Sujet Précédent Sujet Suivant

Pc infecté

Résolu/Fermé
ciosi Messages postés 202 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 7 octobre 2014 - 25 mai 2008 à 15:37
 coquelicot - 28 mai 2008 à 13:21
voici mon rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:20:36, on 25/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Users\UTILISATEUR\AppData\Local\evmeum.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Users\UTILISATEUR\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [evmeum] c:\users\utilisateur\appdata\local\evmeum.exe evmeum
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

71 réponses

Précédent
Réponse 21 / 71
ciosi Messages postés 202 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 7 octobre 2014 5
26 mai 2008 à 17:12
la ligne:
04-hklm..run:monitorc/windowspixartpac207monitor.exe
ne se supprime pa elle revien des qe je fé fix cheked
0
Réponse 22 / 71
Utilisateur anonyme
26 mai 2008 à 17:14
ok

fais combofix stp
0
Réponse 23 / 71
ciosi Messages postés 202 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 7 octobre 2014 5
26 mai 2008 à 17:15
jle telecharge ou? et comment stp
0
Réponse 24 / 71
Utilisateur anonyme
26 mai 2008 à 17:18
tu clic sur le lien tutoriel

et clic sur l un de ces lien :

BleepingComputer.com
ForoSpyware.com
GeeksTogo.com
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 71
ciosi Messages postés 202 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 7 octobre 2014 5
26 mai 2008 à 17:20
dsl c koi le lien tutoriel jle voi pa é leqelle é le mieu dé 3
0
Réponse 26 / 71
Utilisateur anonyme
26 mai 2008 à 17:24
clic sur ce lien :

Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

clic sur l un de ces lien dans le tutoriel :

BleepingComputer.com
ForoSpyware.com
GeeksTogo.com

n importe lequel
0
Réponse 27 / 71
ciosi Messages postés 202 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 7 octobre 2014 5
26 mai 2008 à 17:51
le rapport:

