Sujet Précédent Sujet Suivant

FENETRE INTEMPESTIVES+PC QUI RAME

csamantha Messages postés 14 Statut Membre -
csamantha Messages postés 14 Statut Membre - 8 mai 2008 à 16:02

Bonjour,
nouvelle sur ce forum j'espère que vos connaissances vont pouvoir me sortir de cet enfer.
En effet mon pc rame en permanence et j'ai sans cesse des fenêtres publicitaires qui s'ouvrent.
J'avais au départ une icone qui s'affichait dans la barre de tâches "security alert", après un scan avec smitfraudfix elle a disparu mais ces fenêtres continuent d'apparaîtrent et mon pc est ralenti au maximum.
Pouvez vous m'aider svp car j'ai déjà tenté des choses mais en vain (adware+mc afee...) ?
Merci beaucoup de vos réponses.

Afficher la suite

A voir également:

FENETRE INTEMPESTIVES+PC QUI RAME
Pc qui rame - Guide
Reinitialiser pc - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Double ecran pc - Guide
Forcer demarrage pc - Guide

9 réponses

Réponse 1 / 9

eZula Messages postés 3509 Statut Contributeur 392

Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc_Beta.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

csamantha Messages postés 14 Statut Membre

rebonjour,
merci beaucoup pour votre rapidité et l'intérêt que vous portez à mon problème!!!
Voici le rapport demandé :
Rapport GenProc 1.50B [3] effectué le 03/05/2008 à 12:04:05,28 - Windows XP

## WareOut semble toujours présent, consultez le fichier journal ##

# Etape 1/ Télécharge :

- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (par [b]sUBs/b) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "fabrice") *****

# Etape 2/

* Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo".
Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

* Double clique [b]combofix.exe/b.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra

# Etape 3/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 4/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport MSNfix situé sur le Bureau ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Je précise que comme je ne retrouvais pas le rapport j'ai effectué 3 fois la procédure.
j'espère que cela n'affectera pas votre recherche.
Merci beaucoup pour les solutions que vous voudrez bien m'apporter;
a tout de suite j'espère

Réponse 2 / 9

eZula Messages postés 3509 Statut Contributeur 392

Fais ce qui est indiqué pour commencer et poste également le contenu du rapport GenProc\Arguments\Argument.txt comme expliqué ici http://www.alt-shift-return.org/Info/GenProc-HowTo.html#Compteur dans le cas ou GenProc est lancé plusieurs fois d'affilée

csamantha Messages postés 14 Statut Membre

voici le rapport genproc\argument\argument.txt :

~ Arguments ~~

# Détections GenProc 1.50B 03/05/2008 11:40:41,06 - C:\Documents and Settings\fabrice\Mes documents\TELECHARGEMENT\GenProc_Beta\outil

WareOut:le 03/05/2008 à 11:40:57,73 HKLM\....\85.255...

# Détections GenProc 1.50B 03/05/2008 11:59:51,17 - C:\Documents and Settings\fabrice\Mes documents\TELECHARGEMENT\GenProc_Beta\outil

Vundo:le 03/05/2008 à 12:00:06,20 "C:\WINDOWS\system32\*.ini2"
Smitfraud:le 03/05/2008 à 12:00:07,76 "C:\WINDOWS\System32\403445"
MSNFix:le 03/05/2008 à 12:00:15,48 "C:\WINDOWS\cookies.ini"

# Détections GenProc 1.50B 03/05/2008 12:04:05,25 - C:\Documents and Settings\fabrice\Mes documents\TELECHARGEMENT\GenProc_Beta\outil

Vundo:le 03/05/2008 à 12:04:21,90 "C:\WINDOWS\system32\*.ini2"
Smitfraud:le 03/05/2008 à 12:04:23,46 "C:\WINDOWS\System32\403445"
MSNFix:le 03/05/2008 à 12:04:29,50 "C:\WINDOWS\cookies.ini"

csamantha Messages postés 14 Statut Membre

voici tous les rapports, sauf msnfix car il ne m'indique aucune infection et je ne retrouve pas le fichier texte.

SmitFraudFix v2.319

Rapport fait à 14:25:41,28, 03/05/2008
Executé à partir de C:\Documents and Settings\fabrice\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

