Spybot detecte des cookies traceur
Fermé
cedricdub
-
16 mai 2008 à 18:26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 18 mai 2008 à 19:35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 18 mai 2008 à 19:35
Bonjour,
j'ai un problème, car spybot me trouve sur mon ordi, des cookies traceur tels que adrevolver, adviva, bluestreak,tradedoubler,webtrends live
pourriez vous m'aider s'il vous plait à les combattre, sachant que mon ordinateur rame et que j'ai beaucoup de mal à me connecté a partir de ma page de garde, je dois passer par l'historique pour me connecter
par avance merci
j'ai un problème, car spybot me trouve sur mon ordi, des cookies traceur tels que adrevolver, adviva, bluestreak,tradedoubler,webtrends live
pourriez vous m'aider s'il vous plait à les combattre, sachant que mon ordinateur rame et que j'ai beaucoup de mal à me connecté a partir de ma page de garde, je dois passer par l'historique pour me connecter
par avance merci
A voir également:
- Spybot detecte des cookies traceur
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
- Clé usb non detecté - Guide
- Supprimer les cookies - Guide
- Mini traceur pour lunettes - Guide
- Spybot search & destroy - Télécharger - Antivirus & Antimalwares
10 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mai 2008 à 18:30
16 mai 2008 à 18:30
slt,
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.malekal.com/tutoriel-ccleaner/
_______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
____________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.malekal.com/tutoriel-ccleaner/
_______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
____________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
salut cedric,
commence pour nettoyer tes fichier temp avec c cleaner et re vien si pas de changement de + le lien que je te file t'offre la possibiliter de telecharcher le fichier d'explication pour l'utilisation du log
https://freelance-france.com/
commence pour nettoyer tes fichier temp avec c cleaner et re vien si pas de changement de + le lien que je te file t'offre la possibiliter de telecharcher le fichier d'explication pour l'utilisation du log
https://freelance-france.com/
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 755
Type de recherche: Examen rapide
Eléments examinés: 50659
Temps écoulé: 3 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM3fe89334 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\hfkvgeha.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ahegvkfh.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oveypuct.dll (Trojan.Agent) -> Delete on reboot.
bonjour c'est le rapport de malwarebytes
merci
Version de la base de données: 755
Type de recherche: Examen rapide
Eléments examinés: 50659
Temps écoulé: 3 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM3fe89334 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\hfkvgeha.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ahegvkfh.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oveypuct.dll (Trojan.Agent) -> Delete on reboot.
bonjour c'est le rapport de malwarebytes
merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mai 2008 à 19:03
16 mai 2008 à 19:03
ok comme il y a vundo
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_______________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_______________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of HijackThis v1.99.1
Scan saved at 19:16:35, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Tele2\Common\FSM32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Steam\Steam.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Tele2\Common\FSMA32.EXE
C:\WINDOWS\VPro500.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Tele2\Common\FSMB32.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\Tele2\Common\FCH32.EXE
D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Tele2\Common\FAMEH32.EXE
C:\Program Files\Tele2\FSPC\fspc.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Tele2\FSGUI\fsguidll.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Tele2\FSAUA\program\fsaua.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Tele2\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {159BA30D-00D3-4E1A-8699-DCAD5223F9A4} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {EC46FD61-D0B2-4E3C-9A45-9B8EF127A0C8} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Tele2\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Tele2\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [L07FXLRD_17112703] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Tele2\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Tele2\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Tele2\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\tele2\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\tele2\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\tele2\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\tele2\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\tele2\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\tele2\fsps\program\fslsp.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Tele2\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Tele2\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