ComboFix 08-05-25.5 - UTILISATEUR 2008-05-26 17:40:47.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.345 [GMT 2:00]
Endroit: C:\Users\UTILISATEUR\Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Conditions générales.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Confidentialité.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Website.url
C:\Users\UTILISATEUR\AppData\Local\evmeum.dat
C:\Users\UTILISATEUR\AppData\Local\evmeum_nav.dat
C:\Users\UTILISATEUR\AppData\Local\evmeum_navps.dat
C:\Users\UTILISATEUR\AppData\Local\fnemk.dat
C:\Users\UTILISATEUR\AppData\Local\fnemk_nav.dat
C:\Users\UTILISATEUR\AppData\Local\fnemk_navps.dat
C:\Windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-26 to 2008-05-26 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 16:31 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-25 15:39 --------- d-----w C:\Program Files\7-Zip
2008-05-25 14:40 --------- d-----w C:\Users\UTILISATEUR\AppData\Roaming\Malwarebytes
2008-05-25 14:40 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-05-25 14:39 --------- d-----w C:\ProgramData\Malwarebytes
2008-05-25 14:29 --------- d-----w C:\Program Files\Sun
2008-05-25 14:28 --------- d-----w C:\Program Files\Java
2008-05-25 14:26 --------- d-----w C:\Program Files\Common Files\Java
2008-05-25 14:22 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-05-25 11:12 --------- d-----w C:\Users\UTILISATEUR\AppData\Roaming\LimeWire
2008-05-25 10:27 --------- d-----w C:\ProgramData\Yahoo! Companion
2008-05-25 10:23 --------- d-----w C:\Program Files\Common Files\Scanner
2008-05-25 10:23 --------- d-----w C:\Program Files\CA Yahoo! Anti-Spy
2008-05-25 10:21 --------- d-----w C:\Users\UTILISATEUR\AppData\Roaming\Yahoo!
2008-05-25 10:21 --------- d-----w C:\Program Files\Yahoo!
2008-05-25 10:18 --------- d-----w C:\Program Files\POPUPKILLER
2008-05-24 17:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-24 17:41 --------- d-----w C:\Program Files\Infogrames
2008-05-24 17:41 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-05-22 17:08 354,560 ----a-w C:\Windows\System32\TuneUpDefragService.exe
2008-05-22 17:07 --------- d-----w C:\Users\UTILISATEUR\AppData\Roaming\TuneUp Software
2008-05-22 17:07 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-05-22 17:06 --------- d-----w C:\ProgramData\TuneUp Software
2008-05-22 17:03 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-05-22 16:35 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-21 10:24 --------- d---a-w C:\ProgramData\TEMP
2008-05-21 10:17 --------- d-----w C:\Users\UTILISATEUR\AppData\Roaming\Grisoft
2008-05-21 09:43 --------- d-----w C:\Program Files\Panicware
2008-05-18 15:38 --------- d-----w C:\Program Files\SFR
2008-05-15 14:48 --------- d-----w C:\Program Files\SFR ADSL
2008-05-15 14:46 --------- d-----w C:\ProgramData\SFR
2008-05-07 19:11 --------- d-----w C:\Users\UTILISATEUR\AppData\Roaming\dvdcss
2008-05-05 18:46 27,048 ----a-w C:\Windows\system32\drivers\mbamcatchme.sys
2008-05-05 18:46 15,864 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-05-02 15:46 --------- d-----w C:\ProgramData\Messenger Plus!
2008-05-01 08:33 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-30 14:21 --------- d-----w C:\ProgramData\SweetIM
2008-04-25 11:58 --------- d-----w C:\Program Files\DemoForge
2008-04-25 11:57 --------- d-----w C:\Program Files\EchoVNC
2008-04-25 10:35 --------- d-----w C:\Program Files\Nsasoft
2008-04-22 14:57 --------- d-----w C:\ProgramData\Lavasoft
2008-04-21 14:03 --------- d-----w C:\Program Files\Bullfrog
2008-04-12 18:07 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2008-04-12 18:07 --------- d-----w C:\Program Files\Synaptics
2008-04-12 18:04 --------- d-----w C:\Program Files\CONEXANT
2008-04-12 08:19 --------- d-----w C:\ProgramData\DVD Shrink
2008-04-10 18:53 --------- d-----w C:\Program Files\Electronic Arts
2008-04-06 07:49 --------- d-----w C:\Program Files\directx
2008-04-04 12:51 28,416 ----a-w C:\Windows\System32\uxtuneup.dll
2008-04-04 12:51 16,640 ----a-w C:\Windows\System32\authuitu.dll
2008-03-29 08:45 --------- d-----w C:\ProgramData\Downloaded Installations
2008-03-29 08:45 --------- d-----w C:\Program Files\VirginMega
2008-03-28 19:06 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-28 19:06 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-03-28 19:06 --------- d-----w C:\Program Files\Windows Mail
2008-03-19 16:29 348,160 ----a-w C:\Windows\System32\msvcr71.dll
2008-03-19 16:26 499,712 ----a-w C:\Windows\System32\msvcp71.dll
2008-03-04 00:34 2,125,312 ----a-w C:\Windows\System32\CnxtAp32.dll
2008-02-28 11:38 174 --sha-w C:\Program Files\desktop.ini
2008-02-28 11:19 87,040 ----a-w C:\Windows\System32\msoert2.dll
2008-02-28 11:19 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
