FENETRE INTEMPESTIVES+PC QUI RAME

csamantha Messages postés 14 Date d'inscription   Statut Membre -  
csamantha Messages postés 14 Date d'inscription   Statut Membre -
Bonjour,
nouvelle sur ce forum j'espère que vos connaissances vont pouvoir me sortir de cet enfer.
En effet mon pc rame en permanence et j'ai sans cesse des fenêtres publicitaires qui s'ouvrent.
J'avais au départ une icone qui s'affichait dans la barre de tâches "security alert", après un scan avec smitfraudfix elle a disparu mais ces fenêtres continuent d'apparaîtrent et mon pc est ralenti au maximum.
Pouvez vous m'aider svp car j'ai déjà tenté des choses mais en vain (adware+mc afee...) ?
Merci beaucoup de vos réponses.
Configuration: Windows XP
Internet Explorer 6.0

9 réponses

  1. eZula Messages postés 3509 Statut Contributeur 392
     
    Bonjour,

    télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc_Beta.zip sur ton bureau

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
    1. csamantha Messages postés 14 Date d'inscription   Statut Membre
       
      rebonjour,
      merci beaucoup pour votre rapidité et l'intérêt que vous portez à mon problème!!!
      Voici le rapport demandé :
      Rapport GenProc 1.50B [3] effectué le 03/05/2008 à 12:04:05,28 - Windows XP

      ## WareOut semble toujours présent, consultez le fichier journal ##

      # Etape 1/ Télécharge :

      - VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

      - combofix.exe (par [b]sUBs/b) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

      - SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
      * double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

      - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


      ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "fabrice") *****


      # Etape 2/

      * Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo".
      Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers
      Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
      Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

      * Double clique [b]combofix.exe/b.
      Tape sur la touche Y (Yes) pour démarrer le scan.
      Lorsque le scan sera complété, un rapport apparaîtra

      # Etape 3/

      Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

      # Etape 4/

      Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
      - Exécute l'option R.
      - Si l'infection est détectée, exécute l'option N.
      - Sauvegarde ce rapport sur ton bureau.

      # Etape 5/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 6/

      Redémarre normalement et poste :
      - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
      - Le contenu du rapport situé dans C:\vundofix.txt ;
      - Le contenu du rapport situé dans C:\Combofix.txt ;
      - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
      - Le contenu du rapport MSNfix situé sur le Bureau ;


      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


      Je précise que comme je ne retrouvais pas le rapport j'ai effectué 3 fois la procédure.
      j'espère que cela n'affectera pas votre recherche.
      Merci beaucoup pour les solutions que vous voudrez bien m'apporter;
      a tout de suite j'espère
      0
  2. eZula Messages postés 3509 Statut Contributeur 392
     
    Fais ce qui est indiqué pour commencer et poste également le contenu du rapport GenProc\Arguments\Argument.txt comme expliqué ici http://www.alt-shift-return.org/Info/GenProc-HowTo.html#Compteur dans le cas ou GenProc est lancé plusieurs fois d'affilée
    0
    1. csamantha Messages postés 14 Date d'inscription   Statut Membre
       
      voici le rapport genproc\argument\argument.txt :

      ~ Arguments ~~



      # Détections GenProc 1.50B 03/05/2008 11:40:41,06 - C:\Documents and Settings\fabrice\Mes documents\TELECHARGEMENT\GenProc_Beta\outil

      WareOut:le 03/05/2008 à 11:40:57,73 HKLM\....\85.255...

      # Détections GenProc 1.50B 03/05/2008 11:59:51,17 - C:\Documents and Settings\fabrice\Mes documents\TELECHARGEMENT\GenProc_Beta\outil

      Vundo:le 03/05/2008 à 12:00:06,20 "C:\WINDOWS\system32\*.ini2"
      Smitfraud:le 03/05/2008 à 12:00:07,76 "C:\WINDOWS\System32\403445"
      MSNFix:le 03/05/2008 à 12:00:15,48 "C:\WINDOWS\cookies.ini"

      # Détections GenProc 1.50B 03/05/2008 12:04:05,25 - C:\Documents and Settings\fabrice\Mes documents\TELECHARGEMENT\GenProc_Beta\outil

      Vundo:le 03/05/2008 à 12:04:21,90 "C:\WINDOWS\system32\*.ini2"
      Smitfraud:le 03/05/2008 à 12:04:23,46 "C:\WINDOWS\System32\403445"
      MSNFix:le 03/05/2008 à 12:04:29,50 "C:\WINDOWS\cookies.ini"
      0
    2. csamantha Messages postés 14 Date d'inscription   Statut Membre
       
      voici tous les rapports, sauf msnfix car il ne m'indique aucune infection et je ne retrouve pas le fichier texte.

      SmitFraudFix v2.319

      Rapport fait à 14:25:41,28, 03/05/2008
      Executé à partir de C:\Documents and Settings\fabrice\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» DNS



      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      ComboFix 08-05-01.3 - fabrice 2008-05-03 14:07:11.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.146 [GMT 2:00]
      Endroit: C:\Documents and Settings\fabrice\Mes documents\TELECHARGEMENT\ComboFix.exe
      * Création d'un nouveau point de restauration
      * Resident AV is active