voila, j'ai fais un hijackthis, de la façon manuel, car je n'ai pas compris le fait de changer le nom et le décompresse, n'étant pas de la partie
ceci suffit-il
par avance merci
dois-je continué par télécharger combofix
merci
Scan saved at 19:16:35, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Tele2\Common\FSM32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Steam\Steam.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Tele2\Common\FSMA32.EXE
C:\WINDOWS\VPro500.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Tele2\Common\FSMB32.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\Tele2\Common\FCH32.EXE
D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Tele2\Common\FAMEH32.EXE
C:\Program Files\Tele2\FSPC\fspc.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Tele2\FSGUI\fsguidll.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Tele2\FSAUA\program\fsaua.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Tele2\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {159BA30D-00D3-4E1A-8699-DCAD5223F9A4} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {EC46FD61-D0B2-4E3C-9A45-9B8EF127A0C8} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Tele2\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Tele2\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [L07FXLRD_17112703] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Tele2\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Tele2\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Tele2\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\tele2\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\tele2\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\tele2\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\tele2\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\tele2\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\tele2\fsps\program\fslsp.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Tele2\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Tele2\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
voila, j'ai fais un hijackthis, de la façon manuel, car je n'ai pas compris le fait de changer le nom et le décompresse, n'étant pas de la partie
ceci suffit-il
par avance merci
dois-je continué par télécharger combofix
merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mai 2008 à 19:28
16 mai 2008 à 19:28
oui fais combofix
puis
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
puis
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
ComboFix 08-05-15.3 - Cedric 2008-05-16 19:36:29.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1466 [GMT 2:00]
Endroit: C:\Documents and Settings\Cedric\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\pqsYIkkj.ini
C:\WINDOWS\system32\pqsYIkkj.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
.
2008-05-16 19:14 . 2008-05-16 19:16 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2008-05-16 19:02 . 2008-05-16 19:02 <REP> d-------- C:\Program Files\Trend Micro
2008-05-16 18:37 . 2008-05-16 18:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-16 18:37 . 2008-05-16 18:37 <REP> d-------- C:\Documents and Settings\Cedric\Application Data\Malwarebytes
2008-05-16 18:37 . 2008-05-16 18:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-16 18:37 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-16 18:37 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-16 18:20 . 2008-05-16 18:20 <REP> d-------- C:\Program Files\Yahoo!
2008-05-16 18:20 . 2008-05-16 18:20 <REP> d-------- C:\Program Files\CCleaner
2008-05-16 18:19 . 2008-05-16 18:19 <REP> d-------- C:\Program Files\AnalogX
2008-05-16 17:59 . 2008-05-16 17:59 <REP> d-------- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Application Data\Dossier de t‚l‚chargement Share-to-Web
2008-05-16 17:58 . 2007-11-26 18:49 <REP> d--h----- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Voisinage r‚seau
2008-05-16 17:58 . 2007-11-26 18:49 <REP> d--h----- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Voisinage d'impression
2008-05-16 17:58 . 2007-11-26 18:54 <REP> d--h----- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\ModŠles
2008-05-16 17:58 . 2008-05-16 18:07 <REP> d---s---- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Mes documents
2008-05-16 17:58 . 2007-11-26 18:49 <REP> dr------- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Menu D‚marrer