2008-02-28 11:19 205,824 ----a-w C:\Windows\System32\msoeacct.dll
2008-02-28 11:18 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-02-28 11:18 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-02-28 11:18 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-02-28 11:18 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-02-28 11:18 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-02-28 11:18 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-02-28 11:18 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-02-28 11:18 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-02-28 11:18 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-28 11:18 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-28 11:18 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-28 11:17 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-02-28 11:17 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-02-28 11:12 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-02-28 11:11 414,208 ----a-w C:\Windows\System32\msscp.dll
2008-02-28 11:10 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-02-28 11:10 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-02-28 11:10 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-02-28 11:10 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-02-28 11:09 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2008-02-28 11:09 61,952 ----a-w C:\Windows\System32\cmifw.dll
2008-02-28 11:09 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2008-02-28 11:09 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2008-02-28 11:09 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2008-02-28 11:09 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2008-02-28 11:08 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-28 11:08 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-28 11:07 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2008-02-28 11:07 8,704 ----a-w C:\Windows\System32\hccoin.dll
2008-02-28 11:07 2,048 ----a-w C:\Windows\System32\msxml3r.dll
2008-02-28 11:07 104,448 ----a-w C:\Windows\System32\DWWIN.EXE
2008-02-28 11:07 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-02-28 11:05 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-28 11:05 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-28 11:05 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-28 11:05 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-02-28 11:04 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-28 11:04 223,232 ----a-w C:\Windows\System32\WMASF.DLL
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-11 18:15 171448]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [ ]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 12:06 1443072]
"Monitor"="C:\Windows\PixArt\PAC207\Monitor.exe" [2006-11-03 11:01 319488]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-02-11 20:13 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-02-11 20:13 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-02-11 20:13 133656]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 02:29 102400]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 19:31 1033512]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E2958ABD-825F-410A-9993-5AC02489B4A5}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{7271049E-32AF-4A73-95FC-F991F0874B61}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{8E89AF24-FE7D-44EA-B1EE-0B357EF19597}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{4A116453-5C9A-406E-AD93-04963BC74EE8}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{ADFC7214-5770-42F3-A704-389121C482FF}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 epfwtdir;epfwtdir;C:\Windows\system32\DRIVERS\epfwtdir.sys [2008-02-20 12:11]
R1 jswpslwf;JumpStart Wireless Filter Driver;C:\Windows\system32\DRIVERS\jswpslwf.sys [2007-07-27 12:06]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 06:27]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 02:32]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 19:36]
S3 jswpsapi;Jumpstart Wifi Protected Setup;C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe [2007-08-02 12:06]
S3 PAC207;SoC PC-Camera;C:\Windows\system32\DRIVERS\PFC027.SYS [2006-12-05 11:34]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-05-22 19:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b910a561-e5e4-11dc-9cce-806e6f6e6963}]
\shell\AutoRun\command - D:\autorun.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-26 15:00:00 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-11 16:52:13 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-26 17:43:35
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-26 17:44:37
ComboFix-quarantined-files.txt 2008-05-26 15:44:29

