CiD & IExplorer

Mic29 Messages postés 36 Statut Membre -
jean_louis_57 Messages postés 1359 Statut Membre - 12 mai 2008 à 21:37

Bonjour,
J'ai des fenetres CiD qui s'ouvrent regulierement sur mon PC, ainsi que deux process IEXPLORER que je n'arrive pas a detruire. Est-ce que quelqu'un pourrait m'aider a me debarasser de ces intrus. Ci joint les rapports Hijack et LopXP.

PS: j'avais commence plusieurs manips avec l'aide de girly avant qu'elle ne quitte le forum. Apparement le probleme n'etait pas totalement resolu.
Merci d'avance.
Mic

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:04, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Grey pop cake audio] C:\Documents and Settings\All Users\Application Data\Part Hide Grey Pop\fast long.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ONLINE VGA] C:\DOCUME~1\Michel\APPLIC~1\ROADCH~1\SixthPlus.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.137.170 212.151.136.246
O17 - HKLM\System\CS1\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.137.170 212.151.136.246
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

Afficher la suite

A voir également:

CiD & IExplorer
Iexplorer 11 - Télécharger - Navigateurs
Problème CiD ✓ - Forum Virus
Samy vous donne accès au fichier partagé le cid. que pouvez-vous faire avec ce document en ligne ? ✓ - Forum Réseau
Avast a détecté JS:Decode-CID[Trj] ✓ - Forum Virus
Enlever les pub intempestives "CiD" ✓ - Forum Réseaux sociaux

28 réponses

Réponse 21 / 28

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Salut à tous, Mic

télécharge ceci :[http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installez le programme sur le bureau :
o S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
* Faites les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
* Démarrez en mode sans échec
* Lancez le MalwareByte's Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* Une fois le scan terminé, cliquez sur supprimer (si un message demande à redémarrer le PC, acceptez !)
* Un rapport sera généré, enregistrez le de manière à le retrouver

==> poste le stp !

++

Mic29 Messages postés 36 Statut Membre

Io,
Ci joint le rapport Malware. Pas de fichier infecte detecte.
Mic

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 720

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 166237
Temps écoulé: 3 hour(s), 22 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 22 / 28

jean_louis_57 Messages postés 1359 Statut Membre 81

bonjour

salut a tous

ok c'est pas ma demande

mais laissons Mic29

trouvé la solution par rapport a notre aide
moi je dit cela car ça traine en longueur pour des CID ????

mon message numéro 24 et claire il donne la solution (a pardon une solution sinon les anciens vont grogner lolllll)

a+ si vous aimez faire duré

Mic29 Messages postés 36 Statut Membre

Salut,
Je n'avais pas vu ton message precedent. J'ai regarde les differentes etapes du lien, mais je n'ai rien trouve qui correspondait aux cas indiques. Le rapport LopXP ne donne aucune suggestion, et je ne vois pas non plus de fichier suspect dans le rapport Hijack.
Mic

Réponse 23 / 28

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Salut

où en sont tes soucis à présent ?

postes un nouveau hijack stp

++

Mic29 Messages postés 36 Statut Membre

Bonsoir,
J'ai encore une fenetre Cid qui s'ouvre de temps a autre. bon ca n'apparait pas toutes les 5 minutes, mais je pense que le probleme n'est pas eradique. qu'est ce qu'en t'en penses ?
Mic

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:31, on 06/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2052111302-527237240-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Anne')
O4 - HKUS\S-1-5-21-2052111302-527237240-839522115-1005\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime (User 'Anne')
O4 - HKUS\S-1-5-21-2052111302-527237240-839522115-1005\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Anne')
O4 - HKUS\S-1-5-21-2052111302-527237240-839522115-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Anne')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.137.170 212.151.136.246
O17 - HKLM\System\CS1\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.137.170 212.151.136.246
O17 - HKLM\System\CS2\Services\Tcpip\..\{056CE2D6-2DDD-45F6-9335-A1C71FB14691}: NameServer = 212.151.136.242 212.151.137.166
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

Réponse 24 / 28

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Salut

poste un nouveau rapport lopxp pour vérification !