2008-05-16 17:58 . 2008-05-16 17:59 <REP> d---s---- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Favoris
2008-05-16 17:58 . 2007-11-26 18:49 <REP> d-------- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Bureau
2008-05-16 17:58 . 2008-05-16 17:58 <REP> d-------- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E
2008-05-16 17:58 . 2008-05-16 19:36 1,024 --ah----- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\NTUSER.DAT.LOG
2008-05-16 12:56 . 2008-05-16 12:56 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Application Data\ArcSoft
2008-05-16 12:55 . 2008-05-16 12:30 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Application Data\Dossier de t‚l‚chargement Share-to-Web
2008-05-16 12:53 . 2008-05-16 12:53 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Application Data\MSN6
2008-05-16 12:41 . 2008-05-16 12:41 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Contacts
2008-05-16 12:30 . 2007-11-26 18:49 <REP> d--h----- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Voisinage r‚seau
2008-05-16 12:30 . 2007-11-26 18:49 <REP> d--h----- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Voisinage d'impression
2008-05-16 12:30 . 2007-11-26 18:54 <REP> d--h----- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\ModŠles
2008-05-16 12:30 . 2008-05-16 12:56 <REP> d---s---- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Mes documents
2008-05-16 12:30 . 2007-11-26 18:49 <REP> dr------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Menu D‚marrer
2008-05-16 12:30 . 2008-05-16 12:30 <REP> d---s---- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Favoris
2008-05-16 12:30 . 2008-05-16 12:32 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Bureau
2008-05-16 12:30 . 2008-05-16 12:30 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Application Data\Dossier de t‚l‚chargement Share-to-Web
2008-05-16 12:30 . 2008-05-16 12:41 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E
2008-05-16 12:30 . 2008-05-16 19:39 1,024 --ah----- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\NTUSER.DAT.LOG
2008-05-15 13:14 . 2008-05-16 12:30 <REP> d-------- C:\Documents and Settings\TEMP
2008-05-15 13:14 . 2008-05-16 19:36 1,024 --ah----- C:\Documents and Settings\TEMP\NTUSER.DAT.LOG
2008-05-11 11:38 . 2008-05-12 09:38 211 --a------ C:\WINDOWS\wininit.ini
2008-05-11 11:11 . 2008-05-11 11:11 133,120 --a------ C:\WINDOWS\system32\nypcofgf.dll
2008-05-11 11:09 . 2008-05-16 18:36 109,875 --a------ C:\WINDOWS\BM3fe89334.xml
2008-05-10 09:06 . 2008-05-10 11:52 <REP> d-------- C:\Documents and Settings\papa maman\Application Data\Azureus
2008-05-10 09:06 . 2008-05-10 09:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-04-27 08:27 . 2008-04-27 08:31 <REP> d-------- C:\Program Files\Babylon
2008-04-25 18:29 . 2008-04-25 18:31 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-04-25 18:29 . 2008-04-25 18:29 681 --a------ C:\WINDOWS\mozver.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-16 17:40 --------- d-----w C:\Program Files\Steam
2008-05-16 17:16 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-05-16 15:59 --------- d-----w C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Application Data\Dossier de téléchargement Share-to-Web
2008-05-16 14:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-16 11:55 --------- d-----w C:\Documents and Settings\Cedric\Application Data\MSN6
2008-05-16 10:55 --------- d-----w C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Application Data\Dossier de téléchargement Share-to-Web
2008-05-16 10:30 --------- d-----w C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Application Data\Dossier de téléchargement Share-to-Web
2008-05-12 15:55 --------- d-----w C:\Program Files\MioNet
2008-05-11 13:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-11 09:15 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-10 10:20 --------- d-----w C:\Documents and Settings\Cedric\Application Data\Shareaza
2008-05-07 19:01 --------- d-----w C:\Program Files\Google
2008-04-24 09:46 --------- d-----w C:\Program Files\Picasa2
2008-04-05 09:34 --------- d-----w C:\Program Files\PhotoFiltre
2008-03-30 06:57 --------- d-----w C:\Documents and Settings\papa maman\Application Data\Shareaza
2008-03-23 13:50 230,432 ----a-w C:\SPC610NC.DAT
2008-03-18 09:30 --------- d-----w C:\Program Files\Le Robert & Nathan
2008-03-16 10:50 --------- d-----w C:\Program Files\Zylom Games
2008-03-16 10:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-03-16 10:50 --------- d-----w C:\Documents and Settings\alexy\Application Data\Zylom
2008-03-16 10:50 --------- d-----w C:\Documents and Settings\alexy\Application Data\PlayFirst
2008-02-15 17:15 163 ---ha-w C:\Documents and Settings\enfants\hpothb07.dat
2008-02-15 17:15 0 ---ha-w C:\Documents and Settings\papa maman\hpothb07.dat