      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\mumute\Application Data\Hotbar_Icons
      C:\Documents and Settings\mumute\Application Data\Hotbar_Icons\3bSoftware_icon_1.ico
      C:\Documents and Settings\mumute\Application Data\Hotbar_Icons\Registryrepair.ico
      C:\Documents and Settings\mumute\Application Data\Hotbar_Icons\wallpapere1.ico
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\403445\403445.dll
      C:\WINDOWS\system32\aafqruoy.dll
      C:\WINDOWS\system32\aapouing.dll
      C:\WINDOWS\system32\aavfsnmx.dll
      C:\WINDOWS\system32\aaxfxxdl.dll
      C:\WINDOWS\system32\acayxqsi.ini
      C:\WINDOWS\system32\adgxnjuc.dll
      C:\WINDOWS\system32\ahmqmhdv.ini
      C:\WINDOWS\system32\aitkomax.ini
      C:\WINDOWS\system32\amwejjkr.ini
      C:\WINDOWS\system32\arwqrwpy.dll
      C:\WINDOWS\system32\atuweamv.dll
      C:\WINDOWS\system32\avwhuhjm.ini
      C:\WINDOWS\system32\awtqq.dll
      C:\WINDOWS\system32\begwxvlp.dll
      C:\WINDOWS\system32\bktwusgf.dll
      C:\WINDOWS\system32\bmvnqpap.dll
      C:\WINDOWS\system32\bnpompeh.dll
      C:\WINDOWS\system32\boopldyl.ini
      C:\WINDOWS\system32\bppqsknj.ini
      C:\WINDOWS\system32\buwdccnk.dll
      C:\WINDOWS\system32\bvipdgmm.ini
      C:\WINDOWS\system32\bvrhrtop.dll
      C:\WINDOWS\system32\bwgwsusk.dll
      C:\WINDOWS\system32\bwvpalcl.ini
      C:\WINDOWS\system32\caukmsdn.ini
      C:\WINDOWS\system32\cbeeg.ini
      C:\WINDOWS\system32\cbeeg.ini2
      C:\WINDOWS\system32\ckjcxcid.dll
      C:\WINDOWS\system32\cmrmfaft.ini
      C:\WINDOWS\system32\cqoncxwt.dll
      C:\WINDOWS\system32\croqpots.dll
      C:\WINDOWS\system32\cuovjluy.ini
      C:\WINDOWS\system32\cyhyswwo.ini
      C:\WINDOWS\system32\cyulixke.dll
      C:\WINDOWS\system32\dbjcxrtj.dll
      C:\WINDOWS\system32\dgeaijig.dll
      C:\WINDOWS\system32\diykthdg.dll
      C:\WINDOWS\system32\dnqomrkx.dll
      C:\WINDOWS\system32\dwfxamvj.dll
      C:\WINDOWS\system32\dxwlmwqq.ini
      C:\WINDOWS\system32\dyfwjqij.dll
      C:\WINDOWS\system32\edjjelqh.dll
      C:\WINDOWS\system32\efcywUNE.dll
      C:\WINDOWS\system32\ehrfgnwt.dll
      C:\WINDOWS\system32\eilwusoc.dll
      C:\WINDOWS\system32\ejmlvrew.ini
      C:\WINDOWS\system32\ejpjvipa.dll
      C:\WINDOWS\system32\eqovdvfo.dll
      C:\WINDOWS\system32\evoxmlda.ini
      C:\WINDOWS\system32\ewhrevab.dll
      C:\WINDOWS\system32\fbucutvm.dll
      C:\WINDOWS\system32\fceeqvdw.dll
      C:\WINDOWS\system32\fcyytouo.dll
      C:\WINDOWS\system32\fddxjsiq.ini
      C:\WINDOWS\system32\fdmlnymq.dll
      C:\WINDOWS\system32\fdudnerh.ini
      C:\WINDOWS\system32\fjegnyls.dll
      C:\WINDOWS\system32\foanujup.dll
      C:\WINDOWS\system32\fqtantcw.dll
      C:\WINDOWS\system32\ftjlafin.dll
      C:\WINDOWS\system32\fxffwiif.dll
      C:\WINDOWS\system32\gafqifnt.dll
      C:\WINDOWS\system32\gbmmfmdw.dll
      C:\WINDOWS\system32\gdcocqqt.ini
      C:\WINDOWS\system32\gdfwhjos.dll
      C:\WINDOWS\system32\gdrdgnrt.dll
      C:\WINDOWS\system32\gdsxahbg.ini
      C:\WINDOWS\system32\gexjdshq.ini
      C:\WINDOWS\system32\gkvfyjts.ini
      C:\WINDOWS\system32\grhvdfbd.dll
      C:\WINDOWS\system32\gsdpfnii.dll
      C:\WINDOWS\system32\hbhljrno.dll
      C:\WINDOWS\system32\hgdbitvl.dll
      C:\WINDOWS\system32\higiqyxh.dll
      C:\WINDOWS\system32\hjdwtcbu.dll
      C:\WINDOWS\system32\hphyepsk.ini
      C:\WINDOWS\system32\hqifliqm.dll
      C:\WINDOWS\system32\hrcfojib.dll
      C:\WINDOWS\system32\hrendudf.dll
      C:\WINDOWS\system32\huaddsrv.ini
      C:\WINDOWS\system32\iavwlrpq.ini
      C:\WINDOWS\system32\icscaala.dll
      C:\WINDOWS\system32\idxtmlhn.dll
      C:\WINDOWS\system32\ietuhsds.ini
      C:\WINDOWS\system32\igbayvdv.dll
      C:\WINDOWS\system32\ihcriumg.ini
      C:\WINDOWS\system32\ijjlm.ini
      C:\WINDOWS\system32\ijjlm.ini2
      C:\WINDOWS\system32\immvfkar.dll
      C:\WINDOWS\system32\imosybqu.dll
      C:\WINDOWS\system32\imyjyvea.dll
      C:\WINDOWS\system32\iresnvuh.dll
      C:\WINDOWS\system32\iteixqek.dll
      C:\WINDOWS\system32\itiuqkri.dll
      C:\WINDOWS\system32\itttomfc.dll
      C:\WINDOWS\system32\iuqvlaty.dll
      C:\WINDOWS\system32\iuurlonl.ini
      C:\WINDOWS\system32\janfuslf.ini
      C:\WINDOWS\system32\jbhtyxha.dll
      C:\WINDOWS\system32\jbnymvmn.dll
      C:\WINDOWS\system32\jbvlnbns.ini
      C:\WINDOWS\system32\jeiebkon.ini
      C:\WINDOWS\system32\jevrtnyv.ini
      C:\WINDOWS\system32\jqyfhgpv.dll
      C:\WINDOWS\system32\juaebfct.ini
      C:\WINDOWS\system32\junhrynu.ini
      C:\WINDOWS\system32\jyqbqsqo.ini
      C:\WINDOWS\system32\kcjjenfu.dll
      C:\WINDOWS\system32\kkqaojit.dll
      C:\WINDOWS\system32\kotqhcvf.dll
      C:\WINDOWS\system32\ksuswgwb.ini
      C:\WINDOWS\system32\kvluwoen.ini
      C:\WINDOWS\system32\kxtjyiqa.dll
      C:\WINDOWS\system32\labxbgsp.dll
      C:\WINDOWS\system32\lcfcnfny.dll
      C:\WINDOWS\system32\lcjywuba.ini
      C:\WINDOWS\system32\lclapvwb.dll
      C:\WINDOWS\system32\lclvxkdx.dll
      C:\WINDOWS\system32\lcrgpckg.dll
      C:\WINDOWS\system32\lcwpncpt.dll
      C:\WINDOWS\system32\llfbkbfd.ini
      C:\WINDOWS\system32\llkkj.ini
      C:\WINDOWS\system32\llkkj.ini2
      C:\WINDOWS\system32\lpfjnyuj.dll
      C:\WINDOWS\system32\lqxjmunf.dll
      C:\WINDOWS\system32\lsjjfvwn.dll
      C:\WINDOWS\system32\lvtibdgh.ini
      C:\WINDOWS\system32\lysuwexb.ini
      C:\WINDOWS\system32\maxdcioc.dll
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\mfrtrjub.ini
      C:\WINDOWS\system32\mgubqnjd.dll
      C:\WINDOWS\system32\mhlepvwg.dll
      C:\WINDOWS\system32\mldhndnb.dll
      C:\WINDOWS\system32\mofbvoxq.dll
      C:\WINDOWS\system32\mqmpouju.dll
      C:\WINDOWS\system32\naugvlqi.ini
      C:\WINDOWS\system32\nbjyxvex.dll
      C:\WINDOWS\system32\nerfcgny.dll
      C:\WINDOWS\system32\ngntokxv.dll
      C:\WINDOWS\system32\nhbceqrr.dll
      C:\WINDOWS\system32\nmgthapb.ini
      C:\WINDOWS\system32\nokbeiej.dll
      C:\WINDOWS\system32\noneatos.dll
      C:\WINDOWS\system32\npyqjwnj.dll
      C:\WINDOWS\system32\nrrfowgh.ini
      C:\WINDOWS\system32\ntglkbsp.dll
      C:\WINDOWS\system32\nwdxhsra.dll
      C:\WINDOWS\system32\nxqcourv.dll
      C:\WINDOWS\system32\nyinumur.dll
      C:\WINDOWS\system32\ogkksrlo.ini
      C:\WINDOWS\system32\ogqmmexx.dll
      C:\WINDOWS\system32\ogsixitm.dll
      C:\WINDOWS\system32\ogvrjfjq.ini
      C:\WINDOWS\system32\ojseiojc.dll
      C:\WINDOWS\system32\oknyniux.dll
      C:\WINDOWS\system32\olrskkgo.dll
      C:\WINDOWS\system32\omfwppue.ini
      C:\WINDOWS\system32\ophhjbjc.dll
      C:\WINDOWS\system32\orduswqu.ini
      C:\WINDOWS\system32\owckumrg.dll
      C:\WINDOWS\system32\oyakajtd.dll
      C:\WINDOWS\system32\oybjfpet.ini
      C:\WINDOWS\system32\pgbealgw.dll
      C:\WINDOWS\system32\phvxfxug.ini
      C:\WINDOWS\system32\pitcqkma.ini
      C:\WINDOWS\system32\plvxwgeb.ini
      C:\WINDOWS\system32\pptkuhxm.dll
      C:\WINDOWS\system32\pqvaryex.ini
      C:\WINDOWS\system32\ptcatjmp.dll
      C:\WINDOWS\system32\puwhtoyk.dll
      C:\WINDOWS\system32\qamblpeh.ini
      C:\WINDOWS\system32\qcdbqqsm.ini
      C:\WINDOWS\system32\qdogidlr.ini
      C:\WINDOWS\system32\qprlwvai.dll
      C:\WINDOWS\system32\qqtwa.ini
      C:\WINDOWS\system32\qqtwa.ini2
      C:\WINDOWS\system32\qrmtatqu.ini
      C:\WINDOWS\system32\qvbmaabi.dll
      C:\WINDOWS\system32\qxhlurgg.dll
      C:\WINDOWS\system32\rahjyfkc.ini
      C:\WINDOWS\system32\retfrvrh.ini
      C:\WINDOWS\system32\rldigodq.dll
      C:\WINDOWS\system32\rmnkilnk.ini
      C:\WINDOWS\system32\rmonfrxs.dll
      C:\WINDOWS\system32\rnebrhss.ini
      C:\WINDOWS\system32\rujvxlxc.dll
      C:\WINDOWS\system32\rvmclfml.ini
      C:\WINDOWS\system32\rvpdfwbg.dll
      C:\WINDOWS\system32\sawqcvbx.dll
      C:\WINDOWS\system32\sbmpxlur.ini
      C:\WINDOWS\system32\sbrauqku.dll
      C:\WINDOWS\system32\sdciyolr.ini
      C:\WINDOWS\system32\shyrmxna.dll
      C:\WINDOWS\system32\smboisdm.dll
      C:\WINDOWS\system32\sojhwfdg.ini
      C:\WINDOWS\system32\sseifyyg.dll
      C:\WINDOWS\system32\stjyfvkg.dll
      C:\WINDOWS\system32\stopqorc.ini
      C:\WINDOWS\system32\sutkafvn.dll
      C:\WINDOWS\system32\swejlosr.dll
      C:\WINDOWS\system32\sxpstaos.dll
      C:\WINDOWS\system32\sykqglgc.dll
      C:\WINDOWS\system32\tbtubjoe.dll
      C:\WINDOWS\system32\tcncnkbh.dll
      C:\WINDOWS\system32\tdujsdob.dll
      C:\WINDOWS\system32\tlhrthcb.dll
      C:\WINDOWS\system32\tnfiqfag.ini
      C:\WINDOWS\system32\tprtoyfr.dll
      C:\WINDOWS\system32\tvqkawri.dll
      C:\WINDOWS\system32\twlnbrio.ini
      C:\WINDOWS\system32\twngfrhe.ini
      C:\WINDOWS\system32\twutbjjy.ini
      C:\WINDOWS\system32\tyigbfnp.ini
      C:\WINDOWS\system32\ubctwdjh.ini
      C:\WINDOWS\system32\ugjisduv.dll
      C:\WINDOWS\system32\ugkqvfpo.dll
      C:\WINDOWS\system32\uifltvvm.dll
      C:\WINDOWS\system32\ujsubbqu.dll
      C:\WINDOWS\system32\uqtatmrq.dll
      C:\WINDOWS\system32\uteohxps.dll
      C:\WINDOWS\system32\uwpuxpeb.ini
      C:\WINDOWS\system32\uxmlxxui.ini
      C:\WINDOWS\system32\vcagrlms.dll
      C:\WINDOWS\system32\vdlfislv.ini
      C:\WINDOWS\system32\vfbhexwl.dll
      C:\WINDOWS\system32\vjuvqunn.dll
      C:\WINDOWS\system32\vxbwdctu.ini
      C:\WINDOWS\system32\vydtvjxo.ini
      C:\WINDOWS\system32\vyfoytod.dll
      C:\WINDOWS\system32\wapxpvfo.ini
      C:\WINDOWS\system32\wdkfxxgl.dll
      C:\WINDOWS\system32\wlhcsgyy.dll
      C:\WINDOWS\system32\wmkrsymt.ini
      C:\WINDOWS\system32\wqijiywk.dll
      C:\WINDOWS\system32\wqockvgw.dll
      C:\WINDOWS\system32\wtllikwm.dll
      C:\WINDOWS\system32\wuhpbvue.dll
      C:\WINDOWS\system32\xhsrnfem.ini
      C:\WINDOWS\system32\xlanktcs.dll
      C:\WINDOWS\system32\xmbeugii.dll
      C:\WINDOWS\system32\xmqxqxet.ini
      C:\WINDOWS\system32\xstcpjmm.dll
      C:\WINDOWS\system32\xtgeowmf.ini
      C:\WINDOWS\system32\xtuwlrtl.dll
      C:\WINDOWS\system32\xuinynko.ini
      C:\WINDOWS\system32\xvorxbwd.dll
      C:\WINDOWS\system32\xvwykpdt.dll
      C:\WINDOWS\system32\yfioenof.dll
      C:\WINDOWS\system32\ygastwes.dll
      C:\WINDOWS\system32\yhfbuunb.ini
      C:\WINDOWS\system32\yicsmowf.ini
      C:\WINDOWS\system32\yijgbkfn.dll
      C:\WINDOWS\system32\ylwesjiq.dll
      C:\WINDOWS\system32\yuljvouc.dll
      C:\WINDOWS\system32\ywuoxhqb.dll
      C:\WINDOWS\system32\yxpsfung.dll
      C:\WINDOWS\system32\yygschlw.ini