ComboFix 08-05-01.3 - fabrice 2008-05-03 14:07:11.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.146 [GMT 2:00]
Endroit: C:\Documents and Settings\fabrice\Mes documents\TELECHARGEMENT\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\mumute\Application Data\Hotbar_Icons
C:\Documents and Settings\mumute\Application Data\Hotbar_Icons\3bSoftware_icon_1.ico
C:\Documents and Settings\mumute\Application Data\Hotbar_Icons\Registryrepair.ico
C:\Documents and Settings\mumute\Application Data\Hotbar_Icons\wallpapere1.ico
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\403445\403445.dll
C:\WINDOWS\system32\aafqruoy.dll
C:\WINDOWS\system32\aapouing.dll
C:\WINDOWS\system32\aavfsnmx.dll
C:\WINDOWS\system32\aaxfxxdl.dll
C:\WINDOWS\system32\acayxqsi.ini
C:\WINDOWS\system32\adgxnjuc.dll
C:\WINDOWS\system32\ahmqmhdv.ini
C:\WINDOWS\system32\aitkomax.ini
C:\WINDOWS\system32\amwejjkr.ini
C:\WINDOWS\system32\arwqrwpy.dll
C:\WINDOWS\system32\atuweamv.dll
C:\WINDOWS\system32\avwhuhjm.ini
C:\WINDOWS\system32\awtqq.dll
C:\WINDOWS\system32\begwxvlp.dll
C:\WINDOWS\system32\bktwusgf.dll
C:\WINDOWS\system32\bmvnqpap.dll
C:\WINDOWS\system32\bnpompeh.dll
C:\WINDOWS\system32\boopldyl.ini
C:\WINDOWS\system32\bppqsknj.ini
C:\WINDOWS\system32\buwdccnk.dll
C:\WINDOWS\system32\bvipdgmm.ini
C:\WINDOWS\system32\bvrhrtop.dll
C:\WINDOWS\system32\bwgwsusk.dll
C:\WINDOWS\system32\bwvpalcl.ini
C:\WINDOWS\system32\caukmsdn.ini
C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\cbeeg.ini2
C:\WINDOWS\system32\ckjcxcid.dll
C:\WINDOWS\system32\cmrmfaft.ini
C:\WINDOWS\system32\cqoncxwt.dll
C:\WINDOWS\system32\croqpots.dll
C:\WINDOWS\system32\cuovjluy.ini
C:\WINDOWS\system32\cyhyswwo.ini
C:\WINDOWS\system32\cyulixke.dll
C:\WINDOWS\system32\dbjcxrtj.dll
C:\WINDOWS\system32\dgeaijig.dll
C:\WINDOWS\system32\diykthdg.dll
C:\WINDOWS\system32\dnqomrkx.dll
C:\WINDOWS\system32\dwfxamvj.dll
C:\WINDOWS\system32\dxwlmwqq.ini
C:\WINDOWS\system32\dyfwjqij.dll
C:\WINDOWS\system32\edjjelqh.dll
C:\WINDOWS\system32\efcywUNE.dll
C:\WINDOWS\system32\ehrfgnwt.dll
C:\WINDOWS\system32\eilwusoc.dll
C:\WINDOWS\system32\ejmlvrew.ini
C:\WINDOWS\system32\ejpjvipa.dll
C:\WINDOWS\system32\eqovdvfo.dll
C:\WINDOWS\system32\evoxmlda.ini
C:\WINDOWS\system32\ewhrevab.dll
C:\WINDOWS\system32\fbucutvm.dll
C:\WINDOWS\system32\fceeqvdw.dll
C:\WINDOWS\system32\fcyytouo.dll
C:\WINDOWS\system32\fddxjsiq.ini
C:\WINDOWS\system32\fdmlnymq.dll
C:\WINDOWS\system32\fdudnerh.ini
C:\WINDOWS\system32\fjegnyls.dll
C:\WINDOWS\system32\foanujup.dll
C:\WINDOWS\system32\fqtantcw.dll
C:\WINDOWS\system32\ftjlafin.dll
C:\WINDOWS\system32\fxffwiif.dll
C:\WINDOWS\system32\gafqifnt.dll
C:\WINDOWS\system32\gbmmfmdw.dll
C:\WINDOWS\system32\gdcocqqt.ini
C:\WINDOWS\system32\gdfwhjos.dll
C:\WINDOWS\system32\gdrdgnrt.dll
C:\WINDOWS\system32\gdsxahbg.ini
C:\WINDOWS\system32\gexjdshq.ini
C:\WINDOWS\system32\gkvfyjts.ini
C:\WINDOWS\system32\grhvdfbd.dll
C:\WINDOWS\system32\gsdpfnii.dll
C:\WINDOWS\system32\hbhljrno.dll
C:\WINDOWS\system32\hgdbitvl.dll
C:\WINDOWS\system32\higiqyxh.dll
C:\WINDOWS\system32\hjdwtcbu.dll
C:\WINDOWS\system32\hphyepsk.ini
C:\WINDOWS\system32\hqifliqm.dll
C:\WINDOWS\system32\hrcfojib.dll
C:\WINDOWS\system32\hrendudf.dll
C:\WINDOWS\system32\huaddsrv.ini
C:\WINDOWS\system32\iavwlrpq.ini
C:\WINDOWS\system32\icscaala.dll
C:\WINDOWS\system32\idxtmlhn.dll
C:\WINDOWS\system32\ietuhsds.ini
C:\WINDOWS\system32\igbayvdv.dll
C:\WINDOWS\system32\ihcriumg.ini
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini2
C:\WINDOWS\system32\immvfkar.dll
C:\WINDOWS\system32\imosybqu.dll
C:\WINDOWS\system32\imyjyvea.dll
C:\WINDOWS\system32\iresnvuh.dll
C:\WINDOWS\system32\iteixqek.dll
C:\WINDOWS\system32\itiuqkri.dll
C:\WINDOWS\system32\itttomfc.dll
C:\WINDOWS\system32\iuqvlaty.dll
C:\WINDOWS\system32\iuurlonl.ini
C:\WINDOWS\system32\janfuslf.ini
C:\WINDOWS\system32\jbhtyxha.dll
C:\WINDOWS\system32\jbnymvmn.dll
C:\WINDOWS\system32\jbvlnbns.ini
C:\WINDOWS\system32\jeiebkon.ini
C:\WINDOWS\system32\jevrtnyv.ini
C:\WINDOWS\system32\jqyfhgpv.dll
C:\WINDOWS\system32\juaebfct.ini
C:\WINDOWS\system32\junhrynu.ini
C:\WINDOWS\system32\jyqbqsqo.ini
C:\WINDOWS\system32\kcjjenfu.dll
C:\WINDOWS\system32\kkqaojit.dll
C:\WINDOWS\system32\kotqhcvf.dll
C:\WINDOWS\system32\ksuswgwb.ini
C:\WINDOWS\system32\kvluwoen.ini
C:\WINDOWS\system32\kxtjyiqa.dll
C:\WINDOWS\system32\labxbgsp.dll
C:\WINDOWS\system32\lcfcnfny.dll
C:\WINDOWS\system32\lcjywuba.ini
C:\WINDOWS\system32\lclapvwb.dll
C:\WINDOWS\system32\lclvxkdx.dll
C:\WINDOWS\system32\lcrgpckg.dll
C:\WINDOWS\system32\lcwpncpt.dll
C:\WINDOWS\system32\llfbkbfd.ini
C:\WINDOWS\system32\llkkj.ini
C:\WINDOWS\system32\llkkj.ini2
C:\WINDOWS\system32\lpfjnyuj.dll
C:\WINDOWS\system32\lqxjmunf.dll
C:\WINDOWS\system32\lsjjfvwn.dll
C:\WINDOWS\system32\lvtibdgh.ini
C:\WINDOWS\system32\lysuwexb.ini
C:\WINDOWS\system32\maxdcioc.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mfrtrjub.ini
C:\WINDOWS\system32\mgubqnjd.dll
C:\WINDOWS\system32\mhlepvwg.dll
C:\WINDOWS\system32\mldhndnb.dll
C:\WINDOWS\system32\mofbvoxq.dll
C:\WINDOWS\system32\mqmpouju.dll
C:\WINDOWS\system32\naugvlqi.ini
C:\WINDOWS\system32\nbjyxvex.dll
C:\WINDOWS\system32\nerfcgny.dll
C:\WINDOWS\system32\ngntokxv.dll
C:\WINDOWS\system32\nhbceqrr.dll
C:\WINDOWS\system32\nmgthapb.ini
C:\WINDOWS\system32\nokbeiej.dll
C:\WINDOWS\system32\noneatos.dll
C:\WINDOWS\system32\npyqjwnj.dll
C:\WINDOWS\system32\nrrfowgh.ini
C:\WINDOWS\system32\ntglkbsp.dll
C:\WINDOWS\system32\nwdxhsra.dll
C:\WINDOWS\system32\nxqcourv.dll
C:\WINDOWS\system32\nyinumur.dll
C:\WINDOWS\system32\ogkksrlo.ini
C:\WINDOWS\system32\ogqmmexx.dll
C:\WINDOWS\system32\ogsixitm.dll
C:\WINDOWS\system32\ogvrjfjq.ini
C:\WINDOWS\system32\ojseiojc.dll
C:\WINDOWS\system32\oknyniux.dll
C:\WINDOWS\system32\olrskkgo.dll
C:\WINDOWS\system32\omfwppue.ini
C:\WINDOWS\system32\ophhjbjc.dll
C:\WINDOWS\system32\orduswqu.ini
C:\WINDOWS\system32\owckumrg.dll
C:\WINDOWS\system32\oyakajtd.dll
C:\WINDOWS\system32\oybjfpet.ini
C:\WINDOWS\system32\pgbealgw.dll
C:\WINDOWS\system32\phvxfxug.ini
C:\WINDOWS\system32\pitcqkma.ini
C:\WINDOWS\system32\plvxwgeb.ini
C:\WINDOWS\system32\pptkuhxm.dll
C:\WINDOWS\system32\pqvaryex.ini
C:\WINDOWS\system32\ptcatjmp.dll
C:\WINDOWS\system32\puwhtoyk.dll
C:\WINDOWS\system32\qamblpeh.ini
C:\WINDOWS\system32\qcdbqqsm.ini
C:\WINDOWS\system32\qdogidlr.ini
C:\WINDOWS\system32\qprlwvai.dll
C:\WINDOWS\system32\qqtwa.ini
C:\WINDOWS\system32\qqtwa.ini2
C:\WINDOWS\system32\qrmtatqu.ini
C:\WINDOWS\system32\qvbmaabi.dll
C:\WINDOWS\system32\qxhlurgg.dll
C:\WINDOWS\system32\rahjyfkc.ini
C:\WINDOWS\system32\retfrvrh.ini
C:\WINDOWS\system32\rldigodq.dll
C:\WINDOWS\system32\rmnkilnk.ini
C:\WINDOWS\system32\rmonfrxs.dll
C:\WINDOWS\system32\rnebrhss.ini
C:\WINDOWS\system32\rujvxlxc.dll
C:\WINDOWS\system32\rvmclfml.ini
C:\WINDOWS\system32\rvpdfwbg.dll
C:\WINDOWS\system32\sawqcvbx.dll
C:\WINDOWS\system32\sbmpxlur.ini
C:\WINDOWS\system32\sbrauqku.dll
C:\WINDOWS\system32\sdciyolr.ini
C:\WINDOWS\system32\shyrmxna.dll
C:\WINDOWS\system32\smboisdm.dll
C:\WINDOWS\system32\sojhwfdg.ini
C:\WINDOWS\system32\sseifyyg.dll
C:\WINDOWS\system32\stjyfvkg.dll
C:\WINDOWS\system32\stopqorc.ini
C:\WINDOWS\system32\sutkafvn.dll
C:\WINDOWS\system32\swejlosr.dll
C:\WINDOWS\system32\sxpstaos.dll
C:\WINDOWS\system32\sykqglgc.dll
C:\WINDOWS\system32\tbtubjoe.dll
C:\WINDOWS\system32\tcncnkbh.dll
C:\WINDOWS\system32\tdujsdob.dll
C:\WINDOWS\system32\tlhrthcb.dll
C:\WINDOWS\system32\tnfiqfag.ini
C:\WINDOWS\system32\tprtoyfr.dll
C:\WINDOWS\system32\tvqkawri.dll
C:\WINDOWS\system32\twlnbrio.ini
C:\WINDOWS\system32\twngfrhe.ini
C:\WINDOWS\system32\twutbjjy.ini
C:\WINDOWS\system32\tyigbfnp.ini
C:\WINDOWS\system32\ubctwdjh.ini
C:\WINDOWS\system32\ugjisduv.dll
C:\WINDOWS\system32\ugkqvfpo.dll
C:\WINDOWS\system32\uifltvvm.dll
C:\WINDOWS\system32\ujsubbqu.dll
C:\WINDOWS\system32\uqtatmrq.dll
C:\WINDOWS\system32\uteohxps.dll
C:\WINDOWS\system32\uwpuxpeb.ini
C:\WINDOWS\system32\uxmlxxui.ini
C:\WINDOWS\system32\vcagrlms.dll
C:\WINDOWS\system32\vdlfislv.ini
C:\WINDOWS\system32\vfbhexwl.dll
C:\WINDOWS\system32\vjuvqunn.dll
C:\WINDOWS\system32\vxbwdctu.ini
C:\WINDOWS\system32\vydtvjxo.ini
C:\WINDOWS\system32\vyfoytod.dll
C:\WINDOWS\system32\wapxpvfo.ini
C:\WINDOWS\system32\wdkfxxgl.dll
C:\WINDOWS\system32\wlhcsgyy.dll
C:\WINDOWS\system32\wmkrsymt.ini
C:\WINDOWS\system32\wqijiywk.dll
C:\WINDOWS\system32\wqockvgw.dll
C:\WINDOWS\system32\wtllikwm.dll
C:\WINDOWS\system32\wuhpbvue.dll
C:\WINDOWS\system32\xhsrnfem.ini
C:\WINDOWS\system32\xlanktcs.dll
C:\WINDOWS\system32\xmbeugii.dll
C:\WINDOWS\system32\xmqxqxet.ini
C:\WINDOWS\system32\xstcpjmm.dll
C:\WINDOWS\system32\xtgeowmf.ini
C:\WINDOWS\system32\xtuwlrtl.dll
C:\WINDOWS\system32\xuinynko.ini
C:\WINDOWS\system32\xvorxbwd.dll
C:\WINDOWS\system32\xvwykpdt.dll
C:\WINDOWS\system32\yfioenof.dll
C:\WINDOWS\system32\ygastwes.dll
C:\WINDOWS\system32\yhfbuunb.ini
C:\WINDOWS\system32\yicsmowf.ini
C:\WINDOWS\system32\yijgbkfn.dll
C:\WINDOWS\system32\ylwesjiq.dll
C:\WINDOWS\system32\yuljvouc.dll
C:\WINDOWS\system32\ywuoxhqb.dll
C:\WINDOWS\system32\yxpsfung.dll
C:\WINDOWS\system32\yygschlw.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-03 to 2008-05-03 ))))))))))))))))))))))))))))))))))))
.