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
2004-08-19 15:10 73,728 --sha-w C:\WINDOWS\BricoPacks\SysFiles\71_wmplayer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{159BA30D-00D3-4E1A-8699-DCAD5223F9A4}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC46FD61-D0B2-4E3C-9A45-9B8EF127A0C8}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 12:12 139264]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-27 20:59 68856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"L07FXLRD_17112703"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.exe" [ ]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-03-28 10:12 1271032]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 08:22 843776]
"JMB36X Configure"="C:\WINDOWS\System32\JMRaidTool.exe" [2006-06-02 10:45 385024]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-06-29 01:43 8466432]
"nwiz"="nwiz.exe" [2007-06-29 01:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-06-29 01:43 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"MsmqIntCert"="regsvr32 /s mqrt.dll" []
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-27 20:59 1836544]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10 409600]
"F-Secure Manager"="C:\Program Files\Tele2\Common\FSM32.exe" [2007-04-26 19:12 183208]
"F-Secure TNB"="C:\Program Files\Tele2\FSGUI\TNBUtil.exe" [2007-04-26 19:10 740208]
"Share-to-Web Namespace Daemon"="c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 11:42 69632]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 11:56 286720]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Steam\\SteamApps\\cedricdub215\\the ship\\ship.exe"=
"C:\\Capitalism II\\cap2.exe"=
"C:\\Documents and Settings\\papa maman\\Mes documents\\CreativesFiles\\Shareaza.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\Documents and Settings\\Cedric\\Mes documents\\CreativesFiles\\Shareaza.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-12 18:36]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-12 18:38]
R2 MioNet;MioNet Service;"C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf" []
R3 SPC610NC;Philips SPC500NC Webcam;C:\WINDOWS\system32\DRIVERS\SPC610NC.SYS [2005-10-13 17:41]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-16 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 19:40:17
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Tele2\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Tele2\Common\FSMB32.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Tele2\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\snmp.exe
C:\Program Files\Tele2\Common\FAMEH32.EXE
C:\WINDOWS\system32\PAStiSvc.exe
C:\Program Files\Tele2\FSPC\fspc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Tele2\FSGUI\fsguidll.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Tele2\FSAUA\program\fsaua.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Tele2\FSAUA\program\fsus.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-16 19:43:04 - machine was rebooted [Cedric]
ComboFix-quarantined-files.txt 2008-05-16 17:43:01
Pre-Run: 72,128,598,016 octets libres
Post-Run: 72,351,133,696 octets libres
209 --- E O F --- 2008-03-08 19:55:37
voila ce qui me donne combifix, quelle en est le résultat ?
merci
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1466 [GMT 2:00]
Endroit: C:\Documents and Settings\Cedric\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\pqsYIkkj.ini
C:\WINDOWS\system32\pqsYIkkj.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
.
2008-05-16 19:14 . 2008-05-16 19:16 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2008-05-16 19:02 . 2008-05-16 19:02 <REP> d-------- C:\Program Files\Trend Micro
2008-05-16 18:37 . 2008-05-16 18:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-16 18:37 . 2008-05-16 18:37 <REP> d-------- C:\Documents and Settings\Cedric\Application Data\Malwarebytes
2008-05-16 18:37 . 2008-05-16 18:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-16 18:37 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-16 18:37 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-16 18:20 . 2008-05-16 18:20 <REP> d-------- C:\Program Files\Yahoo!
2008-05-16 18:20 . 2008-05-16 18:20 <REP> d-------- C:\Program Files\CCleaner
2008-05-16 18:19 . 2008-05-16 18:19 <REP> d-------- C:\Program Files\AnalogX
2008-05-16 17:59 . 2008-05-16 17:59 <REP> d-------- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Application Data\Dossier de t‚l‚chargement Share-to-Web
2008-05-16 17:58 . 2007-11-26 18:49 <REP> d--h----- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Voisinage r‚seau
2008-05-16 17:58 . 2007-11-26 18:49 <REP> d--h----- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Voisinage d'impression
2008-05-16 17:58 . 2007-11-26 18:54 <REP> d--h----- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\ModŠles
