pc infecté Résolu/Fermé

Question

voici mon rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:20:36, on 25/05/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Users\UTILISATEUR\AppData\Local\evmeum.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Users\UTILISATEUR\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [evmeum] c:\users\utilisateur\appdata\local\evmeum.exe evmeum
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

RE 

comme promis je suis la 

supprimes ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html 

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 

pour les supprimer tu les coches ensuite tu clic sur fix checked

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite désinstal sweet im 

et la barre sweet im pour internet 


ensuite :


Telecharge malwarebytes 

-> http://www.commentcamarche.net/telecharger/malwarebyte s anti malware 34055379 avis opinions.php3

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

ciosi · Answer

qan jcliqe sur fixe checked il mettent:

error detail

an unexpected error has occurred at procedure:
modbackup_makebackup(sitem=016 - dpf:c3F79A2B-B9B4-4A66-B012-3EE46475B072 messengerstatsclientclasse)
http://messenger.zone.msn.com/binary/messengerStatsPAClient.cab56907.cab)-invalide procedure call or argument 
windows version: windows nt 6.00.1904
MSIEversion7.0.6000.16609
HijackThis version: 2.0.2

ciosi · Answer

jmé oui ou non

Utilisateur anonyme · Answer

ok ça arrive sous vista 

ferme hijackthis 
fais un clic droit dessus
choisi executer en tant qu administrateur 

fais scan only 

coches les lignes
clic sur fix checked 


ensuite passe a la suite

Utilisateur anonyme · Answer

tu met non

ciosi · Answer

voici,le rapport de malware


Malwarebytes' Anti-Malware 1.12
Version de la base de données: 785

Type de recherche: Examen complet (C:\|)
Eléments examinés: 99045
Temps écoulé: 31 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\InternetGameBox (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

réouvre malewarebyte
va sur quarantaine 
supprime tout 

Télécharge Clean: 

-> http://www.malekal.com/download/clean.zip 

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1. 

Un rapport va s'ouvrir, copie et colle le contenu sur le forum. 

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier : 

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

ciosi · Answer

ya ca

cherche
clean
del2
del3
delr
delsiri
gzip
lfiles
pskill
remove
tar
jcliqe sur leqelle é commen desipé

Utilisateur anonyme · Answer

ok 

telecharge et instal winrar :

https://www.commentcamarche.net/telecharger/utilitaires/24097-winrar/

prend la version d évaluation

apres installation

fais un clic droit sur l archive clean
chosi extraire vers clean

entre dan sle dossier clean créé

clic sur clean ou clean.cmd

fais option 1 

envoi le rapport stp

ciosi · Answer

des qe jclique sur clean.cmd ya une page noir marqéc:windowssysteme32cmd.exe
apré
files missed did you unzip the whole archive?
the script can not furtherbe executed
appuyez sur une touche pour continuer...

Utilisateur anonyme · Answer

t as pas dézippé 

supprime tout clean 

retelecharge :

-> http://www.malekal.com/download/clean.zip 

telecharge et instal winrar : 

https://www.01net.com/ 

prend la version d évaluation 

apres installation 

fais un clic droit sur l archive clean 
chosi extraire vers clean 

entre dan sle dossier clean créé 

clic sur clean ou clean.cmd 

fais option 1 

envoi le rapport stp

ciosi · Answer

il mette accé refusé

Utilisateur anonyme · Answer

ok c est pas grave refais un scan hijackthis et poste moi le rapport stp

ciosi · Answer

LE RAPORT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:02, on 25/05/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Users\UTILISATEUR\AppData\Local\evmeum.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\UTILISATEUR\Desktop\HiJackThis.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Windows\system32\DllHost.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [evmeum] c:\users\utilisateur\appdata\local\evmeum.exe evmeum
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211725639_61c72181472a46f35e0f9d7848f9b91d&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 



C:\Users\UTILISATEUR\AppData\Local\evmeum.exe
C:\Windows\PixArt\PAC207\Monitor.exe



clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

c est fait ??

t as le rapport stp (ot moveit )

ciosi · Answer

File/Folder  not found.
C:\Users\UTILISATEUR\AppData\Local\evmeum.exe moved successfully.
File move failed. C:\Windows\PixArt\PAC207\Monitor.exe scheduled to be moved on reboot.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05252008_182843

Files moved on Reboot...
File move failed. C:\Windows\PixArt\PAC207\Monitor.exe scheduled to be moved on reboot.