2125-02-17 13:45 . 2125-02-17 13:45 268 --ah----- C:\sqmdata04.sqm
2125-02-17 13:45 . 2125-02-17 13:45 244 --ah----- C:\sqmnoopt04.sqm
2008-05-03 13:47 . 2008-05-03 14:03 <REP> d-------- C:\VundoFix Backups
2008-05-03 10:21 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-03 09:44 . 2008-05-03 09:44 <REP> d-------- C:\Program Files\Lavasoft
2008-05-03 09:44 . 2008-05-03 09:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-03 09:43 . 2008-05-03 09:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-03 08:29 . 2008-05-03 13:13 3,622 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-03 08:27 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-03 08:27 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-03 08:27 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-03 08:27 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-03 08:27 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-03 08:27 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-03 08:27 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-04 01:26 . 2008-04-04 01:29 <REP> d-------- C:\Documents and Settings\fabrice\Application Data\McAfee.com Personal Firewall
2008-04-04 01:25 . 2008-04-04 01:25 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\McAfee.com Personal Firewall
2008-04-04 01:23 . 2008-05-03 14:18 34,400 --a------ C:\WINDOWS\system32\Status.MPF
2008-04-04 01:19 . 2008-04-04 01:19 <REP> d-------- C:\Program Files\McAfee
2008-04-04 01:19 . 2008-04-04 01:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2008-04-04 01:18 . 2008-04-04 01:23 <REP> d-------- C:\WINDOWS\system32\mclsphlr
2008-04-04 01:18 . 2005-07-26 14:50 94,208 --a------ C:\WINDOWS\system32\mclsp.dll
2008-04-04 01:18 . 2005-07-26 14:47 90,112 --a------ C:\WINDOWS\system32\mcrtl32.dll
2008-04-04 01:18 . 2005-04-20 19:22 32,768 --a------ C:\WINDOWS\system32\instlsp.exe
2008-04-04 01:18 . 2005-04-20 19:22 11,264 --a------ C:\WINDOWS\system32\sporder.dll
2008-04-04 01:17 . 2008-04-04 01:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com Personal Firewall
2008-04-04 01:17 . 2005-08-16 16:18 80,640 --a------ C:\WINDOWS\system32\drivers\MpFirewall.sys
2008-04-04 01:17 . 2005-08-16 16:13 9,216 --a------ C:\WINDOWS\system32\MpfApi.dll
2008-04-04 01:15 . 2008-04-04 01:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com
2008-04-04 01:15 . 2005-08-10 11:22 114,464 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys
2008-04-04 01:14 . 2008-04-04 01:18 <REP> d-------- C:\Program Files\McAfee.com
2008-04-04 01:14 . 2005-08-30 10:01 349,760 -ra------ C:\WINDOWS\system32\mcinsctl.dll
2008-04-04 01:14 . 2005-05-25 10:23 288,320 -ra------ C:\WINDOWS\system32\mcgdmgr.dll
2008-04-04 00:35 . 2008-04-04 00:35 <REP> d--h----- C:\$AVG8.VAULT$
2008-04-04 00:31 . 2008-04-04 00:31 <REP> d-------- C:\Program Files\AVG
2008-04-04 00:31 . 2008-04-04 01:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-04-03 23:52 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-03 23:52 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-04-03 23:52 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-04-03 23:52 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-04-03 23:52 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-04-03 23:52 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 07:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-31 12:42 104,512 ----a-w C:\WINDOWS\system32\mrpblmwr.dll
2008-03-21 19:42 275,456 ----a-w C:\WINDOWS\system32\mljji.dll
2008-03-21 14:57 275,456 ----a-w C:\WINDOWS\system32\geebc.dll
2008-03-16 11:21 --------- d-----w C:\Program Files\eMule
2008-03-06 22:08 2,048,420 --sha-w C:\WINDOWS\system32\oybjfpet.tmp
2008-03-03 22:12 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-03 12:09 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-03 12:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2007-12-27 16:14 39424 --------- C:\WINDOWS\system32\nnnoljk.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B82722E7-1C36-4628-9BA3-79BB36B4434E}]
C:\WINDOWS\system32\jkkll.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 10:49 307200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-24 12:15 7311360]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"fssui"="C:\Program Files\Windows Live\Contrôle parental\fssui.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
"bm(1)"="C:\Program Files\Fichiers communs\VirusEffaceur\bm.exe" [ ]
"ptask"="C:\Program Files\VirusEffaceur\ptask.exe" [ ]
"VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 18:18 151552]
"VirusScan Online"="C:\Program Files\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49 163840]
"OASClnt"="C:\Program Files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02 53248]
"MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-07-01 19:22 303104]
"MCUpdateExe"="C:\PROGRA~1\mcafee.com\agent\McUpdate.exe" [2005-07-08 17:16 212992]
"MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-09-27 17:17 999424]
"MPSExe"="c:\PROGRA~1\mcafee.com\mps\mscifapp.exe" [2005-07-26 14:49 294912]
"MSKAGENTEXE"="C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-07-12 18:06 110592]
"MSKDetectorExe"="C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe" [2005-07-12 19:05 1117184]
"BM1f8d940c"="C:\WINDOWS\system32\sybptyba.dll" [ ]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINDOWS\system32\nnnoljk.dll [2007-12-27 16:14 39424]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnoljk]
nnnoljk.dll 2007-12-27 16:14 39424 C:\WINDOWS\system32\nnnoljk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.VP40"= vp4vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13190:TCP"= 13190:TCP:NortonAV
"15751:TCP"= 15751:TCP:NortonAV
"13865:TCP"= 13865:TCP:NortonAV
"17809:TCP"= 17809:TCP:NortonAV
"14086:TCP"= 14086:TCP:NortonAV
"13292:TCP"= 13292:TCP:NortonAV