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-03 to 2008-05-03 ))))))))))))))))))))))))))))))))))))
      .

      2125-02-17 13:45 . 2125-02-17 13:45 268 --ah----- C:\sqmdata04.sqm
      2125-02-17 13:45 . 2125-02-17 13:45 244 --ah----- C:\sqmnoopt04.sqm
      2008-05-03 13:47 . 2008-05-03 14:03 <REP> d-------- C:\VundoFix Backups
      2008-05-03 10:21 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-05-03 09:44 . 2008-05-03 09:44 <REP> d-------- C:\Program Files\Lavasoft
      2008-05-03 09:44 . 2008-05-03 09:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-05-03 09:43 . 2008-05-03 09:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-05-03 08:29 . 2008-05-03 13:13 3,622 --a------ C:\WINDOWS\system32\tmp.reg
      2008-05-03 08:27 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-05-03 08:27 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-05-03 08:27 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-05-03 08:27 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-05-03 08:27 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
      2008-05-03 08:27 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-05-03 08:27 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-04-04 01:26 . 2008-04-04 01:29 <REP> d-------- C:\Documents and Settings\fabrice\Application Data\McAfee.com Personal Firewall
      2008-04-04 01:25 . 2008-04-04 01:25 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\McAfee.com Personal Firewall
      2008-04-04 01:23 . 2008-05-03 14:18 34,400 --a------ C:\WINDOWS\system32\Status.MPF
      2008-04-04 01:19 . 2008-04-04 01:19 <REP> d-------- C:\Program Files\McAfee
      2008-04-04 01:19 . 2008-04-04 01:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
      2008-04-04 01:18 . 2008-04-04 01:23 <REP> d-------- C:\WINDOWS\system32\mclsphlr
      2008-04-04 01:18 . 2005-07-26 14:50 94,208 --a------ C:\WINDOWS\system32\mclsp.dll
      2008-04-04 01:18 . 2005-07-26 14:47 90,112 --a------ C:\WINDOWS\system32\mcrtl32.dll
      2008-04-04 01:18 . 2005-04-20 19:22 32,768 --a------ C:\WINDOWS\system32\instlsp.exe
      2008-04-04 01:18 . 2005-04-20 19:22 11,264 --a------ C:\WINDOWS\system32\sporder.dll
      2008-04-04 01:17 . 2008-04-04 01:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com Personal Firewall
      2008-04-04 01:17 . 2005-08-16 16:18 80,640 --a------ C:\WINDOWS\system32\drivers\MpFirewall.sys
      2008-04-04 01:17 . 2005-08-16 16:13 9,216 --a------ C:\WINDOWS\system32\MpfApi.dll
      2008-04-04 01:15 . 2008-04-04 01:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com
      2008-04-04 01:15 . 2005-08-10 11:22 114,464 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys
      2008-04-04 01:14 . 2008-04-04 01:18 <REP> d-------- C:\Program Files\McAfee.com
      2008-04-04 01:14 . 2005-08-30 10:01 349,760 -ra------ C:\WINDOWS\system32\mcinsctl.dll
      2008-04-04 01:14 . 2005-05-25 10:23 288,320 -ra------ C:\WINDOWS\system32\mcgdmgr.dll
      2008-04-04 00:35 . 2008-04-04 00:35 <REP> d--h----- C:\$AVG8.VAULT$
      2008-04-04 00:31 . 2008-04-04 00:31 <REP> d-------- C:\Program Files\AVG
      2008-04-04 00:31 . 2008-04-04 01:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
      2008-04-03 23:52 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
      2008-04-03 23:52 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
      2008-04-03 23:52 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
      2008-04-03 23:52 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
      2008-04-03 23:52 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
      2008-04-03 23:52 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-03 07:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-03-31 12:42 104,512 ----a-w C:\WINDOWS\system32\mrpblmwr.dll
      2008-03-21 19:42 275,456 ----a-w C:\WINDOWS\system32\mljji.dll
      2008-03-21 14:57 275,456 ----a-w C:\WINDOWS\system32\geebc.dll
      2008-03-16 11:21 --------- d-----w C:\Program Files\eMule
      2008-03-06 22:08 2,048,420 --sha-w C:\WINDOWS\system32\oybjfpet.tmp
      2008-03-03 22:12 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-03-03 12:09 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-03-03 12:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
      2007-12-27 16:14 39424 --------- C:\WINDOWS\system32\nnnoljk.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B82722E7-1C36-4628-9BA3-79BB36B4434E}]
      C:\WINDOWS\system32\jkkll.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 10:49 307200]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-24 12:15 7311360]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
      "fssui"="C:\Program Files\Windows Live\Contrôle parental\fssui.exe" [ ]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
      "bm(1)"="C:\Program Files\Fichiers communs\VirusEffaceur\bm.exe" [ ]
      "ptask"="C:\Program Files\VirusEffaceur\ptask.exe" [ ]
      "VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 18:18 151552]
      "VirusScan Online"="C:\Program Files\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49 163840]
      "OASClnt"="C:\Program Files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02 53248]
      "MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-07-01 19:22 303104]
      "MCUpdateExe"="C:\PROGRA~1\mcafee.com\agent\McUpdate.exe" [2005-07-08 17:16 212992]
      "MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-09-27 17:17 999424]
      "MPSExe"="c:\PROGRA~1\mcafee.com\mps\mscifapp.exe" [2005-07-26 14:49 294912]
      "MSKAGENTEXE"="C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-07-12 18:06 110592]
      "MSKDetectorExe"="C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe" [2005-07-12 19:05 1117184]
      "BM1f8d940c"="C:\WINDOWS\system32\sybptyba.dll" [ ]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
      "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINDOWS\system32\nnnoljk.dll [2007-12-27 16:14 39424]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnoljk]
      nnnoljk.dll 2007-12-27 16:14 39424 C:\WINDOWS\system32\nnnoljk.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3acm"= l3codecp.acm
      "VIDC.VP40"= vp4vfw.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "FirewallDisableNotify"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "13190:TCP"= 13190:TCP:NortonAV
      "15751:TCP"= 15751:TCP:NortonAV
      "13865:TCP"= 13865:TCP:NortonAV
      "17809:TCP"= 17809:TCP:NortonAV
      "14086:TCP"= 14086:TCP:NortonAV
      "13292:TCP"= 13292:TCP:NortonAV