++

Mic29 Messages postés 36 Statut Membre

Salut,
Voici le Rapport LopXP. Est-ce que tu vois quelque chose de douteux ?
Merci,
Mic

# Rapport Lopxp fait le 08/05/2008 à 18:58:49
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-11-14 à 09:12:54 - Adobe
2006-11-14 à 08:43:47 - Identities
2006-11-14 à 09:18:15 - Macromedia
2007-10-06 à 11:38:11 - Microsoft
2007-10-05 à 16:23:40 - Mozilla
2006-11-14 à 08:54:00 - Talkback
2006-11-14 à 08:53:56 - Thunderbird

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-11-14 à 09:12:54 - Adobe
2007-10-06 à 11:37:42 - Microsoft
2007-10-05 à 16:23:40 - Mozilla
2006-11-14 à 09:07:27 - Symantec
2006-11-14 à 08:53:56 - Thunderbird

+- C:\Documents and Settings\All Users\Application Data

2007-10-15 à 16:56:27 - ACD Systems
2008-05-02 à 15:10:19 - Adobe
2007-10-15 à 18:51:38 - Ahead
2007-11-07 à 12:30:16 - Apple
2007-11-24 à 18:16:43 - Apple Computer
2007-10-20 à 18:51:53 - CanonBJ
2007-10-15 à 18:59:28 - CyberLink
2008-04-08 à 19:30:28 - DVD Shrink
2008-03-29 à 08:12:34 - Google
2008-05-07 à 17:40:23 - Google Updater
2007-10-15 à 18:41:34 - InstallShield
2007-10-15 à 17:48:28 - Macrovision
2008-04-08 à 09:03:35 - Malwarebytes
2008-03-26 à 16:51:11 - Messenger Plus!
2008-03-28 à 20:09:18 - Microsoft
2006-11-14 à 09:17:38 - QuickTime
2007-10-20 à 19:05:20 - ScanSoft
2007-10-15 à 19:04:04 - SlySoft
2007-09-28 à 09:39:07 - Symantec
2008-05-08 à 16:53:52 - TEMP
2007-10-25 à 17:15:19 - Thunderbird
2006-11-14 à 10:00:36 - Windows Genuine Advantage
2008-01-11 à 19:09:22 - WLInstaller
2008-01-10 à 19:27:15 - Yahoo!
2008-04-03 à 19:32:52 - Yahoo! Companion
2007-11-09 à 15:57:38 - Zylom

+- C:\Documents and Settings\Anne\Application Data

2008-01-12 à 18:36:41 - ACD Systems
2008-01-11 à 15:27:25 - Adobe
2007-12-11 à 09:12:17 - Apple Computer
2008-03-28 à 14:58:35 - Canon
2008-01-14 à 14:52:51 - CyberLink
2007-12-18 à 20:17:29 - Google
2007-10-06 à 11:46:14 - Identities
2007-10-21 à 19:06:42 - Macromedia
2008-01-25 à 17:51:57 - Microsoft
2007-10-24 à 19:14:17 - Mozilla
2007-11-01 à 13:17:29 - MSNInstaller
2008-04-28 à 14:20:43 - Real
2007-12-16 à 18:57:15 - Search Settings
2008-01-16 à 13:44:22 - Sun
2007-10-25 à 18:22:00 - Talkback
2007-10-25 à 18:37:04 - Thunderbird
2008-04-29 à 09:56:58 - vlc

+- C:\Documents and Settings\Anne\Local Settings\Application Data

2008-01-12 à 18:36:40 - ACDSee
2007-11-05 à 08:45:37 - Adobe
2008-04-11 à 13:51:13 - Apple
2007-12-11 à 09:12:17 - Apple Computer
2007-12-18 à 20:17:29 - Google
2007-11-08 à 17:57:58 - Microsoft
2007-10-21 à 11:14:00 - Mozilla
2008-04-28 à 23:41:04 - PCHealth
2007-10-20 à 19:11:47 - Scansoft
2007-10-06 à 11:46:19 - Symantec
2007-10-24 à 19:14:16 - Thunderbird