R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-08-20 17:44]
R2 fsssvc;Windows Live OneCare Contrôle parental;"C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe" []
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 02:52]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 st3bus28;st3bus28;C:\WINDOWS\system32\DRIVERS\st3bus28.sys [2002-12-28 12:16]
S3 st3mp28;st3mp28;C:\WINDOWS\system32\DRIVERS\st3mp28.sys [2002-12-28 12:16]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 09:19]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-03 12:17:59 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (UNICORNI-8D669B-fabrice).job"
- c:\program files\mcafee.com\vso\mcmnhdlr.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 14:19:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\nnnoljk.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\McAfee.com\Agent\Mcdetect.exe
C:\PROGRA~1\McAfee.com\VSO\McShield.exe
C:\PROGRA~1\McAfee.com\Agent\McTskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\searchindexer.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\PROGRA~1\McAfee.com\VSO\McVSEscn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\WINDOWS\system32\searchprotocolhost.exe
C:\WINDOWS\system32\searchfilterhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-03 14:24:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-03 12:24:23

Pre-Run: 29,624,446,976 octets libres
Post-Run: 29,593,866,240 octets libres

460 --- E O F --- 2008-01-08 20:55:52

VundoFix V7.0.3

Scan started at 13:47:09 03/05/2008

Listing files found while scanning....

C:\WINDOWS\system32\afsbvond.dll
C:\WINDOWS\system32\cbigbsmt.dll
C:\WINDOWS\system32\egkffiym.dll
C:\WINDOWS\system32\fjyuxyin.dll
C:\windows\system32\gjkkj.ini
C:\windows\system32\gjkkj.ini2
C:\WINDOWS\system32\ibwghryf.dll
C:\windows\system32\jkkjg.dll
C:\windows\system32\jkkll.dll
C:\WINDOWS\system32\kcoliarw.dll
C:\WINDOWS\system32\lhkunhsi.dll
C:\WINDOWS\system32\lwhrbnkq.dll
C:\WINDOWS\system32\lydlpoob.dll
C:\WINDOWS\system32\nnnoljk.dll
C:\WINDOWS\system32\opesccuw.dll
C:\WINDOWS\system32\pcnrlrsh.dll
C:\WINDOWS\system32\qqwmlwxd.dll
C:\WINDOWS\system32\sybptyba.dll
C:\WINDOWS\system32\vekwdyup.dll
C:\WINDOWS\system32\xhfssbcn.dll
C:\WINDOWS\system32\xtrhybin.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\afsbvond.dll
C:\WINDOWS\system32\afsbvond.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbigbsmt.dll
C:\WINDOWS\system32\cbigbsmt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\egkffiym.dll
C:\WINDOWS\system32\egkffiym.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fjyuxyin.dll
C:\WINDOWS\system32\fjyuxyin.dll Has been deleted!

Attempting to delete C:\windows\system32\gjkkj.ini
C:\windows\system32\gjkkj.ini Has been deleted!

Attempting to delete C:\windows\system32\gjkkj.ini2
C:\windows\system32\gjkkj.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ibwghryf.dll
C:\WINDOWS\system32\ibwghryf.dll Has been deleted!

Attempting to delete C:\windows\system32\jkkjg.dll
C:\windows\system32\jkkjg.dll Has been deleted!

Attempting to delete C:\windows\system32\jkkll.dll
C:\windows\system32\jkkll.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kcoliarw.dll
C:\WINDOWS\system32\kcoliarw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lhkunhsi.dll
C:\WINDOWS\system32\lhkunhsi.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lwhrbnkq.dll
C:\WINDOWS\system32\lwhrbnkq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lydlpoob.dll
C:\WINDOWS\system32\lydlpoob.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nnnoljk.dll
C:\WINDOWS\system32\nnnoljk.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\opesccuw.dll
C:\WINDOWS\system32\opesccuw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pcnrlrsh.dll
C:\WINDOWS\system32\pcnrlrsh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qqwmlwxd.dll
C:\WINDOWS\system32\qqwmlwxd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sybptyba.dll
C:\WINDOWS\system32\sybptyba.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vekwdyup.dll
C:\WINDOWS\system32\vekwdyup.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xhfssbcn.dll
C:\WINDOWS\system32\xhfssbcn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xtrhybin.dll
C:\WINDOWS\system32\xtrhybin.dll Has been deleted!