      R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-08-20 17:44]
      R2 fsssvc;Windows Live OneCare Contrôle parental;"C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe" []
      R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 02:52]
      S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
      S3 st3bus28;st3bus28;C:\WINDOWS\system32\DRIVERS\st3bus28.sys [2002-12-28 12:16]
      S3 st3mp28;st3mp28;C:\WINDOWS\system32\DRIVERS\st3mp28.sys [2002-12-28 12:16]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
      S3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 09:19]

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-05-03 12:17:59 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (UNICORNI-8D669B-fabrice).job"
      - c:\program files\mcafee.com\vso\mcmnhdlr.exe
      .
      **************************************************************************

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-03 14:19:13
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      --------------------- DLLs a charg‚ sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\system32\winlogon.exe
      -> C:\WINDOWS\system32\nnnoljk.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\McAfee.com\Agent\Mcdetect.exe
      C:\PROGRA~1\McAfee.com\VSO\McShield.exe
      C:\PROGRA~1\McAfee.com\Agent\McTskshd.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
      C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\searchindexer.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\Program Files\McAfee.com\Agent\mcagent.exe
      C:\PROGRA~1\McAfee.com\VSO\McVSEscn.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
      C:\WINDOWS\system32\searchprotocolhost.exe
      C:\WINDOWS\system32\searchfilterhost.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-05-03 14:24:33 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-05-03 12:24:23

      Pre-Run: 29,624,446,976 octets libres
      Post-Run: 29,593,866,240 octets libres

      460 --- E O F --- 2008-01-08 20:55:52


      VundoFix V7.0.3

      Scan started at 13:47:09 03/05/2008

      Listing files found while scanning....

      C:\WINDOWS\system32\afsbvond.dll
      C:\WINDOWS\system32\cbigbsmt.dll
      C:\WINDOWS\system32\egkffiym.dll
      C:\WINDOWS\system32\fjyuxyin.dll
      C:\windows\system32\gjkkj.ini
      C:\windows\system32\gjkkj.ini2
      C:\WINDOWS\system32\ibwghryf.dll
      C:\windows\system32\jkkjg.dll
      C:\windows\system32\jkkll.dll
      C:\WINDOWS\system32\kcoliarw.dll
      C:\WINDOWS\system32\lhkunhsi.dll
      C:\WINDOWS\system32\lwhrbnkq.dll
      C:\WINDOWS\system32\lydlpoob.dll
      C:\WINDOWS\system32\nnnoljk.dll
      C:\WINDOWS\system32\opesccuw.dll
      C:\WINDOWS\system32\pcnrlrsh.dll
      C:\WINDOWS\system32\qqwmlwxd.dll
      C:\WINDOWS\system32\sybptyba.dll
      C:\WINDOWS\system32\vekwdyup.dll
      C:\WINDOWS\system32\xhfssbcn.dll
      C:\WINDOWS\system32\xtrhybin.dll

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\afsbvond.dll
      C:\WINDOWS\system32\afsbvond.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\cbigbsmt.dll
      C:\WINDOWS\system32\cbigbsmt.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\egkffiym.dll
      C:\WINDOWS\system32\egkffiym.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\fjyuxyin.dll
      C:\WINDOWS\system32\fjyuxyin.dll Has been deleted!

      Attempting to delete C:\windows\system32\gjkkj.ini
      C:\windows\system32\gjkkj.ini Has been deleted!

      Attempting to delete C:\windows\system32\gjkkj.ini2
      C:\windows\system32\gjkkj.ini2 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\ibwghryf.dll
      C:\WINDOWS\system32\ibwghryf.dll Has been deleted!

      Attempting to delete C:\windows\system32\jkkjg.dll
      C:\windows\system32\jkkjg.dll Has been deleted!

      Attempting to delete C:\windows\system32\jkkll.dll
      C:\windows\system32\jkkll.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\kcoliarw.dll
      C:\WINDOWS\system32\kcoliarw.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\lhkunhsi.dll
      C:\WINDOWS\system32\lhkunhsi.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\lwhrbnkq.dll
      C:\WINDOWS\system32\lwhrbnkq.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\lydlpoob.dll
      C:\WINDOWS\system32\lydlpoob.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\nnnoljk.dll
      C:\WINDOWS\system32\nnnoljk.dll Could not be deleted.

      Attempting to delete C:\WINDOWS\system32\opesccuw.dll
      C:\WINDOWS\system32\opesccuw.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\pcnrlrsh.dll
      C:\WINDOWS\system32\pcnrlrsh.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\qqwmlwxd.dll
      C:\WINDOWS\system32\qqwmlwxd.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\sybptyba.dll
      C:\WINDOWS\system32\sybptyba.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\vekwdyup.dll
      C:\WINDOWS\system32\vekwdyup.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\xhfssbcn.dll
      C:\WINDOWS\system32\xhfssbcn.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\xtrhybin.dll
      C:\WINDOWS\system32\xtrhybin.dll Has been deleted!

      Performing Repairs to the registry.
      Done!


      dites moi ce que je dois faire maintenant car mon pc est vraiment long et mcafee me signale le virus newwin32 dans c:\system volume information!!! J'ai mis le fichier en quarantaine
      Merci
      0
  3. csamantha Messages postés 14 Date d'inscription   Statut Membre
     
    merci de votre aide
    voici le rapport

    SmitFraudFix v2.319

    Rapport fait à 12:32:51,29, 03/05/2008
    Executé à partir de C:\Documents and Settings\fabrice\Mes documents\TELECHARGEMENT\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    C:\Program Files\McAfee.com\VSO\oasclnt.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
    C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fabrice

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fabrice\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\fabrice\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 85.255.113.149
    DNS Server Search Order: 85.255.112.81

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  4. eZula Messages postés 3509 Statut Contributeur 392
     
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe
    0
    1. csamantha Messages postés 14 Date d'inscription   Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:13, on 03/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      c:\program files\mcafee.com\agent\mcdetect.exe
      c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
      C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\McAfee.com\VSO\mcvsshld.exe
      C:\Program Files\McAfee.com\VSO\oasclnt.exe
      c:\program files\mcafee.com\agent\mcagent.exe
      c:\progra~1\mcafee.com\vso\mcvsescn.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
      C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
      C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\explorer.exe
      C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
      c:\progra~1\mcafee.com\vso\mcvsftsn.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\fabrice\Mes documents\TELECHARGEMENT\HiJackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
      O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
      O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\nnnoljk.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: (no name) - {B82722E7-1C36-4628-9BA3-79BB36B4434E} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
      O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
      O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
      O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
      O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
      O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
      O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
      O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
      O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\fabrice\Mes documents\TELECHARGEMENT\MSNFix\MSNFix\MSNFix.bat /pass2
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
      O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
      O16 - DPF: {33331111-1111-1111-1111-615111193427} -
      O16 - DPF: {33331111-1131-1111-1111-611111193428} -
      O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl48bd.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9063337F-5B63-4196-A3AD-6CF26F314A52}: NameServer = 85.255.113.149 85.255.112.81
      O20 - Winlogon Notify: nnnoljk - C:\WINDOWS\SYSTEM32\nnnoljk.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
      O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
      O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. eZula Messages postés 3509 Statut Contributeur 392
     