+- C:\Documents and Settings\Coline\Application Data

2008-05-08 à 16:59:01 - Fix
2008-05-08 à 16:59:03 - Logs
2008-05-02 à 17:51:03 - Sauvegardes
2008-04-04 à 18:32:27 - tools

+- C:\Documents and Settings\Coline\Local Settings\Application Data

2007-10-24 à 15:18:33 - ACDSee
2007-11-03 à 10:25:28 - Adobe
2008-02-24 à 12:56:03 - Apple
2007-11-25 à 09:36:26 - Apple Computer
2008-02-16 à 12:58:34 - assembly
2008-04-19 à 12:55:22 - Google
2008-03-29 à 07:38:27 - Microsoft
2007-10-18 à 19:14:48 - Mozilla
2007-10-20 à 19:22:46 - Scansoft
2008-04-13 à 16:14:43 - SM
2007-10-06 à 11:46:44 - Symantec
2007-10-26 à 19:41:57 - Thunderbird
2008-01-11 à 17:26:24 - Yahoo

+- C:\Documents and Settings\Michel\Application Data

2007-10-16 à 20:04:21 - ACD Systems
2008-05-02 à 15:10:19 - Adobe
2007-10-22 à 12:54:20 - AdobeUM
2007-12-23 à 10:12:59 - Ahead
2007-11-24 à 18:17:04 - Apple Computer
2008-05-03 à 11:02:39 - Canon
2007-10-15 à 19:01:18 - CyberLink
2008-04-30 à 19:43:16 - dvdcss
2008-03-02 à 11:31:36 - Google
2007-11-07 à 15:33:30 - Help
2007-10-06 à 11:45:35 - Identities
2007-10-16 à 19:51:57 - InstallShield
2007-11-17 à 10:08:54 - Leadertech
2007-10-20 à 18:45:48 - Macromedia
2008-04-08 à 09:03:40 - Malwarebytes
2008-04-25 à 16:53:40 - Microsoft
2007-10-23 à 17:23:37 - Mozilla
2007-11-05 à 18:37:23 - MSNInstaller
2008-03-02 à 11:29:09 - PC Tools
2007-11-09 à 22:37:36 - Real
2007-10-20 à 19:05:23 - ScanSoft
2008-04-06 à 19:12:56 - Search Settings
2007-10-17 à 17:18:53 - SlySoft
2007-11-17 à 10:09:39 - Sonic
2007-10-28 à 14:50:37 - Sun
2007-10-24 à 20:26:33 - Talkback
2007-10-25 à 18:48:28 - Thunderbird
2007-10-15 à 19:05:51 - vlc

+- C:\Documents and Settings\Michel\Local Settings\Application Data

2007-10-15 à 16:56:58 - ACDSee
2008-04-05 à 08:16:08 - Adobe
2007-11-07 à 12:00:26 - Ahead
2007-10-22 à 10:24:37 - Apple
2007-11-24 à 18:17:04 - Apple Computer
2008-03-02 à 11:31:36 - Google
2007-10-06 à 13:25:50 - Help
2008-04-10 à 07:41:53 - Microsoft
2007-10-06 à 13:03:52 - Mozilla
2008-03-29 à 09:56:54 - PCHealth
2007-10-21 à 11:10:02 - Scansoft
2007-10-06 à 11:45:43 - Symantec
2007-10-25 à 18:17:31 - Thunderbird

+- C:\Documents and Settings\Ramonet\Application Data

2007-12-17 à 17:46:24 - ACD Systems
2008-01-10 à 19:27:16 - Adobe
2007-12-03 à 18:16:06 - CyberLink
2008-01-10 à 19:15:37 - Google
2007-11-18 à 13:19:59 - Identities
2007-12-02 à 14:18:51 - Macromedia
2008-01-10 à 19:37:45 - Microsoft
2007-12-02 à 14:16:00 - Mozilla
2007-11-18 à 13:20:11 - Real
2007-12-17 à 17:54:43 - Search Settings
2007-12-02 à 14:16:06 - Talkback
2007-12-02 à 14:15:52 - Thunderbird