Performing Repairs to the registry.
Done!

dites moi ce que je dois faire maintenant car mon pc est vraiment long et mcafee me signale le virus newwin32 dans c:\system volume information!!! J'ai mis le fichier en quarantaine
Merci

Réponse 3 / 9

csamantha Messages postés 14 Statut Membre

merci de votre aide
voici le rapport

SmitFraudFix v2.319

Rapport fait à 12:32:51,29, 03/05/2008
Executé à partir de C:\Documents and Settings\fabrice\Mes documents\TELECHARGEMENT\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fabrice

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fabrice\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\fabrice\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 85.255.113.149
DNS Server Search Order: 85.255.112.81

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 4 / 9

eZula Messages postés 3509 Statut Contributeur 392

- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe

csamantha Messages postés 14 Statut Membre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:13, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\program files\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\fabrice\Mes documents\TELECHARGEMENT\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\nnnoljk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B82722E7-1C36-4628-9BA3-79BB36B4434E} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\fabrice\Mes documents\TELECHARGEMENT\MSNFix\MSNFix\MSNFix.bat /pass2
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl48bd.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9063337F-5B63-4196-A3AD-6CF26F314A52}: NameServer = 85.255.113.149 85.255.112.81
O20 - Winlogon Notify: nnnoljk - C:\WINDOWS\SYSTEM32\nnnoljk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 9

eZula Messages postés 3509 Statut Contributeur 392

1. Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

O2 - BHO: (no name) - {B82722E7-1C36-4628-9BA3-79BB36B4434E} - (no file)
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl48bd.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9063337F-5B63-4196-A3AD-6CF26F314A52}: NameServer = 85.255.113.149 85.255.112.81

Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

2. Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en italique :

File::
C:\WINDOWS\system32\nnnoljk.dll
C:\WINDOWS\system32\jkkll.dll
C:\WINDOWS\system32\mrpblmwr.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\geebc.dll
C:\WINDOWS\system32\oybjfpet.tmp

Folder::
C:\WINDOWS\System32\403445
C:\Program Files\Fichiers communs\VirusEffaceur
C:\Program Files\VirusEffaceur

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnoljk]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=-
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B82722E7-1C36-4628-9BA3-79BB36B4434E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) ,[b] tape 1/b puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Au final, poste:
- le contenu du fichier C:\fixwareout\report.txt
- un nouveau rapport HijackThis.
- C:\ComboFix.txt

csamantha Messages postés 14 Statut Membre

voici les derniers rapports, je vous signale que mon pc est très très lent et que j'ai encore eu des alertes me signalant la présence de virus dans des documents, j'ai encore mis en quarantaine!!!!

ComboFix 08-05-01.3 - fabrice 2008-05-03 18:46:37.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.115 [GMT 2:00]
Endroit: C:\Documents and Settings\fabrice\Mes documents\TELECHARGEMENT\ComboFix.exe
Command switches used :: C:\Documents and Settings\fabrice\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\geebc.dll
C:\WINDOWS\system32\jkkll.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\mrpblmwr.dll
C:\WINDOWS\system32\nnnoljk.dll
C:\WINDOWS\system32\oybjfpet.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\System32\403445
C:\WINDOWS\system32\awvtq.dll
C:\WINDOWS\system32\geebc.dll
C:\WINDOWS\system32\gocotctp.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\mrpblmwr.dll
C:\WINDOWS\system32\nnnoljk.dll
C:\WINDOWS\system32\oybjfpet.tmp
C:\WINDOWS\system32\qtvwa.ini
C:\WINDOWS\system32\qtvwa.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-03 to 2008-05-03 ))))))))))))))))))))))))))))))))))))
.

2125-02-17 13:45 . 2125-02-17 13:45 268 --ah----- C:\sqmdata04.sqm
2125-02-17 13:45 . 2125-02-17 13:45 244 --ah----- C:\sqmnoopt04.sqm
2008-05-03 18:37 . 2008-05-03 18:37 <REP> d-------- C:\Program Files\Trend Micro
2008-05-03 18:08 . 2008-05-03 18:16 <REP> d-------- C:\fixwareout
2008-05-03 15:34 . 2008-05-03 15:34 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\McAfee.com Personal Firewall
2008-05-03 14:59 . 2008-05-03 14:59 <REP> d-------- C:\Program Files\Yahoo!
2008-05-03 14:59 . 2008-05-03 15:00 <REP> d-------- C:\Program Files\CCleaner
2008-05-03 13:47 . 2008-05-03 14:03 <REP> d-------- C:\VundoFix Backups
2008-05-03 10:21 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-03 09:44 . 2008-05-03 09:44 <REP> d-------- C:\Program Files\Lavasoft
2008-05-03 09:44 . 2008-05-03 09:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-03 09:43 . 2008-05-03 09:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-03 08:29 . 2008-05-03 14:26 3,484 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-03 08:29 . 2008-05-03 14:26 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-05-03 08:27 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-03 08:27 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-03 08:27 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-03 08:27 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-03 08:27 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-03 08:27 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-03 08:27 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-04 01:26 . 2008-04-04 01:29 <REP> d-------- C:\Documents and Settings\fabrice\Application Data\McAfee.com Personal Firewall
2008-04-04 01:25 . 2008-04-04 01:25 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\McAfee.com Personal Firewall
2008-04-04 01:23 . 2008-05-03 18:53 39,904 --a------ C:\WINDOWS\system32\Status.MPF
2008-04-04 01:19 . 2008-04-04 01:19 <REP> d-------- C:\Program Files\McAfee
2008-04-04 01:19 . 2008-04-04 01:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2008-04-04 01:18 . 2008-04-04 01:23 <REP> d-------- C:\WINDOWS\system32\mclsphlr
2008-04-04 01:18 . 2005-07-26 14:50 94,208 --a------ C:\WINDOWS\system32\mclsp.dll
2008-04-04 01:18 . 2005-07-26 14:47 90,112 --a------ C:\WINDOWS\system32\mcrtl32.dll
2008-04-04 01:18 . 2005-04-20 19:22 32,768 --a------ C:\WINDOWS\system32\instlsp.exe
2008-04-04 01:18 . 2005-04-20 19:22 11,264 --a------ C:\WINDOWS\system32\sporder.dll
2008-04-04 01:17 . 2008-04-04 01:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com Personal Firewall
2008-04-04 01:17 . 2005-08-16 16:18 80,640 --a------ C:\WINDOWS\system32\drivers\MpFirewall.sys
2008-04-04 01:17 . 2005-08-16 16:13 9,216 --a------ C:\WINDOWS\system32\MpfApi.dll
2008-04-04 01:15 . 2008-04-04 01:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com
2008-04-04 01:15 . 2005-08-10 11:22 114,464 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys
2008-04-04 01:14 . 2008-04-04 01:18 <REP> d-------- C:\Program Files\McAfee.com
2008-04-04 01:14 . 2005-08-30 10:01 349,760 -ra------ C:\WINDOWS\system32\mcinsctl.dll
2008-04-04 01:14 . 2005-05-25 10:23 288,320 -ra------ C:\WINDOWS\system32\mcgdmgr.dll
2008-04-04 00:35 . 2008-04-04 00:35 <REP> d--h----- C:\$AVG8.VAULT$
2008-04-04 00:31 . 2008-04-04 00:31 <REP> d-------- C:\Program Files\AVG
2008-04-04 00:31 . 2008-04-04 01:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-04-03 23:52 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-03 23:52 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-04-03 23:52 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-04-03 23:52 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-04-03 23:52 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-04-03 23:52 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 13:30 --------- d-----w C:\Program Files\Windows Live
2008-05-03 13:28 --------- d-----w C:\Program Files\eMule
2008-05-03 07:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-03 22:12 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-03 12:09 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-03 12:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
.