    1. Télécharge le FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

    O2 - BHO: (no name) - {B82722E7-1C36-4628-9BA3-79BB36B4434E} - (no file)
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    O16 - DPF: {33331111-1131-1111-1111-611111193428} -
    O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl48bd.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9063337F-5B63-4196-A3AD-6CF26F314A52}: NameServer = 85.255.113.149 85.255.112.81

    Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
    A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

    2. Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en italique :

    File::
    C:\WINDOWS\system32\nnnoljk.dll
    C:\WINDOWS\system32\jkkll.dll
    C:\WINDOWS\system32\mrpblmwr.dll
    C:\WINDOWS\system32\mljji.dll
    C:\WINDOWS\system32\geebc.dll
    C:\WINDOWS\system32\oybjfpet.tmp

    Folder::
    C:\WINDOWS\System32\403445
    C:\Program Files\Fichiers communs\VirusEffaceur
    C:\Program Files\VirusEffaceur

    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnoljk]
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=-
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B82722E7-1C36-4628-9BA3-79BB36B4434E}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]


    Enregistre ce fichier sous le nom CFScript

    [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    [*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) ,[b] tape 1/b puis valide.
    [*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    [*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Au final, poste:
    - le contenu du fichier C:\fixwareout\report.txt
    - un nouveau rapport HijackThis.
    - C:\ComboFix.txt
    0
    1. csamantha Messages postés 14 Date d'inscription   Statut Membre
       
      voici les derniers rapports, je vous signale que mon pc est très très lent et que j'ai encore eu des alertes me signalant la présence de virus dans des documents, j'ai encore mis en quarantaine!!!!

      ComboFix 08-05-01.3 - fabrice 2008-05-03 18:46:37.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.115 [GMT 2:00]
      Endroit: C:\Documents and Settings\fabrice\Mes documents\TELECHARGEMENT\ComboFix.exe
      Command switches used :: C:\Documents and Settings\fabrice\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration
      * Resident AV is active


      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\WINDOWS\system32\geebc.dll
      C:\WINDOWS\system32\jkkll.dll
      C:\WINDOWS\system32\mljji.dll
      C:\WINDOWS\system32\mrpblmwr.dll
      C:\WINDOWS\system32\nnnoljk.dll
      C:\WINDOWS\system32\oybjfpet.tmp
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\pskt.ini
      C:\WINDOWS\System32\403445
      C:\WINDOWS\system32\awvtq.dll
      C:\WINDOWS\system32\geebc.dll
      C:\WINDOWS\system32\gocotctp.dll
      C:\WINDOWS\system32\mljji.dll
      C:\WINDOWS\system32\mrpblmwr.dll
      C:\WINDOWS\system32\nnnoljk.dll
      C:\WINDOWS\system32\oybjfpet.tmp
      C:\WINDOWS\system32\qtvwa.ini
      C:\WINDOWS\system32\qtvwa.ini2

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-03 to 2008-05-03 ))))))))))))))))))))))))))))))))))))
      .

      2125-02-17 13:45 . 2125-02-17 13:45 268 --ah----- C:\sqmdata04.sqm
      2125-02-17 13:45 . 2125-02-17 13:45 244 --ah----- C:\sqmnoopt04.sqm
      2008-05-03 18:37 . 2008-05-03 18:37 <REP> d-------- C:\Program Files\Trend Micro
      2008-05-03 18:08 . 2008-05-03 18:16 <REP> d-------- C:\fixwareout
      2008-05-03 15:34 . 2008-05-03 15:34 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\McAfee.com Personal Firewall
      2008-05-03 14:59 . 2008-05-03 14:59 <REP> d-------- C:\Program Files\Yahoo!
      2008-05-03 14:59 . 2008-05-03 15:00 <REP> d-------- C:\Program Files\CCleaner
      2008-05-03 13:47 . 2008-05-03 14:03 <REP> d-------- C:\VundoFix Backups
      2008-05-03 10:21 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-05-03 09:44 . 2008-05-03 09:44 <REP> d-------- C:\Program Files\Lavasoft
      2008-05-03 09:44 . 2008-05-03 09:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-05-03 09:43 . 2008-05-03 09:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-05-03 08:29 . 2008-05-03 14:26 3,484 --a------ C:\WINDOWS\system32\tmp.reg
      2008-05-03 08:29 . 2008-05-03 14:26 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
      2008-05-03 08:27 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-05-03 08:27 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-05-03 08:27 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-05-03 08:27 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-05-03 08:27 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
      2008-05-03 08:27 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-05-03 08:27 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-04-04 01:26 . 2008-04-04 01:29 <REP> d-------- C:\Documents and Settings\fabrice\Application Data\McAfee.com Personal Firewall
      2008-04-04 01:25 . 2008-04-04 01:25 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\McAfee.com Personal Firewall
      2008-04-04 01:23 . 2008-05-03 18:53 39,904 --a------ C:\WINDOWS\system32\Status.MPF
      2008-04-04 01:19 . 2008-04-04 01:19 <REP> d-------- C:\Program Files\McAfee
      2008-04-04 01:19 . 2008-04-04 01:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
      2008-04-04 01:18 . 2008-04-04 01:23 <REP> d-------- C:\WINDOWS\system32\mclsphlr
      2008-04-04 01:18 . 2005-07-26 14:50 94,208 --a------ C:\WINDOWS\system32\mclsp.dll
      2008-04-04 01:18 . 2005-07-26 14:47 90,112 --a------ C:\WINDOWS\system32\mcrtl32.dll
      2008-04-04 01:18 . 2005-04-20 19:22 32,768 --a------ C:\WINDOWS\system32\instlsp.exe
      2008-04-04 01:18 . 2005-04-20 19:22 11,264 --a------ C:\WINDOWS\system32\sporder.dll
      2008-04-04 01:17 . 2008-04-04 01:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com Personal Firewall
      2008-04-04 01:17 . 2005-08-16 16:18 80,640 --a------ C:\WINDOWS\system32\drivers\MpFirewall.sys
      2008-04-04 01:17 . 2005-08-16 16:13 9,216 --a------ C:\WINDOWS\system32\MpfApi.dll
      2008-04-04 01:15 . 2008-04-04 01:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com
      2008-04-04 01:15 . 2005-08-10 11:22 114,464 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys
      2008-04-04 01:14 . 2008-04-04 01:18 <REP> d-------- C:\Program Files\McAfee.com
      2008-04-04 01:14 . 2005-08-30 10:01 349,760 -ra------ C:\WINDOWS\system32\mcinsctl.dll
      2008-04-04 01:14 . 2005-05-25 10:23 288,320 -ra------ C:\WINDOWS\system32\mcgdmgr.dll
      2008-04-04 00:35 . 2008-04-04 00:35 <REP> d--h----- C:\$AVG8.VAULT$
      2008-04-04 00:31 . 2008-04-04 00:31 <REP> d-------- C:\Program Files\AVG
      2008-04-04 00:31 . 2008-04-04 01:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
      2008-04-03 23:52 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
      2008-04-03 23:52 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
      2008-04-03 23:52 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
      2008-04-03 23:52 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
      2008-04-03 23:52 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
      2008-04-03 23:52 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-03 13:30 --------- d-----w C:\Program Files\Windows Live
      2008-05-03 13:28 --------- d-----w C:\Program Files\eMule
      2008-05-03 07:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-03-03 22:12 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-03-03 12:09 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-03-03 12:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      .

      ((((((((((((((((((((((((((((( snapshot@2008-05-03_14.23.45.59 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-05-03 12:16:03 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-05-03 16:51:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 10:49 307200]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-24 12:15 7311360]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
      "VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 18:18 151552]
      "VirusScan Online"="C:\Program Files\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49 163840]
      "OASClnt"="C:\Program Files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02 53248]
      "MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-07-01 19:22 303104]
      "MCUpdateExe"="c:\PROGRA~1\mcafee.com\agent\McUpdate.exe" [2005-07-08 17:16 212992]
      "MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-09-27 17:17 999424]
      "MPSExe"="c:\PROGRA~1\mcafee.com\mps\mscifapp.exe" [2005-07-26 14:49 294912]
      "MSKAGENTEXE"="C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-07-12 18:06 110592]
      "MSKDetectorExe"="C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe" [2005-07-12 19:05 1117184]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3acm"= l3codecp.acm
      "VIDC.VP40"= vp4vfw.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "13190:TCP"= 13190:TCP:NortonAV
      "15751:TCP"= 15751:TCP:NortonAV
      "13865:TCP"= 13865:TCP:NortonAV
      "17809:TCP"= 17809:TCP:NortonAV
      "14086:TCP"= 14086:TCP:NortonAV
      "13292:TCP"= 13292:TCP:NortonAV

      R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 02:52]
      S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
      S3 st3bus28;st3bus28;C:\WINDOWS\system32\DRIVERS\st3bus28.sys [2002-12-28 12:16]
      S3 st3mp28;st3mp28;C:\WINDOWS\system32\DRIVERS\st3mp28.sys [2002-12-28 12:16]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
      S3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 09:19]

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-05-03 16:53:06 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (UNICORNI-8D669B-fabrice).job"
      - c:\program files\mcafee.com\vso\mcmnhdlr.exe
      .
      **************************************************************************

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-03 18:53:45
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\McAfee.com\Agent\Mcdetect.exe
      C:\PROGRA~1\McAfee.com\VSO\McShield.exe
      C:\PROGRA~1\McAfee.com\Agent\McTskshd.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
      C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\searchindexer.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\PROGRA~1\McAfee.com\VSO\McVSEscn.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
      C:\WINDOWS\system32\searchprotocolhost.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
      C:\WINDOWS\system32\searchfilterhost.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-05-03 18:57:19 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-05-03 16:57:11

      Pre-Run: 30,057,025,536 octets libres
      Post-Run: 30,046,679,040 octets libres

      201 --- E O F --- 2008-01-08 20:55:52


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:38, on 03/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      c:\program files\mcafee.com\agent\mcdetect.exe
      c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
      C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\McAfee.com\VSO\mcvsshld.exe
      c:\progra~1\mcafee.com\vso\mcvsescn.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\McAfee.com\VSO\oasclnt.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
      C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
      C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
      O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
      O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
      O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
      O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
      O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
      O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
      O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
      O4 - HKLM\..\Run: [BM1f8d940c] Rundll32.exe "C:\WINDOWS\system32\gocotctp.dll",s
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
      O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
      O16 - DPF: {33331111-1111-1111-1111-615111193427} -
      O16 - DPF: {33331111-1131-1111-1111-611111193428} -
      O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl48bd.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9063337F-5B63-4196-A3AD-6CF26F314A52}: NameServer = 85.255.113.149 85.255.112.81
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
      O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
      O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  7. eZula Messages postés 3509 Statut Contributeur 392
     
    Quand ton antivirus te signale un malware, précise son chemin (ex : c:\windows\abc.exe).

    1.En mode sans échec, lance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [BM1f8d940c] Rundll32.exe "C:\WINDOWS\system32\gocotctp.dll",s
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    O16 - DPF: {33331111-1131-1111-1111-611111193428} -
    O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl48bd.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9063337F-5B63-4196-A3AD-6CF26F314A52}: NameServer = 85.255.113.149 85.255.112.81

    - clique sur "fix checked"

    2.Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les 4 lignes suivantes en italique :

    File::
    C:\WINDOWS\system32\dmpeb.exe
    C:\WINDOWS\system32\csgsf.exe
    C:\WINDOWS\system32\gocotctp.dll


    Enregistre ce fichier sous le nom CFScript

    [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    [*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) ,[b] tape 1/b puis valide.
    [*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    [*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Au final, poste:
    - un nouveau rapport HijackThis.
    - C:\ComboFix.txt
    0
    1. csamantha Messages postés 14 Date d'inscription   Statut Membre
       
      nouveau virus détecté par macafee:
      -c:\documents and settings\fabrice\local settings\temp\av-tes.... infecté par virus EICAR testfile et impossible à mettre en quarantaine. On me dit que le fichier est utilisé ou protégé en écriture!!!!

      Dernier rapport

      ComboFix 08-05-01.3 - fabrice 2008-05-03 20:18:16.3 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.163 [GMT 2:00]
      Endroit: C:\Documents and Settings\fabrice\Mes documents\TELECHARGEMENT\ComboFix.exe
      Command switches used :: C:\Documents and Settings\fabrice\Bureau\ERADICATION VIRUS\CFScript.txt
      * Création d'un nouveau point de restauration
      * Resident AV is active


      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\WINDOWS\system32\csgsf.exe
      C:\WINDOWS\system32\dmpeb.exe
      C:\WINDOWS\system32\gocotctp.dll
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\csgsf.exe
      C:\WINDOWS\system32\dmpeb.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-04-03 to 2008-05-03 ))))))))))))))))))))))))))))))))))))
      .

      2125-02-17 13:45 . 2125-02-17 13:45 268 --ah----- C:\sqmdata04.sqm
      2125-02-17 13:45 . 2125-02-17 13:45 244 --ah----- C:\sqmnoopt04.sqm
      2008-05-03 18:37 . 2008-05-03 18:37 <REP> d-------- C:\Program Files\Trend Micro
      2008-05-03 18:08 . 2008-05-03 18:16 <REP> d-------- C:\fixwareout
      2008-05-03 15:34 . 2008-05-03 15:34 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\McAfee.com Personal Firewall
      2008-05-03 14:59 . 2008-05-03 14:59 <REP> d-------- C:\Program Files\Yahoo!
      2008-05-03 14:59 . 2008-05-03 15:00 <REP> d-------- C:\Program Files\CCleaner
      2008-05-03 13:47 . 2008-05-03 14:03 <REP> d-------- C:\VundoFix Backups
      2008-05-03 10:21 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-05-03 09:44 . 2008-05-03 09:44 <REP> d-------- C:\Program Files\Lavasoft
      2008-05-03 09:44 . 2008-05-03 09:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-05-03 09:43 . 2008-05-03 09:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-05-03 08:29 . 2008-05-03 14:26 3,484 --a------ C:\WINDOWS\system32\tmp.reg
      2008-05-03 08:29 . 2008-05-03 14:26 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
      2008-05-03 08:27 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-05-03 08:27 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-05-03 08:27 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-05-03 08:27 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-05-03 08:27 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
      2008-05-03 08:27 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-05-03 08:27 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-04-04 01:26 . 2008-04-04 01:29 <REP> d-------- C:\Documents and Settings\fabrice\Application Data\McAfee.com Personal Firewall
      2008-04-04 01:25 . 2008-04-04 01:25 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\McAfee.com Personal Firewall
      2008-04-04 01:23 . 2008-05-03 20:11 39,904 --a------ C:\WINDOWS\system32\Status.MPF
      2008-04-04 01:19 . 2008-04-04 01:19 <REP> d-------- C:\Program Files\McAfee
      2008-04-04 01:19 . 2008-04-04 01:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
      2008-04-04 01:18 . 2008-04-04 01:23 <REP> d-------- C:\WINDOWS\system32\mclsphlr
      2008-04-04 01:18 . 2005-07-26 14:50 94,208 --a------ C:\WINDOWS\system32\mclsp.dll
      2008-04-04 01:18 . 2005-07-26 14:47 90,112 --a------ C:\WINDOWS\system32\mcrtl32.dll
      2008-04-04 01:18 . 2005-04-20 19:22 32,768 --a------ C:\WINDOWS\system32\instlsp.exe
      2008-04-04 01:18 . 2005-04-20 19:22 11,264 --a------ C:\WINDOWS\system32\sporder.dll
      2008-04-04 01:17 . 2008-04-04 01:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com Personal Firewall
      2008-04-04 01:17 . 2005-08-16 16:18 80,640 --a------ C:\WINDOWS\system32\drivers\MpFirewall.sys
      2008-04-04 01:17 . 2005-08-16 16:13 9,216 --a------ C:\WINDOWS\system32\MpfApi.dll
      2008-04-04 01:15 . 2008-04-04 01:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com
      2008-04-04 01:15 . 2005-08-10 11:22 114,464 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys
      2008-04-04 01:14 . 2008-04-04 01:18 <REP> d-------- C:\Program Files\McAfee.com
      2008-04-04 01:14 . 2005-08-30 10:01 349,760 -ra------ C:\WINDOWS\system32\mcinsctl.dll
      2008-04-04 01:14 . 2005-05-25 10:23 288,320 -ra------ C:\WINDOWS\system32\mcgdmgr.dll
      2008-04-04 00:35 . 2008-04-04 00:35 <REP> d--h----- C:\$AVG8.VAULT$
      2008-04-04 00:31 . 2008-04-04 00:31 <REP> d-------- C:\Program Files\AVG
      2008-04-04 00:31 . 2008-04-04 01:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
      2008-04-03 23:52 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
      2008-04-03 23:52 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
      2008-04-03 23:52 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
      2008-04-03 23:52 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
      2008-04-03 23:52 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
      2008-04-03 23:52 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-03 13:30 --------- d-----w C:\Program Files\Windows Live
      2008-05-03 13:28 --------- d-----w C:\Program Files\eMule
      2008-05-03 07:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-03-03 22:12 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-03-03 12:09 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-03-03 12:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      .