+- C:\Documents and Settings\Ramonet\Local Settings\Application Data

2007-12-17 à 17:46:20 - ACDSee
2007-11-18 à 13:20:13 - Adobe
2007-12-02 à 14:12:20 - Apple Computer
2008-01-10 à 19:15:37 - Google
2007-12-17 à 17:48:01 - Microsoft
2007-11-20 à 17:46:38 - Mozilla
2007-11-18 à 13:20:11 - Scansoft
2007-11-18 à 13:20:12 - Symantec
2007-12-02 à 14:15:52 - Thunderbird
2008-01-10 à 19:32:01 - Yahoo

+- C:\Documents and Settings\tristant\Application Data

2006-11-10 à 09:38:50 - Identities
2006-11-10 à 10:02:18 - Microsoft

+- C:\Documents and Settings\tristant\Local Settings\Application Data

2006-11-10 à 09:38:58 - Microsoft

+- C:\Documents and Settings\tristant.LSCE\Application Data

2007-09-21 à 08:30:29 - 3M
2005-04-13 à 12:22:14 - Adobe
2005-04-13 à 12:22:18 - Ahead
2007-05-04 à 10:55:14 - ATI
2006-12-18 à 08:28:21 - CyberLink
2007-06-06 à 10:09:43 - Dell
2007-09-18 à 13:42:36 - Dossier de téléchargement Share-to-Web
2007-07-02 à 08:43:11 - Google
2005-04-13 à 12:22:20 - Help
2005-04-13 à 12:22:20 - Identities
2005-04-13 à 12:22:20 - Intel
2005-04-13 à 12:22:20 - InterTrust
2006-12-18 à 08:28:21 - Leadertech
2007-09-18 à 12:20:42 - Microsoft
2007-06-05 à 07:14:26 - Mozilla
2005-04-13 à 12:23:05 - Real
2006-12-18 à 08:28:20 - Sonic
2006-06-23 à 08:35:26 - Sony Corporation
2005-04-13 à 12:23:05 - Symantec
2005-04-13 à 12:23:05 - SystemTools

+- C:\Documents and Settings\tristant.LSCE\Local Settings\Application Data

2007-09-28 à 09:37:36 - Adobe
2006-11-14 à 08:55:19 - Microsoft
2006-11-14 à 08:57:49 - Symantec