((((((((((((((((((((((((((((( snapshot@2008-05-03_14.23.45.59 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-03 12:16:03 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-03 16:51:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 10:49 307200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-24 12:15 7311360]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
"VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 18:18 151552]
"VirusScan Online"="C:\Program Files\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49 163840]
"OASClnt"="C:\Program Files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02 53248]
"MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-07-01 19:22 303104]
"MCUpdateExe"="c:\PROGRA~1\mcafee.com\agent\McUpdate.exe" [2005-07-08 17:16 212992]
"MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-09-27 17:17 999424]
"MPSExe"="c:\PROGRA~1\mcafee.com\mps\mscifapp.exe" [2005-07-26 14:49 294912]
"MSKAGENTEXE"="C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-07-12 18:06 110592]
"MSKDetectorExe"="C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe" [2005-07-12 19:05 1117184]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.VP40"= vp4vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13190:TCP"= 13190:TCP:NortonAV
"15751:TCP"= 15751:TCP:NortonAV
"13865:TCP"= 13865:TCP:NortonAV
"17809:TCP"= 17809:TCP:NortonAV
"14086:TCP"= 14086:TCP:NortonAV
"13292:TCP"= 13292:TCP:NortonAV

R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 02:52]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 st3bus28;st3bus28;C:\WINDOWS\system32\DRIVERS\st3bus28.sys [2002-12-28 12:16]
S3 st3mp28;st3mp28;C:\WINDOWS\system32\DRIVERS\st3mp28.sys [2002-12-28 12:16]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 09:19]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-03 16:53:06 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (UNICORNI-8D669B-fabrice).job"
- c:\program files\mcafee.com\vso\mcmnhdlr.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 18:53:45
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\McAfee.com\Agent\Mcdetect.exe
C:\PROGRA~1\McAfee.com\VSO\McShield.exe
C:\PROGRA~1\McAfee.com\Agent\McTskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\searchindexer.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\McAfee.com\VSO\McVSEscn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\searchprotocolhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\WINDOWS\system32\searchfilterhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-03 18:57:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-03 16:57:11

Pre-Run: 30,057,025,536 octets libres
Post-Run: 30,046,679,040 octets libres

201 --- E O F --- 2008-01-08 20:55:52

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:38, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [BM1f8d940c] Rundll32.exe "C:\WINDOWS\system32\gocotctp.dll",s
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl48bd.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9063337F-5B63-4196-A3AD-6CF26F314A52}: NameServer = 85.255.113.149 85.255.112.81
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Réponse 6 / 9

eZula Messages postés 3509 Statut Contributeur 392

Quand ton antivirus te signale un malware, précise son chemin (ex : c:\windows\abc.exe).

1.En mode sans échec, lance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [BM1f8d940c] Rundll32.exe "C:\WINDOWS\system32\gocotctp.dll",s
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl48bd.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9063337F-5B63-4196-A3AD-6CF26F314A52}: NameServer = 85.255.113.149 85.255.112.81

- clique sur "fix checked"

2.Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les 4 lignes suivantes en italique :

File::
C:\WINDOWS\system32\dmpeb.exe
C:\WINDOWS\system32\csgsf.exe
C:\WINDOWS\system32\gocotctp.dll

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) ,[b] tape 1/b puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Au final, poste:
- un nouveau rapport HijackThis.
- C:\ComboFix.txt

csamantha Messages postés 14 Statut Membre

nouveau virus détecté par macafee:
-c:\documents and settings\fabrice\local settings\temp\av-tes.... infecté par virus EICAR testfile et impossible à mettre en quarantaine. On me dit que le fichier est utilisé ou protégé en écriture!!!!

Dernier rapport

ComboFix 08-05-01.3 - fabrice 2008-05-03 20:18:16.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.163 [GMT 2:00]
Endroit: C:\Documents and Settings\fabrice\Mes documents\TELECHARGEMENT\ComboFix.exe
Command switches used :: C:\Documents and Settings\fabrice\Bureau\ERADICATION VIRUS\CFScript.txt
* Création d'un nouveau point de restauration
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\csgsf.exe
C:\WINDOWS\system32\dmpeb.exe
C:\WINDOWS\system32\gocotctp.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\csgsf.exe
C:\WINDOWS\system32\dmpeb.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-03 to 2008-05-03 ))))))))))))))))))))))))))))))))))))
.

2125-02-17 13:45 . 2125-02-17 13:45 268 --ah----- C:\sqmdata04.sqm
2125-02-17 13:45 . 2125-02-17 13:45 244 --ah----- C:\sqmnoopt04.sqm
2008-05-03 18:37 . 2008-05-03 18:37 <REP> d-------- C:\Program Files\Trend Micro
2008-05-03 18:08 . 2008-05-03 18:16 <REP> d-------- C:\fixwareout
2008-05-03 15:34 . 2008-05-03 15:34 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\McAfee.com Personal Firewall
2008-05-03 14:59 . 2008-05-03 14:59 <REP> d-------- C:\Program Files\Yahoo!
2008-05-03 14:59 . 2008-05-03 15:00 <REP> d-------- C:\Program Files\CCleaner
2008-05-03 13:47 . 2008-05-03 14:03 <REP> d-------- C:\VundoFix Backups
2008-05-03 10:21 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-03 09:44 . 2008-05-03 09:44 <REP> d-------- C:\Program Files\Lavasoft
2008-05-03 09:44 . 2008-05-03 09:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-03 09:43 . 2008-05-03 09:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-03 08:29 . 2008-05-03 14:26 3,484 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-03 08:29 . 2008-05-03 14:26 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-05-03 08:27 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-03 08:27 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-03 08:27 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-03 08:27 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-03 08:27 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-03 08:27 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-03 08:27 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-04 01:26 . 2008-04-04 01:29 <REP> d-------- C:\Documents and Settings\fabrice\Application Data\McAfee.com Personal Firewall
2008-04-04 01:25 . 2008-04-04 01:25 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\McAfee.com Personal Firewall
2008-04-04 01:23 . 2008-05-03 20:11 39,904 --a------ C:\WINDOWS\system32\Status.MPF
2008-04-04 01:19 . 2008-04-04 01:19 <REP> d-------- C:\Program Files\McAfee
2008-04-04 01:19 . 2008-04-04 01:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2008-04-04 01:18 . 2008-04-04 01:23 <REP> d-------- C:\WINDOWS\system32\mclsphlr
2008-04-04 01:18 . 2005-07-26 14:50 94,208 --a------ C:\WINDOWS\system32\mclsp.dll
2008-04-04 01:18 . 2005-07-26 14:47 90,112 --a------ C:\WINDOWS\system32\mcrtl32.dll
2008-04-04 01:18 . 2005-04-20 19:22 32,768 --a------ C:\WINDOWS\system32\instlsp.exe
2008-04-04 01:18 . 2005-04-20 19:22 11,264 --a------ C:\WINDOWS\system32\sporder.dll
2008-04-04 01:17 . 2008-04-04 01:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com Personal Firewall
2008-04-04 01:17 . 2005-08-16 16:18 80,640 --a------ C:\WINDOWS\system32\drivers\MpFirewall.sys
2008-04-04 01:17 . 2005-08-16 16:13 9,216 --a------ C:\WINDOWS\system32\MpfApi.dll
2008-04-04 01:15 . 2008-04-04 01:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com
2008-04-04 01:15 . 2005-08-10 11:22 114,464 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys
2008-04-04 01:14 . 2008-04-04 01:18 <REP> d-------- C:\Program Files\McAfee.com
2008-04-04 01:14 . 2005-08-30 10:01 349,760 -ra------ C:\WINDOWS\system32\mcinsctl.dll
2008-04-04 01:14 . 2005-05-25 10:23 288,320 -ra------ C:\WINDOWS\system32\mcgdmgr.dll
2008-04-04 00:35 . 2008-04-04 00:35 <REP> d--h----- C:\$AVG8.VAULT$
2008-04-04 00:31 . 2008-04-04 00:31 <REP> d-------- C:\Program Files\AVG
2008-04-04 00:31 . 2008-04-04 01:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-04-03 23:52 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-03 23:52 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-04-03 23:52 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-04-03 23:52 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-04-03 23:52 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-04-03 23:52 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 13:30 --------- d-----w C:\Program Files\Windows Live
2008-05-03 13:28 --------- d-----w C:\Program Files\eMule
2008-05-03 07:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-03 22:12 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-03 12:09 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-03 12:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
.