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

194 --- E O F --- 2008-05-26 15:04:29
0
Réponse 28 / 71
ciosi Messages postés 202 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 7 octobre 2014 5
26 mai 2008 à 17:52
pk ca ma changé des truc g plu dicone google
g plu mon image sur mon buro c noir
0
Réponse 29 / 71
ciosi Messages postés 202 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 7 octobre 2014 5
26 mai 2008 à 17:58
le rapport

ComboFix 08-05-25.5 - UTILISATEUR 2008-05-26 17:40:47.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.345 [GMT 2:00]
Endroit: C:\Users\UTILISATEUR\Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Conditions générales.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Confidentialité.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Website.url
C:\Users\UTILISATEUR\AppData\Local\evmeum.dat
C:\Users\UTILISATEUR\AppData\Local\evmeum_nav.dat
C:\Users\UTILISATEUR\AppData\Local\evmeum_navps.dat
C:\Users\UTILISATEUR\AppData\Local\fnemk.dat
C:\Users\UTILISATEUR\AppData\Local\fnemk_nav.dat
C:\Users\UTILISATEUR\AppData\Local\fnemk_navps.dat
C:\Windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-26 to 2008-05-26 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 16:31 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-25 15:39 --------- d-----w C:\Program Files\7-Zip
2008-05-25 14:40 --------- d-----w C:\Users\UTILISATEUR\AppData\Roaming\Malwarebytes
2008-05-25 14:40 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-05-25 14:39 --------- d-----w C:\ProgramData\Malwarebytes
2008-05-25 14:29 --------- d-----w C:\Program Files\Sun
2008-05-25 14:28 --------- d-----w C:\Program Files\Java
2008-05-25 14:26 --------- d-----w C:\Program Files\Common Files\Java
2008-05-25 14:22 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-05-25 11:12 --------- d-----w C:\Users\UTILISATEUR\AppData\Roaming\LimeWire
2008-05-25 10:27 --------- d-----w C:\ProgramData\Yahoo! Companion
2008-05-25 10:23 --------- d-----w C:\Program Files\Common Files\Scanner
2008-05-25 10:23 --------- d-----w C:\Program Files\CA Yahoo! Anti-Spy
2008-05-25 10:21 --------- d-----w C:\Users\UTILISATEUR\AppData\Roaming\Yahoo!
2008-05-25 10:21 --------- d-----w C:\Program Files\Yahoo!
2008-05-25 10:18 --------- d-----w C:\Program Files\POPUPKILLER
2008-05-24 17:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-24 17:41 --------- d-----w C:\Program Files\Infogrames
2008-05-24 17:41 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-05-22 17:08 354,560 ----a-w C:\Windows\System32\TuneUpDefragService.exe
2008-05-22 17:07 --------- d-----w C:\Users\UTILISATEUR\AppData\Roaming\TuneUp Software
2008-05-22 17:07 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-05-22 17:06 --------- d-----w C:\ProgramData\TuneUp Software
2008-05-22 17:03 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-05-22 16:35 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-21 10:24 --------- d---a-w C:\ProgramData\TEMP
2008-05-21 10:17 --------- d-----w C:\Users\UTILISATEUR\AppData\Roaming\Grisoft
2008-05-21 09:43 --------- d-----w C:\Program Files\Panicware
2008-05-18 15:38 --------- d-----w C:\Program Files\SFR
2008-05-15 14:48 --------- d-----w C:\Program Files\SFR ADSL
2008-05-15 14:46 --------- d-----w C:\ProgramData\SFR
2008-05-07 19:11 --------- d-----w C:\Users\UTILISATEUR\AppData\Roaming\dvdcss
2008-05-05 18:46 27,048 ----a-w C:\Windows\system32\drivers\mbamcatchme.sys
2008-05-05 18:46 15,864 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-05-02 15:46 --------- d-----w C:\ProgramData\Messenger Plus!
2008-05-01 08:33 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-30 14:21 --------- d-----w C:\ProgramData\SweetIM
2008-04-25 11:58 --------- d-----w C:\Program Files\DemoForge
2008-04-25 11:57 --------- d-----w C:\Program Files\EchoVNC
2008-04-25 10:35 --------- d-----w C:\Program Files\Nsasoft
2008-04-22 14:57 --------- d-----w C:\ProgramData\Lavasoft
2008-04-21 14:03 --------- d-----w C:\Program Files\Bullfrog
2008-04-12 18:07 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2008-04-12 18:07 --------- d-----w C:\Program Files\Synaptics
2008-04-12 18:04 --------- d-----w C:\Program Files\CONEXANT
2008-04-12 08:19 --------- d-----w C:\ProgramData\DVD Shrink
2008-04-10 18:53 --------- d-----w C:\Program Files\Electronic Arts
2008-04-06 07:49 --------- d-----w C:\Program Files\directx
2008-04-04 12:51 28,416 ----a-w C:\Windows\System32\uxtuneup.dll
2008-04-04 12:51 16,640 ----a-w C:\Windows\System32\authuitu.dll
2008-03-29 08:45 --------- d-----w C:\ProgramData\Downloaded Installations
2008-03-29 08:45 --------- d-----w C:\Program Files\VirginMega
2008-03-28 19:06 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-28 19:06 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-03-28 19:06 --------- d-----w C:\Program Files\Windows Mail
2008-03-19 16:29 348,160 ----a-w C:\Windows\System32\msvcr71.dll
2008-03-19 16:26 499,712 ----a-w C:\Windows\System32\msvcp71.dll
2008-03-04 00:34 2,125,312 ----a-w C:\Windows\System32\CnxtAp32.dll
2008-02-28 11:38 174 --sha-w C:\Program Files\desktop.ini
2008-02-28 11:19 87,040 ----a-w C:\Windows\System32\msoert2.dll
2008-02-28 11:19 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
2008-02-28 11:19 205,824 ----a-w C:\Windows\System32\msoeacct.dll
2008-02-28 11:18 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-02-28 11:18 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-02-28 11:18 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-02-28 11:18 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-02-28 11:18 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-02-28 11:18 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-02-28 11:18 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-02-28 11:18 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-02-28 11:18 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-28 11:18 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-28 11:18 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-28 11:17 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-02-28 11:17 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-02-28 11:12 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-02-28 11:11 414,208 ----a-w C:\Windows\System32\msscp.dll
2008-02-28 11:10 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-02-28 11:10 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-02-28 11:10 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-02-28 11:10 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-02-28 11:09 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2008-02-28 11:09 61,952 ----a-w C:\Windows\System32\cmifw.dll
2008-02-28 11:09 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2008-02-28 11:09 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2008-02-28 11:09 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2008-02-28 11:09 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2008-02-28 11:08 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-28 11:08 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-28 11:07 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2008-02-28 11:07 8,704 ----a-w C:\Windows\System32\hccoin.dll
2008-02-28 11:07 2,048 ----a-w C:\Windows\System32\msxml3r.dll
2008-02-28 11:07 104,448 ----a-w C:\Windows\System32\DWWIN.EXE
2008-02-28 11:07 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-02-28 11:05 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-28 11:05 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-28 11:05 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-28 11:05 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-02-28 11:04 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-28 11:04 223,232 ----a-w C:\Windows\System32\WMASF.DLL
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-11 18:15 171448]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [ ]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 12:06 1443072]
"Monitor"="C:\Windows\PixArt\PAC207\Monitor.exe" [2006-11-03 11:01 319488]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-02-11 20:13 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-02-11 20:13 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-02-11 20:13 133656]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 02:29 102400]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 19:31 1033512]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E2958ABD-825F-410A-9993-5AC02489B4A5}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{7271049E-32AF-4A73-95FC-F991F0874B61}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{8E89AF24-FE7D-44EA-B1EE-0B357EF19597}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{4A116453-5C9A-406E-AD93-04963BC74EE8}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{ADFC7214-5770-42F3-A704-389121C482FF}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 epfwtdir;epfwtdir;C:\Windows\system32\DRIVERS\epfwtdir.sys [2008-02-20 12:11]
R1 jswpslwf;JumpStart Wireless Filter Driver;C:\Windows\system32\DRIVERS\jswpslwf.sys [2007-07-27 12:06]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 06:27]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 02:32]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 19:36]
S3 jswpsapi;Jumpstart Wifi Protected Setup;C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe [2007-08-02 12:06]
S3 PAC207;SoC PC-Camera;C:\Windows\system32\DRIVERS\PFC027.SYS [2006-12-05 11:34]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-05-22 19:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b910a561-e5e4-11dc-9cce-806e6f6e6963}]
\shell\AutoRun\command - D:\autorun.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-26 15:00:00 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-11 16:52:13 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-26 17:43:35
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-26 17:44:37
ComboFix-quarantined-files.txt 2008-05-26 15:44:29

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

194 --- E O F --- 2008-05-26 15:04:29
0
Réponse 30 / 71
ciosi Messages postés 202 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 7 octobre 2014 5
26 mai 2008 à 18:01
pk ya des truc qi on changé depuit lanalyse
0
Réponse 31 / 71
Utilisateur anonyme
26 mai 2008 à 18:02
refais un scan hijackthis et poste le rapport stp
0
Réponse 32 / 71
ciosi Messages postés 202 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 7 octobre 2014 5
26 mai 2008 à 18:03
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:57, on 26/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\UTILISATEUR\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211725639_61c72181472a46f35e0f9d7848f9b91d&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 33 / 71
ciosi Messages postés 202 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 7 octobre 2014 5
26 mai 2008 à 18:07
é pourkoi mon écran est noir mes ya mes icone
0
Réponse 34 / 71
Utilisateur anonyme
26 mai 2008 à 18:09
j analyse tes rapport

met un fond d ecran
0
Réponse 35 / 71
ciosi Messages postés 202 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 7 octobre 2014 5
26 mai 2008 à 18:10
ca marche pa gmi une image de lyon par exemple est c noir c depui qil a fé lanalyse
0
Réponse 36 / 71
Utilisateur anonyme
26 mai 2008 à 18:18
Copie le texte ci-dessous :