2008-05-16 17:58 . 2008-05-16 18:07 <REP> d---s---- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Mes documents
2008-05-16 17:58 . 2007-11-26 18:49 <REP> dr------- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Menu D‚marrer
2008-05-16 17:58 . 2008-05-16 17:59 <REP> d---s---- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Favoris
2008-05-16 17:58 . 2007-11-26 18:49 <REP> d-------- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Bureau
2008-05-16 17:58 . 2008-05-16 17:58 <REP> d-------- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E
2008-05-16 17:58 . 2008-05-16 19:36 1,024 --ah----- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\NTUSER.DAT.LOG
2008-05-16 12:56 . 2008-05-16 12:56 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Application Data\ArcSoft
2008-05-16 12:55 . 2008-05-16 12:30 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Application Data\Dossier de t‚l‚chargement Share-to-Web
2008-05-16 12:53 . 2008-05-16 12:53 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Application Data\MSN6
2008-05-16 12:41 . 2008-05-16 12:41 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Contacts
2008-05-16 12:30 . 2007-11-26 18:49 <REP> d--h----- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Voisinage r‚seau
2008-05-16 12:30 . 2007-11-26 18:49 <REP> d--h----- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Voisinage d'impression
2008-05-16 12:30 . 2007-11-26 18:54 <REP> d--h----- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\ModŠles
2008-05-16 12:30 . 2008-05-16 12:56 <REP> d---s---- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Mes documents
2008-05-16 12:30 . 2007-11-26 18:49 <REP> dr------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Menu D‚marrer
2008-05-16 12:30 . 2008-05-16 12:30 <REP> d---s---- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Favoris
2008-05-16 12:30 . 2008-05-16 12:32 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Bureau
2008-05-16 12:30 . 2008-05-16 12:30 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Application Data\Dossier de t‚l‚chargement Share-to-Web
2008-05-16 12:30 . 2008-05-16 12:41 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E
2008-05-16 12:30 . 2008-05-16 19:39 1,024 --ah----- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\NTUSER.DAT.LOG
2008-05-15 13:14 . 2008-05-16 12:30 <REP> d-------- C:\Documents and Settings\TEMP
2008-05-15 13:14 . 2008-05-16 19:36 1,024 --ah----- C:\Documents and Settings\TEMP\NTUSER.DAT.LOG
2008-05-11 11:38 . 2008-05-12 09:38 211 --a------ C:\WINDOWS\wininit.ini
2008-05-11 11:11 . 2008-05-11 11:11 133,120 --a------ C:\WINDOWS\system32\nypcofgf.dll
2008-05-11 11:09 . 2008-05-16 18:36 109,875 --a------ C:\WINDOWS\BM3fe89334.xml
2008-05-10 09:06 . 2008-05-10 11:52 <REP> d-------- C:\Documents and Settings\papa maman\Application Data\Azureus
2008-05-10 09:06 . 2008-05-10 09:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-04-27 08:27 . 2008-04-27 08:31 <REP> d-------- C:\Program Files\Babylon
2008-04-25 18:29 . 2008-04-25 18:31 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-04-25 18:29 . 2008-04-25 18:29 681 --a------ C:\WINDOWS\mozver.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-16 17:40 --------- d-----w C:\Program Files\Steam
2008-05-16 17:16 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-05-16 15:59 --------- d-----w C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Application Data\Dossier de téléchargement Share-to-Web
2008-05-16 14:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-16 11:55 --------- d-----w C:\Documents and Settings\Cedric\Application Data\MSN6
2008-05-16 10:55 --------- d-----w C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Application Data\Dossier de téléchargement Share-to-Web
2008-05-16 10:30 --------- d-----w C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Application Data\Dossier de téléchargement Share-to-Web
2008-05-12 15:55 --------- d-----w C:\Program Files\MioNet
2008-05-11 13:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-11 09:15 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-10 10:20 --------- d-----w C:\Documents and Settings\Cedric\Application Data\Shareaza
2008-05-07 19:01 --------- d-----w C:\Program Files\Google
2008-04-24 09:46 --------- d-----w C:\Program Files\Picasa2
2008-04-05 09:34 --------- d-----w C:\Program Files\PhotoFiltre
2008-03-30 06:57 --------- d-----w C:\Documents and Settings\papa maman\Application Data\Shareaza
2008-03-23 13:50 230,432 ----a-w C:\SPC610NC.DAT
2008-03-18 09:30 --------- d-----w C:\Program Files\Le Robert & Nathan
2008-03-16 10:50 --------- d-----w C:\Program Files\Zylom Games
2008-03-16 10:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-03-16 10:50 --------- d-----w C:\Documents and Settings\alexy\Application Data\Zylom