((((((((((((((((((((((((((((( snapshot@2008-05-03_14.23.45.59 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-03 12:16:03 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-03 18:09:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-24 12:15 7311360]
"VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 18:18 151552]
"VirusScan Online"="C:\Program Files\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49 163840]
"OASClnt"="C:\Program Files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02 53248]
"MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-07-01 19:22 303104]
"MCUpdateExe"="c:\PROGRA~1\mcafee.com\agent\McUpdate.exe" [2005-07-08 17:16 212992]
"MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-09-27 17:17 999424]
"MPSExe"="c:\PROGRA~1\mcafee.com\mps\mscifapp.exe" [2005-07-26 14:49 294912]
"MSKAGENTEXE"="C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-07-12 18:06 110592]
"MSKDetectorExe"="C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe" [2005-07-12 19:05 1117184]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.VP40"= vp4vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 16:57 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2005-08-18 10:49 307200 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13190:TCP"= 13190:TCP:NortonAV
"15751:TCP"= 15751:TCP:NortonAV
"13865:TCP"= 13865:TCP:NortonAV
"17809:TCP"= 17809:TCP:NortonAV
"14086:TCP"= 14086:TCP:NortonAV
"13292:TCP"= 13292:TCP:NortonAV

R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 02:52]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 st3bus28;st3bus28;C:\WINDOWS\system32\DRIVERS\st3bus28.sys [2002-12-28 12:16]
S3 st3mp28;st3mp28;C:\WINDOWS\system32\DRIVERS\st3mp28.sys [2002-12-28 12:16]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 09:19]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-03 18:11:08 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (UNICORNI-8D669B-fabrice).job"
- c:\program files\mcafee.com\vso\mcmnhdlr.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 20:20:07
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-03 20:21:48
ComboFix-quarantined-files.txt 2008-05-03 18:21:41
ComboFix2.txt 2008-05-03 16:57:20

Pre-Run: 30,017,032,192 octets libres
Post-Run: 30,006,661,120 octets libres

183 --- E O F --- 2008-01-08 20:55:52

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

csamantha Messages postés 14 Statut Membre

de plus je n'arrive plus à lancer la défragmentation, elle s'est bien déroulée 1 fois mais maintenant elle s'arrète à 3%!!!

Réponse 7 / 9

eZula Messages postés 3509 Statut Contributeur 392

L'ensemble des rapports ne montre plus rien de dangereux. Eicar est une simulation destinée à vérifier la réactivité d'une solution de sécurité, en d'autres termes, ce fichier n'est pas compromettant pour ton système. Il est d'ailleurs dommage que ton antivirus soit si bavard et finalement si peu efficace au vu de ce qu'on a enevé manu-militari.

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et poste un rapport Panda https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

csamantha Messages postés 14 Statut Membre

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-05-04 22:46:11
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
McAfee VirusScan Yes No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00132710 dialer.xd Dialers No 0 Yes No c:\windows\switchagreement.txt
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00145775 dialer.ags Dialers No 0 Yes No c:\program files\carpe diem
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\fabrice\Cookies\fabrice@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\fabrice\Cookies\fabrice@weborama[1].txt
02897728 Spyware/Vundo Spyware No 0 Yes No C:\WINDOWS\system32\iprihjvb.dll
02907395 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\clpfvwob.dll
02907395 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\wtdqebxt.dll
02907397 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\sjwvctrt.dll
02907397 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\mopytyie.dll
;===================================================================================================================================================================================
SUSPECTS
Sent Location t
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description t
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 t
184379 MEDIUM MS08-001 t
;===================================================================================================================================================================================

Voici le rapport Panda.
De + lorsque je surfe j'ai un message d'erreur me disant que IE doit fermer et je reviens sur le bureau ?
Quel antivirus me conseillez vous ?
Merci de votre aide et vos réponses

Réponse 8 / 9

eZula Messages postés 3509 Statut Contributeur 392

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les 4 lignes suivantes en italique :

File::
c:\windows\switchagreement.txt
C:\WINDOWS\system32\iprihjvb.dll
C:\WINDOWS\system32\clpfvwob.dll
C:\WINDOWS\system32\wtdqebxt.dll
C:\WINDOWS\system32\sjwvctrt.dll
C:\WINDOWS\system32\mopytyie.dll

Folder::
c:\program files\carpe diem

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) ,[b] tape 1/b puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Au final, poste:
- C:\ComboFix.txt

csamantha Messages postés 14 Statut Membre

ComboFix 08-05-01.3 - fabrice 2008-05-04 23:20:12.4 - NTFSx86
Endroit: C:\Documents and Settings\fabrice\Mes documents\TELECHARGEMENT\ComboFix.exe
Command switches used :: C:\Documents and Settings\fabrice\Bureau\ERADICATION VIRUS\CFScript.txt
* Création d'un nouveau point de restauration
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
c:\windows\switchagreement.txt
C:\WINDOWS\system32\clpfvwob.dll
C:\WINDOWS\system32\iprihjvb.dll
C:\WINDOWS\system32\mopytyie.dll
C:\WINDOWS\system32\sjwvctrt.dll
C:\WINDOWS\system32\wtdqebxt.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\carpe diem
c:\program files\carpe diem\18.00681
c:\program files\carpe diem\MonLiveShow\MonLiveShow.ico
c:\windows\switchagreement.txt
C:\WINDOWS\system32\clpfvwob.dll
C:\WINDOWS\system32\iprihjvb.dll
C:\WINDOWS\system32\mopytyie.dll
C:\WINDOWS\system32\sjwvctrt.dll
C:\WINDOWS\system32\wtdqebxt.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))
.