========== Listing du dossier Program Files

+- C:\Program Files

2007-10-15 à 16:56:25 - ACD Systems
2007-11-11 à 12:49:51 - Acoustica MP3 Audio Mixer
2008-04-10 à 17:30:14 - Adobe
2007-10-15 à 18:54:19 - Ahead
2006-11-10 à 09:45:05 - Analog Devices
2008-01-31 à 20:21:15 - Anark
2007-11-07 à 12:30:17 - Apple Software Update
2007-10-20 à 19:02:17 - ArcSoft
2006-11-10 à 09:50:31 - ATI Technologies
2007-10-15 à 18:56:07 - BeWAN ADSL V1.9.0.10
2006-11-10 à 09:48:23 - Broadcom
2007-10-20 à 19:07:11 - Canon
2007-10-20 à 18:51:16 - CanonBJ
2008-04-02 à 07:46:21 - CCleaner
2006-11-10 à 08:32:26 - ComPlus Applications
2007-10-15 à 18:58:45 - CyberLink
2006-11-10 à 09:41:18 - Dell
2007-10-16 à 19:36:04 - DVD Shrink
2008-01-09 à 19:41:46 - EA GAMES
2007-10-15 à 18:26:38 - EndNote
2007-10-15 à 18:38:36 - Enjoy 5e
2007-11-24 à 18:14:05 - Fichiers communs
2008-04-08 à 19:36:24 - Foxit Software
2007-12-15 à 16:35:11 - Free Audio Pack
2008-03-29 à 08:12:34 - Google
2007-10-15 à 18:28:30 - Harrap's Multimédia
2007-11-18 à 19:49:16 - Hasbro Interactive
2007-10-16 à 19:39:09 - HyperSnap-DX 5
2007-11-17 à 11:57:06 - IfoEdit
2007-10-20 à 19:02:16 - InstallShield Installation Information
2006-11-10 à 09:45:08 - Intel
2008-04-10 à 05:38:08 - Internet Explorer
2007-11-24 à 18:16:46 - iPod
2007-11-24 à 18:16:56 - iTunes
2008-04-08 à 08:25:14 - Java
2008-05-08 à 16:58:55 - Lopxp
2008-04-08 à 09:03:37 - Malwarebytes' Anti-Malware
2008-03-07 à 13:39:12 - Messenger
2008-04-13 à 16:05:30 - Messenger Plus! Live
2007-11-14 à 20:50:06 - Microsoft CAPICOM 2.1.0.2
2006-11-10 à 08:35:26 - microsoft frontpage
2006-11-14 à 09:27:16 - Microsoft Office
2007-11-14 à 19:45:04 - Microsoft SQL Server Compact Edition
2006-11-14 à 09:27:15 - Microsoft Visual Studio
2008-04-03 à 20:35:26 - Microsoft Works
2006-11-10 à 08:33:14 - Movie Maker
2008-05-08 à 16:54:03 - Mozilla Firefox
2008-05-07 à 19:52:40 - Mozilla Thunderbird
2007-10-16 à 19:48:50 - MSN
2006-11-10 à 08:32:05 - MSN Gaming Zone
2008-03-05 à 09:55:35 - MSN Messenger
2007-10-21 à 19:40:59 - MSXML 4.0
2008-05-05 à 06:18:47 - Navilog1
2007-11-19 à 17:12:49 - NBPROF
2006-11-10 à 08:33:24 - NetMeeting
2006-11-14 à 09:06:05 - Nortel Networks
2008-03-24 à 11:30:26 - NRJ
2006-11-10 à 08:32:14 - Online Services
2007-09-28 à 10:06:46 - Outlook Express
2008-03-07 à 14:44:56 - PhotoFiltre Studio
2008-03-07 à 13:39:11 - QuickTime
2007-11-09 à 20:25:20 - Real
2006-11-14 à 08:45:04 - RealVNC
2008-01-16 à 19:29:04 - RegCleaner
2007-10-15 à 18:41:29 - Roxio
2007-10-20 à 19:04:53 - ScanSoft
2006-11-10 à 08:33:56 - Services en ligne
2007-10-15 à 19:03:51 - SlySoft
2008-05-08 à 08:45:30 - Spyware Doctor
2008-05-08 à 16:53:49 - SpywareBlaster
2006-11-14 à 08:51:05 - StarNet
2007-11-07 à 15:28:16 - Symantec
2008-05-08 à 15:41:41 - Symantec AntiVirus
2008-03-30 à 14:48:53 - Trend Micro
2006-11-10 à 09:38:48 - Uninstall Information
2007-10-15 à 19:05:18 - VideoLAN
2008-03-29 à 08:42:11 - Windows Defender
2008-03-01 à 21:58:01 - Windows Live
2007-11-14 à 19:41:50 - Windows Live Favorites
2008-03-07 à 13:39:13 - Windows Live Toolbar
2007-12-17 à 19:14:51 - Windows Media Player
2006-11-10 à 08:31:59 - Windows NT
2006-11-10 à 08:33:59 - WindowsUpdate
2007-10-15 à 19:04:53 - WinRAR
2006-11-14 à 08:45:14 - WinSCP3
2006-11-14 à 08:53:12 - WinZip
2006-11-10 à 08:35:26 - xerox
2008-04-02 à 07:46:14 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

========== Bloqueur popups Internet Explorer

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Registre : Aucune suggestion.