Utilisateur anonyme · Answer

ok redémarre le pc (important)

refais un scan hijackthis et poste le rapport stp

ciosi · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:15, on 25/05/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Users\UTILISATEUR\Desktop\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [evmeum] c:\users\utilisateur\appdata\local\evmeum.exe evmeum
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211725639_61c72181472a46f35e0f9d7848f9b91d&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

SUPPRIME CES LIGNES :

O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe 

O4 - HKCU\..\Run: [evmeum] c:\users\utilisateur\appdata\local\evmeum.exe evmeum

pour les supprimer tu les coches ensuite tu clic sur fix checked 

Télécharge combofix.exe (par sUBs) sur ton Bureau. 



-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ciosi · Answer

la ligne:
04-hklm..run:monitorc/windowspixartpac207monitor.exe
ne se supprime pa elle revien des qe je fé fix cheked

Utilisateur anonyme · Answer

ok 

fais combofix stp

ciosi · Answer

jle telecharge ou? et comment stp

Utilisateur anonyme · Answer

tu clic sur le lien tutoriel 

et clic sur l un de ces lien :

BleepingComputer.com 
ForoSpyware.com 
GeeksTogo.com

ciosi · Answer

dsl c koi le lien tutoriel jle voi pa é leqelle é le mieu dé 3

Utilisateur anonyme · Answer

clic sur ce lien :

Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

clic sur l un de ces lien dans le tutoriel :

BleepingComputer.com 
ForoSpyware.com 
GeeksTogo.com

n importe lequel

ciosi · Answer

le rapport:

ComboFix 08-05-25.5 - UTILISATEUR 2008-05-26 17:40:47.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique   6.0.6000.0.1252.1.1036.18.345 [GMT 2:00]
Endroit: C:\Users\UTILISATEUR\Downloads\ComboFix.exe
 * Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Conditions générales.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Confidentialité.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Website.url
C:\Users\UTILISATEUR\AppData\Local\evmeum.dat
C:\Users\UTILISATEUR\AppData\Local\evmeum_nav.dat
C:\Users\UTILISATEUR\AppData\Local\evmeum_navps.dat
C:\Users\UTILISATEUR\AppData\Local\fnemk.dat
C:\Users\UTILISATEUR\AppData\Local\fnemk_nav.dat
C:\Users\UTILISATEUR\AppData\Local\fnemk_navps.dat
C:\Windows\system32\x64

.
(((((((((((((((((((((((((((((   Fichiers créés 2008-04-26 to 2008-05-26  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 16:31	---------	d-----w	C:\Program Files\Spybot - Search & Destroy
2008-05-25 15:39	---------	d-----w	C:\Program Files\7-Zip
2008-05-25 14:40	---------	d-----w	C:\Users\UTILISATEUR\AppData\Roaming\Malwarebytes
2008-05-25 14:40	---------	d-----w	C:\Program Files\Malwarebytes' Anti-Malware
2008-05-25 14:39	---------	d-----w	C:\ProgramData\Malwarebytes
2008-05-25 14:29	---------	d-----w	C:\Program Files\Sun
2008-05-25 14:28	---------	d-----w	C:\Program Files\Java
2008-05-25 14:26	---------	d-----w	C:\Program Files\Common Files\Java
2008-05-25 14:22	---------	d-----w	C:\ProgramData\Spybot - Search & Destroy
2008-05-25 11:12	---------	d-----w	C:\Users\UTILISATEUR\AppData\Roaming\LimeWire
2008-05-25 10:27	---------	d-----w	C:\ProgramData\Yahoo! Companion
2008-05-25 10:23	---------	d-----w	C:\Program Files\Common Files\Scanner
2008-05-25 10:23	---------	d-----w	C:\Program Files\CA Yahoo! Anti-Spy
2008-05-25 10:21	---------	d-----w	C:\Users\UTILISATEUR\AppData\Roaming\Yahoo!
2008-05-25 10:21	---------	d-----w	C:\Program Files\Yahoo!
2008-05-25 10:18	---------	d-----w	C:\Program Files\POPUPKILLER
2008-05-24 17:41	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-05-24 17:41	---------	d-----w	C:\Program Files\Infogrames
2008-05-24 17:41	---------	d-----w	C:\Program Files\Common Files\InstallShield
2008-05-22 17:08	354,560	----a-w	C:\Windows\System32\TuneUpDefragService.exe
2008-05-22 17:07	---------	d-----w	C:\Users\UTILISATEUR\AppData\Roaming\TuneUp Software
2008-05-22 17:07	---------	d-----w	C:\Program Files\TuneUp Utilities 2008
2008-05-22 17:06	---------	d-----w	C:\ProgramData\TuneUp Software
2008-05-22 17:03	---------	d-----w	C:\Program Files\Common Files\Wise Installation Wizard
2008-05-22 16:35	---------	d-----w	C:\Program Files\Microsoft Silverlight
2008-05-21 10:24	---------	d---a-w	C:\ProgramData\TEMP
2008-05-21 10:17	---------	d-----w	C:\Users\UTILISATEUR\AppData\Roaming\Grisoft
2008-05-21 09:43	---------	d-----w	C:\Program Files\Panicware
2008-05-18 15:38	---------	d-----w	C:\Program Files\SFR
2008-05-15 14:48	---------	d-----w	C:\Program Files\SFR ADSL
2008-05-15 14:46	---------	d-----w	C:\ProgramData\SFR
2008-05-07 19:11	---------	d-----w	C:\Users\UTILISATEUR\AppData\Roaming\dvdcss
2008-05-05 18:46	27,048	----a-w	C:\Windows\system32\drivers\mbamcatchme.sys
2008-05-05 18:46	15,864	----a-w	C:\Windows\system32\drivers\mbam.sys
2008-05-02 15:46	---------	d-----w	C:\ProgramData\Messenger Plus!
2008-05-01 08:33	---------	d-----w	C:\Program Files\Messenger Plus! Live
2008-04-30 14:21	---------	d-----w	C:\ProgramData\SweetIM
2008-04-25 11:58	---------	d-----w	C:\Program Files\DemoForge
2008-04-25 11:57	---------	d-----w	C:\Program Files\EchoVNC
2008-04-25 10:35	---------	d-----w	C:\Program Files\Nsasoft
2008-04-22 14:57	---------	d-----w	C:\ProgramData\Lavasoft
2008-04-21 14:03	---------	d-----w	C:\Program Files\Bullfrog
2008-04-12 18:07	0	---ha-w	C:\Windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2008-04-12 18:07	---------	d-----w	C:\Program Files\Synaptics
2008-04-12 18:04	---------	d-----w	C:\Program Files\CONEXANT
2008-04-12 08:19	---------	d-----w	C:\ProgramData\DVD Shrink
2008-04-10 18:53	---------	d-----w	C:\Program Files\Electronic Arts
2008-04-06 07:49	---------	d-----w	C:\Program Files\directx
2008-04-04 12:51	28,416	----a-w	C:\Windows\System32\uxtuneup.dll
2008-04-04 12:51	16,640	----a-w	C:\Windows\System32\authuitu.dll
2008-03-29 08:45	---------	d-----w	C:\ProgramData\Downloaded Installations
2008-03-29 08:45	---------	d-----w	C:\Program Files\VirginMega
2008-03-28 19:06	---------	d-----w	C:\Program Files\Windows Sidebar
2008-03-28 19:06	---------	d-----w	C:\Program Files\Windows Photo Gallery
2008-03-28 19:06	---------	d-----w	C:\Program Files\Windows Mail
2008-03-19 16:29	348,160	----a-w	C:\Windows\System32\msvcr71.dll
2008-03-19 16:26	499,712	----a-w	C:\Windows\System32\msvcp71.dll
2008-03-04 00:34	2,125,312	----a-w	C:\Windows\System32\CnxtAp32.dll
2008-02-28 11:38	174	--sha-w	C:\Program Files\desktop.ini
2008-02-28 11:19	87,040	----a-w	C:\Windows\System32\msoert2.dll
2008-02-28 11:19	39,424	----a-w	C:\Windows\System32\ACCTRES.dll
2008-02-28 11:19	205,824	----a-w	C:\Windows\System32\msoeacct.dll
2008-02-28 11:18	704,000	----a-w	C:\Windows\System32\PhotoScreensaver.scr
2008-02-28 11:18	67,584	----a-w	C:\Windows\System32\wlanhlp.dll
2008-02-28 11:18	542,720	----a-w	C:\Windows\System32\sysmain.dll
2008-02-28 11:18	502,784	----a-w	C:\Windows\System32\wlansvc.dll
2008-02-28 11:18	47,104	----a-w	C:\Windows\System32\wlanapi.dll
2008-02-28 11:18	297,984	----a-w	C:\Windows\System32\wlansec.dll
2008-02-28 11:18	290,816	----a-w	C:\Windows\System32\wlanmsm.dll
2008-02-28 11:18	24,064	----a-w	C:\Windows\System32\wtsapi32.dll
2008-02-28 11:18	2,923,520	----a-w	C:\Windows\explorer.exe
2008-02-28 11:18	2,027,008	----a-w	C:\Windows\System32\win32k.sys
2008-02-28 11:18	194,560	----a-w	C:\Windows\System32\WebClnt.dll
2008-02-28 11:17	49,664	----a-w	C:\Windows\System32\csrsrv.dll
2008-02-28 11:17	376,320	----a-w	C:\Windows\System32\winsrv.dll
2008-02-28 11:12	374,456	----a-w	C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-02-28 11:11	414,208	----a-w	C:\Windows\System32\msscp.dll
2008-02-28 11:10	8,147,968	----a-w	C:\Windows\System32\wmploc.DLL
2008-02-28 11:10	7,680	----a-w	C:\Windows\System32\spwmp.dll
2008-02-28 11:10	4,096	----a-w	C:\Windows\System32\dxmasf.dll
2008-02-28 11:10	356,864	----a-w	C:\Windows\System32\MediaMetadataHandler.dll
2008-02-28 11:09	86,016	----a-w	C:\Windows\System32\icfupgd.dll
2008-02-28 11:09	61,952	----a-w	C:\Windows\System32\cmifw.dll
2008-02-28 11:09	396,800	----a-w	C:\Windows\System32\MPSSVC.dll
2008-02-28 11:09	392,192	----a-w	C:\Windows\System32\FirewallAPI.dll
2008-02-28 11:09	178,688	----a-w	C:\Windows\System32\iphlpsvc.dll
2008-02-28 11:09	16,896	----a-w	C:\Windows\System32\wfapigp.dll
2008-02-28 11:08	3,504,696	----a-w	C:\Windows\System32
tkrnlpa.exe
2008-02-28 11:08	3,470,392	----a-w	C:\Windows\System32
toskrnl.exe
2008-02-28 11:07	8,704	----a-w	C:\Windows\System32\hcrstco.dll
2008-02-28 11:07	8,704	----a-w	C:\Windows\System32\hccoin.dll
2008-02-28 11:07	2,048	----a-w	C:\Windows\System32\msxml3r.dll
2008-02-28 11:07	104,448	----a-w	C:\Windows\System32\DWWIN.EXE
2008-02-28 11:07	1,191,936	----a-w	C:\Windows\System32\msxml3.dll
2008-02-28 11:05	24,064	----a-w	C:\Windows\System32
etcfg.exe
2008-02-28 11:05	22,016	----a-w	C:\Windows\System32
etiougc.exe
2008-02-28 11:05	167,424	----a-w	C:\Windows\System32	cpipcfg.dll
2008-02-28 11:05	1,327,104	----a-w	C:\Windows\System32\quartz.dll
2008-02-28 11:04	9,728	----a-w	C:\Windows\System32\LAPRXY.DLL
2008-02-28 11:04	223,232	----a-w	C:\Windows\System32\WMASF.DLL
.