2008-03-16 10:50 --------- d-----w C:\Documents and Settings\alexy\Application Data\PlayFirst
2008-02-15 17:15 163 ---ha-w C:\Documents and Settings\enfants\hpothb07.dat
2008-02-15 17:15 0 ---ha-w C:\Documents and Settings\papa maman\hpothb07.dat
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
2004-08-19 15:10 73,728 --sha-w C:\WINDOWS\BricoPacks\SysFiles\71_wmplayer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{159BA30D-00D3-4E1A-8699-DCAD5223F9A4}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC46FD61-D0B2-4E3C-9A45-9B8EF127A0C8}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 12:12 139264]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-27 20:59 68856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"L07FXLRD_17112703"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.exe" [ ]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-03-28 10:12 1271032]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 08:22 843776]
"JMB36X Configure"="C:\WINDOWS\System32\JMRaidTool.exe" [2006-06-02 10:45 385024]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-06-29 01:43 8466432]
"nwiz"="nwiz.exe" [2007-06-29 01:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-06-29 01:43 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"MsmqIntCert"="regsvr32 /s mqrt.dll" []
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-27 20:59 1836544]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10 409600]
"F-Secure Manager"="C:\Program Files\Tele2\Common\FSM32.exe" [2007-04-26 19:12 183208]
"F-Secure TNB"="C:\Program Files\Tele2\FSGUI\TNBUtil.exe" [2007-04-26 19:10 740208]
"Share-to-Web Namespace Daemon"="c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 11:42 69632]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 11:56 286720]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Steam\\SteamApps\\cedricdub215\\the ship\\ship.exe"=
"C:\\Capitalism II\\cap2.exe"=
"C:\\Documents and Settings\\papa maman\\Mes documents\\CreativesFiles\\Shareaza.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\Documents and Settings\\Cedric\\Mes documents\\CreativesFiles\\Shareaza.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-12 18:36]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-12 18:38]
R2 MioNet;MioNet Service;"C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf" []
R3 SPC610NC;Philips SPC500NC Webcam;C:\WINDOWS\system32\DRIVERS\SPC610NC.SYS [2005-10-13 17:41]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-16 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 19:40:17
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Tele2\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Tele2\Common\FSMB32.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Tele2\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\snmp.exe
C:\Program Files\Tele2\Common\FAMEH32.EXE
C:\WINDOWS\system32\PAStiSvc.exe
C:\Program Files\Tele2\FSPC\fspc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Tele2\FSGUI\fsguidll.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Tele2\FSAUA\program\fsaua.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Tele2\FSAUA\program\fsus.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-16 19:43:04 - machine was rebooted [Cedric]
ComboFix-quarantined-files.txt 2008-05-16 17:43:01
Pre-Run: 72,128,598,016 octets libres
Post-Run: 72,351,133,696 octets libres
209 --- E O F --- 2008-03-08 19:55:37
voila ce qui me donne combifix, quelle en est le résultat ?
merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mai 2008 à 21:23
16 mai 2008 à 21:23
analyse ce fichier sur virus total et dis si infécté:
https://www.virustotal.com/gui/
C:\WINDOWS\system32\nypcofgf.dll
___________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/404/
_____________________
si tu as avast et F SECURE vire un des deux sinon ton ordi va planter!!!!
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
_____________________
recolle ausii un hijackhtis et dis moi si encore des soucis!
https://www.virustotal.com/gui/
C:\WINDOWS\system32\nypcofgf.dll
___________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/404/
_____________________
si tu as avast et F SECURE vire un des deux sinon ton ordi va planter!!!!
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
_____________________
recolle ausii un hijackhtis et dis moi si encore des soucis!
merci beaucoup
mon ordinateur à l'air de remarcher beaucoup mieux, malewarebytes et spybot ne détecte plus rien
un grand merci
cedric
mon ordinateur à l'air de remarcher beaucoup mieux, malewarebytes et spybot ne détecte plus rien
un grand merci
cedric
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 mai 2008 à 19:35
18 mai 2008 à 19:35
ok parfait
sans les rapports pas difficile de dire plus
sans les rapports pas difficile de dire plus