2125-02-17 13:45 . 2125-02-17 13:45 268 --ah----- C:\sqmdata04.sqm
2125-02-17 13:45 . 2125-02-17 13:45 244 --ah----- C:\sqmnoopt04.sqm
2008-05-04 23:12 . 2008-05-04 23:12 <REP> d-------- C:\Program Files\AIDA32 - Personal System Information
2008-05-04 22:21 . 2008-05-04 22:21 <REP> d-------- C:\WINDOWS\LastGood
2008-05-04 22:21 . 2008-05-04 22:22 <REP> d-------- C:\Program Files\Panda Security
2008-05-03 18:37 . 2008-05-03 18:37 <REP> d-------- C:\Program Files\Trend Micro
2008-05-03 18:08 . 2008-05-03 18:16 <REP> d-------- C:\fixwareout
2008-05-03 15:34 . 2008-05-03 15:34 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\McAfee.com Personal Firewall
2008-05-03 14:59 . 2008-05-03 15:00 <REP> d-------- C:\Program Files\CCleaner
2008-05-03 13:47 . 2008-05-03 14:03 <REP> d-------- C:\VundoFix Backups
2008-05-03 10:21 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-03 09:44 . 2008-05-03 09:44 <REP> d-------- C:\Program Files\Lavasoft
2008-05-03 09:44 . 2008-05-03 09:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-03 09:43 . 2008-05-03 09:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-03 08:29 . 2008-05-03 14:26 3,484 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-03 08:29 . 2008-05-03 14:26 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-05-03 08:27 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-03 08:27 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-03 08:27 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-03 08:27 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-03 08:27 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-03 08:27 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-03 08:27 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-04 01:26 . 2008-05-03 21:10 <REP> d-------- C:\Documents and Settings\fabrice\Application Data\McAfee.com Personal Firewall
2008-04-04 01:25 . 2008-04-04 01:25 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\McAfee.com Personal Firewall
2008-04-04 01:23 . 2008-05-04 22:06 39,904 --a------ C:\WINDOWS\system32\Status.MPF
2008-04-04 01:19 . 2008-04-04 01:19 <REP> d-------- C:\Program Files\McAfee
2008-04-04 01:19 . 2008-04-04 01:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2008-04-04 01:18 . 2008-04-04 01:23 <REP> d-------- C:\WINDOWS\system32\mclsphlr
2008-04-04 01:18 . 2005-07-26 14:50 94,208 --a------ C:\WINDOWS\system32\mclsp.dll
2008-04-04 01:18 . 2005-07-26 14:47 90,112 --a------ C:\WINDOWS\system32\mcrtl32.dll
2008-04-04 01:18 . 2005-04-20 19:22 32,768 --a------ C:\WINDOWS\system32\instlsp.exe
2008-04-04 01:18 . 2005-04-20 19:22 11,264 --a------ C:\WINDOWS\system32\sporder.dll
2008-04-04 01:17 . 2008-05-03 21:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com Personal Firewall
2008-04-04 01:17 . 2005-08-16 16:18 80,640 --a------ C:\WINDOWS\system32\drivers\MpFirewall.sys
2008-04-04 01:17 . 2005-08-16 16:13 9,216 --a------ C:\WINDOWS\system32\MpfApi.dll
2008-04-04 01:15 . 2008-04-04 01:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com
2008-04-04 01:15 . 2005-08-10 11:22 114,464 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys
2008-04-04 01:14 . 2008-04-04 01:18 <REP> d-------- C:\Program Files\McAfee.com
2008-04-04 01:14 . 2005-08-30 10:01 349,760 -ra------ C:\WINDOWS\system32\mcinsctl.dll
2008-04-04 01:14 . 2005-05-25 10:23 288,320 -ra------ C:\WINDOWS\system32\mcgdmgr.dll
2008-04-04 00:35 . 2008-04-04 00:35 <REP> d--h----- C:\$AVG8.VAULT$
2008-04-04 00:31 . 2008-04-04 00:31 <REP> d-------- C:\Program Files\AVG
2008-04-04 00:31 . 2008-04-04 01:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-04 20:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-03 13:30 --------- d-----w C:\Program Files\Windows Live
2008-05-03 13:28 --------- d-----w C:\Program Files\eMule
.

((((((((((((((((((((((((((((( snapshot@2008-05-03_14.23.45.59 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-03 12:16:03 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-04 20:04:41 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-03-25 16:13:04 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\as2stubie.dll
+ 2007-07-18 11:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-24 12:15 7311360]
"VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 18:18 151552]
"VirusScan Online"="C:\Program Files\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49 163840]
"OASClnt"="C:\Program Files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02 53248]
"MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-07-01 19:22 303104]
"MCUpdateExe"="c:\PROGRA~1\mcafee.com\agent\McUpdate.exe" [2005-07-08 17:16 212992]
"MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-09-27 17:17 999424]
"MPSExe"="c:\PROGRA~1\mcafee.com\mps\mscifapp.exe" [2005-07-26 14:49 294912]
"MSKAGENTEXE"="C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-07-12 18:06 110592]
"MSKDetectorExe"="C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe" [2005-07-12 19:05 1117184]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.VP40"= vp4vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 16:57 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2005-08-18 10:49 307200 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13190:TCP"= 13190:TCP:NortonAV
"15751:TCP"= 15751:TCP:NortonAV
"13865:TCP"= 13865:TCP:NortonAV
"17809:TCP"= 17809:TCP:NortonAV
"14086:TCP"= 14086:TCP:NortonAV
"13292:TCP"= 13292:TCP:NortonAV

R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 02:52]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 st3bus28;st3bus28;C:\WINDOWS\system32\DRIVERS\st3bus28.sys [2002-12-28 12:16]
S3 st3mp28;st3mp28;C:\WINDOWS\system32\DRIVERS\st3mp28.sys [2002-12-28 12:16]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 09:19]

*Newly Created Service* - MESSENGER
*Newly Created Service* - RKPAVPROC
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-04 20:05:36 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (UNICORNI-8D669B-fabrice).job"
- c:\program files\mcafee.com\vso\mcmnhdlr.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 23:21:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-04 23:23:26
ComboFix-quarantined-files.txt 2008-05-04 21:23:22
ComboFix2.txt 2008-05-03 18:21:49
ComboFix3.txt 2008-05-03 16:57:20

Pre-Run: 29,841,334,272 octets libres
Post-Run: 29,837,320,192 octets libres

190 --- E O F --- 2008-01-08 20:55:52

VOICI LE DERNIER RAPPORT
MERCI

Réponse 9 / 9

eZula Messages postés 3509 Statut Contributeur 392

* Pour terminer, utilise ToolsCleaner! (de A.Rothstein) http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe pour nettoyer les utilitaires téléchargés.

* Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

* Lorsqu'il a terminé, désactive ta restauration système, redémarre l'ordinateur et réactive-la :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Utilise hebdomadairement ce petit programme http://filehippo.com/updatechecker/UpdateChecker.exe pour effectuer tes mises à jour logicielles. Il suffit de le lancer (aucune installation n'est requise). Les liens des mises à jour disponibles apparaitront alors dans une page web. Conseil : n'installe pas les version "beta".
* Installe IE7 https://support.microsoft.com/fr-fr/allproducts
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

* Note importante : "Les comptes Administrateur ne sont pas appropriés pour une utilisation occasionnelle ; toute personne utilisant votre ordinateur devrait par conséquent disposer d'un compte utilisateur limité afin de pouvoir accomplir des activités ordinaires, telles que le traitement de texte, la messagerie, le mutlimédia, la navigation sur le Web... Si vous êtes victime d'une attaque par un logiciel malveillant, l'attaquant peut accéder à votre ordinateur par l'intermédiaire du compte auquel vous êtes connecté ; des comptes limités donnent à l'attaquant un accès restreint, tandis qu'un compte administrateur lui donne un accès total."
=> Voir https://www.microsoft.com/de-ch

à+

csamantha Messages postés 14 Statut Membre

désolée pour le délai de réponse mais j'étais absente.
J'ai bien effectué la restauration et autre.
je n'ai plus ces problèmes de fenêtre mais simplement un seul nouveau problème :
- la barre de défilement de la défragmentation disparait à 3% (en général sur le fichier mucltui.dll"), continue qqd instants puis m'affiche tout de même le rapport dans lequel est notifié que tt est ok.
Comment faire pour voir la progression des 100% ?
Merci d'avance

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple