?
@+
mickael66666
Messages postés
9
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
11 avril 2008
6 avril 2008 à 21:41
6 avril 2008 à 21:41
deja depuis le scan de combofix je n'avais plus de pop-ups et mon ordi était un peu moins lent. maintenant si tout va bien normalement, je ne devrais plus avoir de virus ou de spyware mais je te contacterais par la suite si il ya quelques problemes.
Je te remercie de ton aide et j'espere que grâce a toi mon pc sera réparé :p
@++
Je te remercie de ton aide et j'espere que grâce a toi mon pc sera réparé :p
@++
mickael66666
Messages postés
9
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
11 avril 2008
6 avril 2008 à 21:42
6 avril 2008 à 21:42
dois-je garder tout les antispyware que tu m'as demandé d'installer ou bien puis-je les supprimer ?
6 avril 2008 à 00:18
Télécharges Hijackthis ici---> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Après installation, renommes Hijackthis.
Démarre Hijackthis, choisis le bouton Do a system scan and save a logfile.
Un bloc note va s'ouvrir. Copies et postes le rapport sur le forum.
Tutoriel Hijackthis---> https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/