------- Sigcheck -------

.
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-11 18:15 171448]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [ ]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 12:06 1443072]
"Monitor"="C:\Windows\PixArt\PAC207\Monitor.exe" [2006-11-03 11:01 319488]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-02-11 20:13 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-02-11 20:13 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-02-11 20:13 133656]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 02:29 102400]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 19:31 1033512]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E2958ABD-825F-410A-9993-5AC02489B4A5}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{7271049E-32AF-4A73-95FC-F991F0874B61}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{8E89AF24-FE7D-44EA-B1EE-0B357EF19597}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{4A116453-5C9A-406E-AD93-04963BC74EE8}C:\program files\limewire\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{ADFC7214-5770-42F3-A704-389121C482FF}C:\program files\limewire\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 epfwtdir;epfwtdir;C:\Windows\system32\DRIVERS\epfwtdir.sys [2008-02-20 12:11]
R1 jswpslwf;JumpStart Wireless Filter Driver;C:\Windows\system32\DRIVERS\jswpslwf.sys [2007-07-27 12:06]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 06:27]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 02:32]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 19:36]
S3 jswpsapi;Jumpstart Wifi Protected Setup;C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe [2007-08-02 12:06]
S3 PAC207;SoC PC-Camera;C:\Windows\system32\DRIVERS\PFC027.SYS [2006-12-05 11:34]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-05-22 19:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b910a561-e5e4-11dc-9cce-806e6f6e6963}]
\shell\AutoRun\command - D:\autorun.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-26 15:00:00 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-11 16:52:13 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-26 17:43:35
Windows 6.0.6000  NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-26 17:44:37
ComboFix-quarantined-files.txt  2008-05-26 15:44:29

      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

194	--- E O F ---	2008-05-26 15:04:29

ciosi · Answer

pk ca ma changé des truc g plu dicone google 
g plu mon image sur mon buro c noir

ciosi · Answer

le rapport

ComboFix 08-05-25.5 - UTILISATEUR 2008-05-26 17:40:47.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique   6.0.6000.0.1252.1.1036.18.345 [GMT 2:00]
Endroit: C:\Users\UTILISATEUR\Downloads\ComboFix.exe
 * Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Conditions générales.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Confidentialité.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Website.url
C:\Users\UTILISATEUR\AppData\Local\evmeum.dat
C:\Users\UTILISATEUR\AppData\Local\evmeum_nav.dat
C:\Users\UTILISATEUR\AppData\Local\evmeum_navps.dat
C:\Users\UTILISATEUR\AppData\Local\fnemk.dat
C:\Users\UTILISATEUR\AppData\Local\fnemk_nav.dat
C:\Users\UTILISATEUR\AppData\Local\fnemk_navps.dat
C:\Windows\system32\x64

.
(((((((((((((((((((((((((((((   Fichiers créés 2008-04-26 to 2008-05-26  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 16:31	---------	d-----w	C:\Program Files\Spybot - Search & Destroy
2008-05-25 15:39	---------	d-----w	C:\Program Files\7-Zip
2008-05-25 14:40	---------	d-----w	C:\Users\UTILISATEUR\AppData\Roaming\Malwarebytes
2008-05-25 14:40	---------	d-----w	C:\Program Files\Malwarebytes' Anti-Malware
2008-05-25 14:39	---------	d-----w	C:\ProgramData\Malwarebytes
2008-05-25 14:29	---------	d-----w	C:\Program Files\Sun
2008-05-25 14:28	---------	d-----w	C:\Program Files\Java
2008-05-25 14:26	---------	d-----w	C:\Program Files\Common Files\Java
2008-05-25 14:22	---------	d-----w	C:\ProgramData\Spybot - Search & Destroy
2008-05-25 11:12	---------	d-----w	C:\Users\UTILISATEUR\AppData\Roaming\LimeWire
2008-05-25 10:27	---------	d-----w	C:\ProgramData\Yahoo! Companion
2008-05-25 10:23	---------	d-----w	C:\Program Files\Common Files\Scanner
2008-05-25 10:23	---------	d-----w	C:\Program Files\CA Yahoo! Anti-Spy
2008-05-25 10:21	---------	d-----w	C:\Users\UTILISATEUR\AppData\Roaming\Yahoo!
2008-05-25 10:21	---------	d-----w	C:\Program Files\Yahoo!
2008-05-25 10:18	---------	d-----w	C:\Program Files\POPUPKILLER
2008-05-24 17:41	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-05-24 17:41	---------	d-----w	C:\Program Files\Infogrames
2008-05-24 17:41	---------	d-----w	C:\Program Files\Common Files\InstallShield
2008-05-22 17:08	354,560	----a-w	C:\Windows\System32\TuneUpDefragService.exe
2008-05-22 17:07	---------	d-----w	C:\Users\UTILISATEUR\AppData\Roaming\TuneUp Software
2008-05-22 17:07	---------	d-----w	C:\Program Files\TuneUp Utilities 2008
2008-05-22 17:06	---------	d-----w	C:\ProgramData\TuneUp Software
2008-05-22 17:03	---------	d-----w	C:\Program Files\Common Files\Wise Installation Wizard
2008-05-22 16:35	---------	d-----w	C:\Program Files\Microsoft Silverlight
2008-05-21 10:24	---------	d---a-w	C:\ProgramData\TEMP
2008-05-21 10:17	---------	d-----w	C:\Users\UTILISATEUR\AppData\Roaming\Grisoft
2008-05-21 09:43	---------	d-----w	C:\Program Files\Panicware
2008-05-18 15:38	---------	d-----w	C:\Program Files\SFR
2008-05-15 14:48	---------	d-----w	C:\Program Files\SFR ADSL
2008-05-15 14:46	---------	d-----w	C:\ProgramData\SFR
2008-05-07 19:11	---------	d-----w	C:\Users\UTILISATEUR\AppData\Roaming\dvdcss
2008-05-05 18:46	27,048	----a-w	C:\Windows\system32\drivers\mbamcatchme.sys
2008-05-05 18:46	15,864	----a-w	C:\Windows\system32\drivers\mbam.sys
2008-05-02 15:46	---------	d-----w	C:\ProgramData\Messenger Plus!
2008-05-01 08:33	---------	d-----w	C:\Program Files\Messenger Plus! Live
2008-04-30 14:21	---------	d-----w	C:\ProgramData\SweetIM
2008-04-25 11:58	---------	d-----w	C:\Program Files\DemoForge
2008-04-25 11:57	---------	d-----w	C:\Program Files\EchoVNC
2008-04-25 10:35	---------	d-----w	C:\Program Files\Nsasoft
2008-04-22 14:57	---------	d-----w	C:\ProgramData\Lavasoft