      ((((((((((((((((((((((((((((( snapshot@2008-05-03_14.23.45.59 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-05-03 12:16:03 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-05-03 18:09:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-24 12:15 7311360]
      "VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 18:18 151552]
      "VirusScan Online"="C:\Program Files\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49 163840]
      "OASClnt"="C:\Program Files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02 53248]
      "MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-07-01 19:22 303104]
      "MCUpdateExe"="c:\PROGRA~1\mcafee.com\agent\McUpdate.exe" [2005-07-08 17:16 212992]
      "MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-09-27 17:17 999424]
      "MPSExe"="c:\PROGRA~1\mcafee.com\mps\mscifapp.exe" [2005-07-26 14:49 294912]
      "MSKAGENTEXE"="C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-07-12 18:06 110592]
      "MSKDetectorExe"="C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe" [2005-07-12 19:05 1117184]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3acm"= l3codecp.acm
      "VIDC.VP40"= vp4vfw.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
      backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
      backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
      backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
      backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      --a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2006-09-01 16:57 282624 C:\Program Files\QuickTime\qttask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
      -ra------ 2005-08-18 10:49 307200 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "13190:TCP"= 13190:TCP:NortonAV
      "15751:TCP"= 15751:TCP:NortonAV
      "13865:TCP"= 13865:TCP:NortonAV
      "17809:TCP"= 17809:TCP:NortonAV
      "14086:TCP"= 14086:TCP:NortonAV
      "13292:TCP"= 13292:TCP:NortonAV

      R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 02:52]
      S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
      S3 st3bus28;st3bus28;C:\WINDOWS\system32\DRIVERS\st3bus28.sys [2002-12-28 12:16]
      S3 st3mp28;st3mp28;C:\WINDOWS\system32\DRIVERS\st3mp28.sys [2002-12-28 12:16]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
      S3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 09:19]

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-05-03 18:11:08 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (UNICORNI-8D669B-fabrice).job"
      - c:\program files\mcafee.com\vso\mcmnhdlr.exe
      .
      **************************************************************************

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-03 20:20:07
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-05-03 20:21:48
      ComboFix-quarantined-files.txt 2008-05-03 18:21:41
      ComboFix2.txt 2008-05-03 16:57:20

      Pre-Run: 30,017,032,192 octets libres
      Post-Run: 30,006,661,120 octets libres

      183 --- E O F --- 2008-01-08 20:55:52


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:15, on 03/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      c:\program files\mcafee.com\agent\mcdetect.exe
      c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
      C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Program Files\McAfee.com\VSO\oasclnt.exe
      c:\program files\mcafee.com\vso\mcvsshld.exe
      c:\progra~1\mcafee.com\vso\mcvsescn.exe
      C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
      C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\NOTEPAD.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
      O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
      O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
      O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
      O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
      O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
      O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
      O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
      O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
      O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
      O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
      O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
    2. csamantha Messages postés 14 Date d'inscription   Statut Membre
       
      de plus je n'arrive plus à lancer la défragmentation, elle s'est bien déroulée 1 fois mais maintenant elle s'arrète à 3%!!!
      0
  8. eZula Messages postés 3509 Statut Contributeur 392
     
    L'ensemble des rapports ne montre plus rien de dangereux. Eicar est une simulation destinée à vérifier la réactivité d'une solution de sécurité, en d'autres termes, ce fichier n'est pas compromettant pour ton système. Il est d'ailleurs dommage que ton antivirus soit si bavard et finalement si peu efficace au vu de ce qu'on a enevé manu-militari.

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et poste un rapport Panda https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
    0
    1. csamantha Messages postés 14 Date d'inscription   Statut Membre
       
      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2008-05-04 22:46:11
      PROTECTIONS: 1
      MALWARE: 8
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      McAfee VirusScan Yes No
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00132710 dialer.xd Dialers No 0 Yes No c:\windows\switchagreement.txt
      00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
      00145775 dialer.ags Dialers No 0 Yes No c:\program files\carpe diem
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\fabrice\Cookies\fabrice@xiti[1].txt
      00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\fabrice\Cookies\fabrice@weborama[1].txt
      02897728 Spyware/Vundo Spyware No 0 Yes No C:\WINDOWS\system32\iprihjvb.dll
      02907395 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\clpfvwob.dll
      02907395 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\wtdqebxt.dll
      02907397 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\sjwvctrt.dll
      02907397 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\mopytyie.dll
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location t
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description t
      ;===================================================================================================================================================================================
      184380 MEDIUM MS08-002 t
      184379 MEDIUM MS08-001 t
      ;===================================================================================================================================================================================


      Voici le rapport Panda.
      De + lorsque je surfe j'ai un message d'erreur me disant que IE doit fermer et je reviens sur le bureau ?
      Quel antivirus me conseillez vous ?
      Merci de votre aide et vos réponses
      0
  9. eZula Messages postés 3509 Statut Contributeur 392
     
    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les 4 lignes suivantes en italique :

    File::
    c:\windows\switchagreement.txt
    C:\WINDOWS\system32\iprihjvb.dll
    C:\WINDOWS\system32\clpfvwob.dll
    C:\WINDOWS\system32\wtdqebxt.dll
    C:\WINDOWS\system32\sjwvctrt.dll
    C:\WINDOWS\system32\mopytyie.dll

    Folder::
    c:\program files\carpe diem


    Enregistre ce fichier sous le nom CFScript

    [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    [*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) ,[b] tape 1/b puis valide.
    [*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    [*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Au final, poste:
    - C:\ComboFix.txt
    0
    1. csamantha Messages postés 14 Date d'inscription   Statut Membre
       
      ComboFix 08-05-01.3 - fabrice 2008-05-04 23:20:12.4 - NTFSx86
      Endroit: C:\Documents and Settings\fabrice\Mes documents\TELECHARGEMENT\ComboFix.exe
      Command switches used :: C:\Documents and Settings\fabrice\Bureau\ERADICATION VIRUS\CFScript.txt
      * Création d'un nouveau point de restauration
      * Resident AV is active


      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      c:\windows\switchagreement.txt
      C:\WINDOWS\system32\clpfvwob.dll
      C:\WINDOWS\system32\iprihjvb.dll
      C:\WINDOWS\system32\mopytyie.dll
      C:\WINDOWS\system32\sjwvctrt.dll
      C:\WINDOWS\system32\wtdqebxt.dll
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\program files\carpe diem
      c:\program files\carpe diem\18.00681
      c:\program files\carpe diem\MonLiveShow\MonLiveShow.ico
      c:\windows\switchagreement.txt
      C:\WINDOWS\system32\clpfvwob.dll
      C:\WINDOWS\system32\iprihjvb.dll
      C:\WINDOWS\system32\mopytyie.dll
      C:\WINDOWS\system32\sjwvctrt.dll
      C:\WINDOWS\system32\wtdqebxt.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))
      .