- Fin du rapport -

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 28

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Salut

rien, le rapport est ok !

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++

Mic29 Messages postés 36 Statut Membre

Salut,
Voici le rapport de ComboFix:

ComboFix 08-05-09.1 - Michel 2008-05-12 20:24:50.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.750 [GMT 2:00]
Endroit: C:\Documents and Settings\Michel\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Coline\Menu Démarrer\Programmes\MessengerSkinner
C:\Documents and Settings\Coline\Menu Démarrer\Programmes\MessengerSkinner\Conditions générales.lnk
C:\Documents and Settings\Coline\Menu Démarrer\Programmes\MessengerSkinner\Confidentialité.lnk
C:\Documents and Settings\Coline\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk
C:\Documents and Settings\Coline\Menu Démarrer\Programmes\MessengerSkinner\Website.lnk
C:\Documents and Settings\Coline\Menu Démarrer\Programmes\Spyware-Secure
C:\Documents and Settings\Coline\Menu Démarrer\Programmes\Spyware-Secure\Spyware-Secure trial.lnk
C:\Documents and Settings\Coline\Menu Démarrer\Programmes\Spyware-Secure\Website.lnk

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-12 to 2008-05-12 ))))))))))))))))))))))))))))))))))))
.

2008-05-12 14:15 . 2008-05-12 14:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-12 14:15 . 2008-05-12 14:15 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-11 14:36 . 2008-05-11 14:36 40 --a------ C:\WINDOWS\INTER.INI
2008-05-11 14:24 . 2008-05-11 14:24 <REP> d-------- C:\Program Files\Micro Application
2008-05-11 14:24 . 1998-07-07 00:00 149,776 --a------ C:\WINDOWS\system32\MSJINT35.DLL
2008-05-10 22:26 . 2008-05-10 22:46 <REP> d-------- C:\Program Files\IKEA HomePlanner
2008-05-10 22:26 . 2008-05-10 22:26 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-08 19:02 . 2008-05-08 19:02 <REP> d-------- C:\Program Files\MainSoft
2008-05-08 19:02 . 2008-05-08 19:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MainSoft
2008-04-29 11:56 . 2008-04-29 11:56 <REP> d-------- C:\Documents and Settings\Anne\Application Data\vlc
2008-04-19 17:52 . 2008-04-19 18:46 2,801,718 --a------ C:\WINDOWS\ACD Wallpaper.bmp
2008-04-19 12:14 . 2008-04-30 21:43 <REP> d-------- C:\Documents and Settings\Michel\Application Data\dvdcss

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 18:22 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-12 17:46 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-05-12 14:00 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-05-12 09:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-12 08:55 --------- d-----w C:\Program Files\Spyware Doctor
2008-05-08 16:58 --------- d-----w C:\Program Files\Lopxp
2008-05-08 16:53 --------- d-----w C:\Program Files\SpywareBlaster
2008-05-05 06:18 --------- d-----w C:\Program Files\Navilog1
2008-05-03 11:02 --------- d-----w C:\Documents and Settings\Michel\Application Data\Canon
2008-04-13 16:05 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-08 19:36 --------- d-----w C:\Program Files\Foxit Software
2008-04-08 19:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-04-08 09:03 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-04-08 09:03 --------- d-----w C:\Documents and Settings\Michel\Application Data\Malwarebytes
2008-04-08 09:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-08 08:25 --------- d-----w C:\Program Files\Java
2008-04-06 19:12 --------- d-----w C:\Documents and Settings\Michel\Application Data\Search Settings
2008-04-03 20:35 --------- d-----w C:\Program Files\Microsoft Works
2008-04-03 19:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-04-02 07:46 --------- d-----w C:\Program Files\Yahoo!
2008-04-02 07:46 --------- d-----w C:\Program Files\CCleaner
2008-03-31 09:16 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-30 14:48 --------- d-----w C:\Program Files\Trend Micro
2008-03-29 08:42 --------- d-----w C:\Program Files\Windows Defender
2008-03-29 08:12 --------- d-----w C:\Program Files\Google
2008-03-28 14:58 --------- d-----w C:\Documents and Settings\Anne\Application Data\Canon
2008-03-26 16:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-24 11:30 --------- d-----w C:\Program Files\NRJ
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 13:07 97,600 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2008-03-14 22:24 93,128 ----a-w C:\WINDOWS\system32\ElbyCDIO.dll
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
2007-12-17 12:12 56360 --a------ C:\Program Files\Windows Live\Contrôle parental\fssbho.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-03-19 15:09 1739712]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-02 13:10 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 11:07 843776]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [ ]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 03:12 483328]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-11-21 17:38 52840]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2007-05-04 16:06 126000]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 05:20 122940]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 16:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 16:15 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"AdslTaskBar"="stmctrl.dll" [2005-02-11 11:38 167936 C:\WINDOWS\system32\stmctrl.dll]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 13:16 185896]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 12:45 75304]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-09 22:25 185632]
"fssui"="C:\Program Files\Windows Live\Contrôle parental\fssui.exe" [2007-12-17 12:12 243240]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-12-10 20:04 1838592]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [ ]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 13:55 1103240]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 20:20 866584]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-15 00:43 286720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 19:29 39264]