2008-04-21 14:03	---------	d-----w	C:\Program Files\Bullfrog
2008-04-12 18:07	0	---ha-w	C:\Windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2008-04-12 18:07	---------	d-----w	C:\Program Files\Synaptics
2008-04-12 18:04	---------	d-----w	C:\Program Files\CONEXANT
2008-04-12 08:19	---------	d-----w	C:\ProgramData\DVD Shrink
2008-04-10 18:53	---------	d-----w	C:\Program Files\Electronic Arts
2008-04-06 07:49	---------	d-----w	C:\Program Files\directx
2008-04-04 12:51	28,416	----a-w	C:\Windows\System32\uxtuneup.dll
2008-04-04 12:51	16,640	----a-w	C:\Windows\System32\authuitu.dll
2008-03-29 08:45	---------	d-----w	C:\ProgramData\Downloaded Installations
2008-03-29 08:45	---------	d-----w	C:\Program Files\VirginMega
2008-03-28 19:06	---------	d-----w	C:\Program Files\Windows Sidebar
2008-03-28 19:06	---------	d-----w	C:\Program Files\Windows Photo Gallery
2008-03-28 19:06	---------	d-----w	C:\Program Files\Windows Mail
2008-03-19 16:29	348,160	----a-w	C:\Windows\System32\msvcr71.dll
2008-03-19 16:26	499,712	----a-w	C:\Windows\System32\msvcp71.dll
2008-03-04 00:34	2,125,312	----a-w	C:\Windows\System32\CnxtAp32.dll
2008-02-28 11:38	174	--sha-w	C:\Program Files\desktop.ini
2008-02-28 11:19	87,040	----a-w	C:\Windows\System32\msoert2.dll
2008-02-28 11:19	39,424	----a-w	C:\Windows\System32\ACCTRES.dll
2008-02-28 11:19	205,824	----a-w	C:\Windows\System32\msoeacct.dll
2008-02-28 11:18	704,000	----a-w	C:\Windows\System32\PhotoScreensaver.scr
2008-02-28 11:18	67,584	----a-w	C:\Windows\System32\wlanhlp.dll
2008-02-28 11:18	542,720	----a-w	C:\Windows\System32\sysmain.dll
2008-02-28 11:18	502,784	----a-w	C:\Windows\System32\wlansvc.dll
2008-02-28 11:18	47,104	----a-w	C:\Windows\System32\wlanapi.dll
2008-02-28 11:18	297,984	----a-w	C:\Windows\System32\wlansec.dll
2008-02-28 11:18	290,816	----a-w	C:\Windows\System32\wlanmsm.dll
2008-02-28 11:18	24,064	----a-w	C:\Windows\System32\wtsapi32.dll
2008-02-28 11:18	2,923,520	----a-w	C:\Windows\explorer.exe
2008-02-28 11:18	2,027,008	----a-w	C:\Windows\System32\win32k.sys
2008-02-28 11:18	194,560	----a-w	C:\Windows\System32\WebClnt.dll
2008-02-28 11:17	49,664	----a-w	C:\Windows\System32\csrsrv.dll
2008-02-28 11:17	376,320	----a-w	C:\Windows\System32\winsrv.dll
2008-02-28 11:12	374,456	----a-w	C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-02-28 11:11	414,208	----a-w	C:\Windows\System32\msscp.dll
2008-02-28 11:10	8,147,968	----a-w	C:\Windows\System32\wmploc.DLL
2008-02-28 11:10	7,680	----a-w	C:\Windows\System32\spwmp.dll
2008-02-28 11:10	4,096	----a-w	C:\Windows\System32\dxmasf.dll
2008-02-28 11:10	356,864	----a-w	C:\Windows\System32\MediaMetadataHandler.dll
2008-02-28 11:09	86,016	----a-w	C:\Windows\System32\icfupgd.dll
2008-02-28 11:09	61,952	----a-w	C:\Windows\System32\cmifw.dll
2008-02-28 11:09	396,800	----a-w	C:\Windows\System32\MPSSVC.dll
2008-02-28 11:09	392,192	----a-w	C:\Windows\System32\FirewallAPI.dll
2008-02-28 11:09	178,688	----a-w	C:\Windows\System32\iphlpsvc.dll
2008-02-28 11:09	16,896	----a-w	C:\Windows\System32\wfapigp.dll
2008-02-28 11:08	3,504,696	----a-w	C:\Windows\System32
tkrnlpa.exe
2008-02-28 11:08	3,470,392	----a-w	C:\Windows\System32
toskrnl.exe
2008-02-28 11:07	8,704	----a-w	C:\Windows\System32\hcrstco.dll
2008-02-28 11:07	8,704	----a-w	C:\Windows\System32\hccoin.dll
2008-02-28 11:07	2,048	----a-w	C:\Windows\System32\msxml3r.dll
2008-02-28 11:07	104,448	----a-w	C:\Windows\System32\DWWIN.EXE
2008-02-28 11:07	1,191,936	----a-w	C:\Windows\System32\msxml3.dll
2008-02-28 11:05	24,064	----a-w	C:\Windows\System32
etcfg.exe
2008-02-28 11:05	22,016	----a-w	C:\Windows\System32
etiougc.exe
2008-02-28 11:05	167,424	----a-w	C:\Windows\System32	cpipcfg.dll
2008-02-28 11:05	1,327,104	----a-w	C:\Windows\System32\quartz.dll
2008-02-28 11:04	9,728	----a-w	C:\Windows\System32\LAPRXY.DLL
2008-02-28 11:04	223,232	----a-w	C:\Windows\System32\WMASF.DLL
.