      2125-02-17 13:45 . 2125-02-17 13:45 268 --ah----- C:\sqmdata04.sqm
      2125-02-17 13:45 . 2125-02-17 13:45 244 --ah----- C:\sqmnoopt04.sqm
      2008-05-04 23:12 . 2008-05-04 23:12 <REP> d-------- C:\Program Files\AIDA32 - Personal System Information
      2008-05-04 22:21 . 2008-05-04 22:21 <REP> d-------- C:\WINDOWS\LastGood
      2008-05-04 22:21 . 2008-05-04 22:22 <REP> d-------- C:\Program Files\Panda Security
      2008-05-03 18:37 . 2008-05-03 18:37 <REP> d-------- C:\Program Files\Trend Micro
      2008-05-03 18:08 . 2008-05-03 18:16 <REP> d-------- C:\fixwareout
      2008-05-03 15:34 . 2008-05-03 15:34 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\McAfee.com Personal Firewall
      2008-05-03 14:59 . 2008-05-03 15:00 <REP> d-------- C:\Program Files\CCleaner
      2008-05-03 13:47 . 2008-05-03 14:03 <REP> d-------- C:\VundoFix Backups
      2008-05-03 10:21 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-05-03 09:44 . 2008-05-03 09:44 <REP> d-------- C:\Program Files\Lavasoft
      2008-05-03 09:44 . 2008-05-03 09:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-05-03 09:43 . 2008-05-03 09:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-05-03 08:29 . 2008-05-03 14:26 3,484 --a------ C:\WINDOWS\system32\tmp.reg
      2008-05-03 08:29 . 2008-05-03 14:26 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
      2008-05-03 08:27 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-05-03 08:27 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-05-03 08:27 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-05-03 08:27 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-05-03 08:27 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
      2008-05-03 08:27 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-05-03 08:27 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-04-04 01:26 . 2008-05-03 21:10 <REP> d-------- C:\Documents and Settings\fabrice\Application Data\McAfee.com Personal Firewall
      2008-04-04 01:25 . 2008-04-04 01:25 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\McAfee.com Personal Firewall
      2008-04-04 01:23 . 2008-05-04 22:06 39,904 --a------ C:\WINDOWS\system32\Status.MPF
      2008-04-04 01:19 . 2008-04-04 01:19 <REP> d-------- C:\Program Files\McAfee
      2008-04-04 01:19 . 2008-04-04 01:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
      2008-04-04 01:18 . 2008-04-04 01:23 <REP> d-------- C:\WINDOWS\system32\mclsphlr
      2008-04-04 01:18 . 2005-07-26 14:50 94,208 --a------ C:\WINDOWS\system32\mclsp.dll
      2008-04-04 01:18 . 2005-07-26 14:47 90,112 --a------ C:\WINDOWS\system32\mcrtl32.dll
      2008-04-04 01:18 . 2005-04-20 19:22 32,768 --a------ C:\WINDOWS\system32\instlsp.exe
      2008-04-04 01:18 . 2005-04-20 19:22 11,264 --a------ C:\WINDOWS\system32\sporder.dll
      2008-04-04 01:17 . 2008-05-03 21:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com Personal Firewall
      2008-04-04 01:17 . 2005-08-16 16:18 80,640 --a------ C:\WINDOWS\system32\drivers\MpFirewall.sys
      2008-04-04 01:17 . 2005-08-16 16:13 9,216 --a------ C:\WINDOWS\system32\MpfApi.dll
      2008-04-04 01:15 . 2008-04-04 01:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com
      2008-04-04 01:15 . 2005-08-10 11:22 114,464 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys
      2008-04-04 01:14 . 2008-04-04 01:18 <REP> d-------- C:\Program Files\McAfee.com
      2008-04-04 01:14 . 2005-08-30 10:01 349,760 -ra------ C:\WINDOWS\system32\mcinsctl.dll
      2008-04-04 01:14 . 2005-05-25 10:23 288,320 -ra------ C:\WINDOWS\system32\mcgdmgr.dll
      2008-04-04 00:35 . 2008-04-04 00:35 <REP> d--h----- C:\$AVG8.VAULT$
      2008-04-04 00:31 . 2008-04-04 00:31 <REP> d-------- C:\Program Files\AVG
      2008-04-04 00:31 . 2008-04-04 01:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-04 20:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-05-03 13:30 --------- d-----w C:\Program Files\Windows Live
      2008-05-03 13:28 --------- d-----w C:\Program Files\eMule
      .

      ((((((((((((((((((((((((((((( snapshot@2008-05-03_14.23.45.59 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-05-03 12:16:03 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-05-04 20:04:41 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-03-25 16:13:04 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\as2stubie.dll
      + 2007-07-18 11:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-24 12:15 7311360]
      "VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 18:18 151552]
      "VirusScan Online"="C:\Program Files\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49 163840]
      "OASClnt"="C:\Program Files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02 53248]
      "MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-07-01 19:22 303104]
      "MCUpdateExe"="c:\PROGRA~1\mcafee.com\agent\McUpdate.exe" [2005-07-08 17:16 212992]
      "MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-09-27 17:17 999424]
      "MPSExe"="c:\PROGRA~1\mcafee.com\mps\mscifapp.exe" [2005-07-26 14:49 294912]
      "MSKAGENTEXE"="C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-07-12 18:06 110592]
      "MSKDetectorExe"="C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe" [2005-07-12 19:05 1117184]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3acm"= l3codecp.acm
      "VIDC.VP40"= vp4vfw.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
      backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
      backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
      backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
      backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      --a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2006-09-01 16:57 282624 C:\Program Files\QuickTime\qttask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
      -ra------ 2005-08-18 10:49 307200 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "13190:TCP"= 13190:TCP:NortonAV
      "15751:TCP"= 15751:TCP:NortonAV
      "13865:TCP"= 13865:TCP:NortonAV
      "17809:TCP"= 17809:TCP:NortonAV
      "14086:TCP"= 14086:TCP:NortonAV
      "13292:TCP"= 13292:TCP:NortonAV

      R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 02:52]
      S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
      S3 st3bus28;st3bus28;C:\WINDOWS\system32\DRIVERS\st3bus28.sys [2002-12-28 12:16]
      S3 st3mp28;st3mp28;C:\WINDOWS\system32\DRIVERS\st3mp28.sys [2002-12-28 12:16]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
      S3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 09:19]

      *Newly Created Service* - MESSENGER
      *Newly Created Service* - RKPAVPROC
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-05-04 20:05:36 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (UNICORNI-8D669B-fabrice).job"
      - c:\program files\mcafee.com\vso\mcmnhdlr.exe
      .
      **************************************************************************

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-04 23:21:51
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-05-04 23:23:26
      ComboFix-quarantined-files.txt 2008-05-04 21:23:22
      ComboFix2.txt 2008-05-03 18:21:49
      ComboFix3.txt 2008-05-03 16:57:20

      Pre-Run: 29,841,334,272 octets libres
      Post-Run: 29,837,320,192 octets libres

      190 --- E O F --- 2008-01-08 20:55:52

      VOICI LE DERNIER RAPPORT
      MERCI
      0
  10. eZula Messages postés 3509 Statut Contributeur 392
     
    * Pour terminer, utilise ToolsCleaner! (de A.Rothstein) http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe pour nettoyer les utilitaires téléchargés.

    * Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

    * Lorsqu'il a terminé, désactive ta restauration système, redémarre l'ordinateur et réactive-la :
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    * Utilise hebdomadairement ce petit programme http://filehippo.com/updatechecker/UpdateChecker.exe pour effectuer tes mises à jour logicielles. Il suffit de le lancer (aucune installation n'est requise). Les liens des mises à jour disponibles apparaitront alors dans une page web. Conseil : n'installe pas les version "beta".
    * Installe IE7 https://support.microsoft.com/fr-fr/allproducts
    * Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
    * N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)

    * A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

    * Note importante : "Les comptes Administrateur ne sont pas appropriés pour une utilisation occasionnelle ; toute personne utilisant votre ordinateur devrait par conséquent disposer d'un compte utilisateur limité afin de pouvoir accomplir des activités ordinaires, telles que le traitement de texte, la messagerie, le mutlimédia, la navigation sur le Web... Si vous êtes victime d'une attaque par un logiciel malveillant, l'attaquant peut accéder à votre ordinateur par l'intermédiaire du compte auquel vous êtes connecté ; des comptes limités donnent à l'attaquant un accès restreint, tandis qu'un compte administrateur lui donne un accès total."
    => Voir https://www.microsoft.com/de-ch

    à+
    0
    1. csamantha Messages postés 14 Date d'inscription   Statut Membre
       
      désolée pour le délai de réponse mais j'étais absente.
      J'ai bien effectué la restauration et autre.
      je n'ai plus ces problèmes de fenêtre mais simplement un seul nouveau problème :
      - la barre de défilement de la défragmentation disparait à 3% (en général sur le fichier mucltui.dll"), continue qqd instants puis m'affiche tout de même le rapport dans lequel est notifié que tt est ok.
      Comment faire pour voir la progression des 100% ?
      Merci d'avance
      0