C:\Documents and Settings\Coline\Menu D‚marrer\Programmes\D‚marrage\
SM.lnk - D:\Coline\blog\SM\skymessnet.exe [2007-09-28 09:42:08 651264]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-15 19:00:36 110592]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-03-02 13:10:25 125624]
PC TimeWatch Tray Icon.lnk - C:\Program Files\MainSoft\PC TimeWatch\PctwTI.exe [2008-04-21 10:30:46 553984]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 14:53]
S2 fsssvc;Windows Live OneCare Contrôle parental;"C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe" [2007-12-17 12:13]
S2 PTWsvc;PCTimeWatch;"C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe" [2008-04-21 10:30]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 Eacfilt;Eacfilt Miniport;C:\WINDOWS\system32\DRIVERS\eacfilt.sys [2005-04-04 20:21]
S3 IPSECEXT;Nortel Extranet Access Protocol;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [2005-04-04 20:20]
S3 IPSECSHM;Nortel IPSECSHM Adapter;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [2005-04-04 20:20]
S3 PTWDrv;PTW - Process monitoring driver;C:\Program Files\MainSoft\PC TimeWatch\PTWatch.sys [2003-10-20 18:07]
S3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2004-11-16 17:48]
S3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2005-04-19 16:54]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b0ff983-93b3-11dc-a1e0-444553544200}]
\Shell\AutoRun\command - G:\start.exe
\Shell\iledefrance\command - G:\start.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-08 20:21:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-12 18:26:00 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-05-12 16:50:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 20:28:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-12 20:29:36
ComboFix-quarantined-files.txt 2008-05-12 18:29:18

Pre-Run: 15,763,202,048 octets libres
Post-Run: 15,935,348,736 octets libres

162 --- E O F --- 2008-05-09 12:06:07

Réponse 26 / 28

jean_louis_57 Messages postés 1359 Statut Membre 81

bonsoir Mic29

tu tiens le choc bientôt 1 mois que tu as mis ton message

Réponse 27 / 28

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Salut

on dirait que tu te réinfecte au fur et à mesure :( ça arrive quand on ne suit pas la désinfection en quelques jours et que l'on met trop de temps à répondre ! :/

fais ce qui est indiqué ici stp, et précise l'évolution de la situation !

=> http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++

Réponse 28 / 28

jean_louis_57 Messages postés 1359 Statut Membre 81

ouais il a raison la méthode si elle est aléatoire elle est pas bonne

tu doit suivre les conseilles du sage green day

certes ces une méthode longue mais qui aboutis toujours.

Discussions similaires

Encore les CiD

appel intrusif sur Skype

CiD

comment donner les droits sur fichier partage

Version IE portable ou standalone

CiD & IExplorer

28 réponses

Votre réponse

Discussions similaires

Newsletters