File::
C:\Windows\System32\LAPRXY.DLL
C:\Windows\System32\WMASF.DLL


Folder::


Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"=-
"Monitor"=-
"IgfxTray"=-
"HotKeysCmds"=-
"Persistence"=-
"SynTPStart"=-
"SynTPEnh"=-
"YSearchProtection"=-



Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.
0
Réponse 37 / 71
ciosi Messages postés 202 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 7 octobre 2014 5
26 mai 2008 à 18:50
rapport combofix:

ComboFix 08-05-25.5 - UTILISATEUR 2008-05-26 18:33:04.2 - NTFSx86
Endroit: C:\Users\UTILISATEUR\Downloads\ComboFix.exe
Command switches used :: C:\_OTMoveIt\MovedFiles\CFScript.txt
* Resident AV is active


FILE ::
C:\Windows\System32\LAPRXY.DLL
C:\Windows\System32\WMASF.DLL
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\System32\LAPRXY.DLL . . . . Echec de suppression
C:\Windows\System32\WMASF.DLL . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-26 to 2008-05-26 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 16:31 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-25 15:39 --------- d-----w C:\Program Files\7-Zip
2008-05-25 14:40 --------- d-----w C:\Users\UTILISATEUR\AppData\Roaming\Malwarebytes
2008-05-25 14:40 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-05-25 14:39 --------- d-----w C:\ProgramData\Malwarebytes
2008-05-25 14:29 --------- d-----w C:\Program Files\Sun
2008-05-25 14:28 --------- d-----w C:\Program Files\Java
2008-05-25 14:26 --------- d-----w C:\Program Files\Common Files\Java
2008-05-25 14:22 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-05-25 11:12 --------- d-----w C:\Users\UTILISATEUR\AppData\Roaming\LimeWire
2008-05-25 10:27 --------- d-----w C:\ProgramData\Yahoo! Companion
2008-05-25 10:23 --------- d-----w C:\Program Files\Common Files\Scanner
2008-05-25 10:23 --------- d-----w C:\Program Files\CA Yahoo! Anti-Spy
2008-05-25 10:21 --------- d-----w C:\Users\UTILISATEUR\AppData\Roaming\Yahoo!
2008-05-25 10:21 --------- d-----w C:\Program Files\Yahoo!
2008-05-25 10:18 --------- d-----w C:\Program Files\POPUPKILLER
2008-05-24 17:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-24 17:41 --------- d-----w C:\Program Files\Infogrames
2008-05-24 17:41 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-05-22 17:07 --------- d-----w C:\Users\UTILISATEUR\AppData\Roaming\TuneUp Software
2008-05-22 17:07 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-05-22 17:06 --------- d-----w C:\ProgramData\TuneUp Software
2008-05-22 17:03 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-05-22 16:35 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-21 10:24 --------- d---a-w C:\ProgramData\TEMP
2008-05-21 10:17 --------- d-----w C:\Users\UTILISATEUR\AppData\Roaming\Grisoft
2008-05-21 09:43 --------- d-----w C:\Program Files\Panicware
2008-05-18 15:38 --------- d-----w C:\Program Files\SFR
2008-05-15 14:48 --------- d-----w C:\Program Files\SFR ADSL
2008-05-15 14:46 --------- d-----w C:\ProgramData\SFR
2008-05-07 19:11 --------- d-----w C:\Users\UTILISATEUR\AppData\Roaming\dvdcss
2008-05-05 18:46 27,048 ----a-w C:\Windows\system32\drivers\mbamcatchme.sys
2008-05-05 18:46 15,864 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-05-02 15:46 --------- d-----w C:\ProgramData\Messenger Plus!
2008-05-01 08:33 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-30 14:21 --------- d-----w C:\ProgramData\SweetIM
2008-04-25 11:58 --------- d-----w C:\Program Files\DemoForge
2008-04-25 11:57 --------- d-----w C:\Program Files\EchoVNC
2008-04-25 10:35 --------- d-----w C:\Program Files\Nsasoft
2008-04-22 14:57 --------- d-----w C:\ProgramData\Lavasoft
2008-04-21 14:03 --------- d-----w C:\Program Files\Bullfrog
2008-04-12 18:07 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2008-04-12 18:07 --------- d-----w C:\Program Files\Synaptics
2008-04-12 18:04 --------- d-----w C:\Program Files\CONEXANT
2008-04-12 08:19 --------- d-----w C:\ProgramData\DVD Shrink
2008-04-10 18:53 --------- d-----w C:\Program Files\Electronic Arts
2008-04-06 07:49 --------- d-----w C:\Program Files\directx
2008-03-29 08:45 --------- d-----w C:\ProgramData\Downloaded Installations
2008-03-29 08:45 --------- d-----w C:\Program Files\VirginMega
2008-03-28 19:06 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-28 19:06 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-03-28 19:06 --------- d-----w C:\Program Files\Windows Mail
2008-02-28 11:38 174 --sha-w C:\Program Files\desktop.ini
2008-02-28 11:18 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-28 11:01 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-28 11:01 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-28 11:01 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-28 11:01 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-28 11:01 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-28 10:56 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((( snapshot@2008-05-26_17.44.13,34 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-26 14:59:05 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-05-26 16:39:29 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-05-26 15:00:32 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-26 16:40:08 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2008-05-26 15:00:27 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-26 16:40:07 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-26 16:40:07 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-05-26 15:06:13 4,608 ----a-w C:\Windows\SoftwareDistribution\EventCache\{A1E56E55-A4D2-4A50-B3C1-CD77CAEB9FFA}.bin
+ 2008-05-26 16:30:26 9,960 ----a-w C:\Windows\SoftwareDistribution\EventCache\{A1E56E55-A4D2-4A50-B3C1-CD77CAEB9FFA}.bin
- 2008-05-26 15:42:42 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-05-26 15:48:12 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-05-26 15:42:42 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-26 15:48:12 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-26 15:42:42 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-05-26 15:48:12 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-11 18:15 171448]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [ ]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E2958ABD-825F-410A-9993-5AC02489B4A5}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{7271049E-32AF-4A73-95FC-F991F0874B61}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{8E89AF24-FE7D-44EA-B1EE-0B357EF19597}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{4A116453-5C9A-406E-AD93-04963BC74EE8}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{ADFC7214-5770-42F3-A704-389121C482FF}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 epfwtdir;epfwtdir;C:\Windows\system32\DRIVERS\epfwtdir.sys [2008-02-20 12:11]
R1 jswpslwf;JumpStart Wireless Filter Driver;C:\Windows\system32\DRIVERS\jswpslwf.sys [2007-07-27 12:06]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 06:27]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 02:32]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 19:36]
S3 jswpsapi;Jumpstart Wifi Protected Setup;C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe [2007-08-02 12:06]
S3 PAC207;SoC PC-Camera;C:\Windows\system32\DRIVERS\PFC027.SYS [2006-12-05 11:34]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-05-22 19:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b910a561-e5e4-11dc-9cce-806e6f6e6963}]
\shell\AutoRun\command - D:\autorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-26 16:39:41 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-11 16:52:13 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
0
Réponse 38 / 71
Utilisateur anonyme
26 mai 2008 à 18:51
ok refais un scan hijackthis et poste le rapport stp
0
Réponse 39 / 71
ciosi Messages postés 202 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 7 octobre 2014 5
26 mai 2008 à 18:52
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52, on 2008-05-26
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\UTILISATEUR\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211725639_61c72181472a46f35e0f9d7848f9b91d&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 40 / 71
Utilisateur anonyme
26 mai 2008 à 18:56
réouvre hijackthis

fais scan only

coche ces lignes :

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/

coche les et clic sur fix checked

apres suis cette procédure :

Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.


? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.


http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

? Double clique sur ToolsCleaner2.exe >
? Clique sur .Recherche
? puis sur Suppression quand la liste est trouvée.
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
0