------- Sigcheck -------

.
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-11 18:15 171448]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [ ]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 12:06 1443072]
"Monitor"="C:\Windows\PixArt\PAC207\Monitor.exe" [2006-11-03 11:01 319488]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-02-11 20:13 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-02-11 20:13 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-02-11 20:13 133656]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 02:29 102400]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 19:31 1033512]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E2958ABD-825F-410A-9993-5AC02489B4A5}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{7271049E-32AF-4A73-95FC-F991F0874B61}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{8E89AF24-FE7D-44EA-B1EE-0B357EF19597}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{4A116453-5C9A-406E-AD93-04963BC74EE8}C:\program files\limewire\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{ADFC7214-5770-42F3-A704-389121C482FF}C:\program files\limewire\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 epfwtdir;epfwtdir;C:\Windows\system32\DRIVERS\epfwtdir.sys [2008-02-20 12:11]
R1 jswpslwf;JumpStart Wireless Filter Driver;C:\Windows\system32\DRIVERS\jswpslwf.sys [2007-07-27 12:06]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 06:27]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 02:32]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 19:36]
S3 jswpsapi;Jumpstart Wifi Protected Setup;C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe [2007-08-02 12:06]
S3 PAC207;SoC PC-Camera;C:\Windows\system32\DRIVERS\PFC027.SYS [2006-12-05 11:34]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-05-22 19:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b910a561-e5e4-11dc-9cce-806e6f6e6963}]
\shell\AutoRun\command - D:\autorun.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-26 15:00:00 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-11 16:52:13 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-26 17:43:35
Windows 6.0.6000  NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-26 17:44:37
ComboFix-quarantined-files.txt  2008-05-26 15:44:29

      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

194	--- E O F ---	2008-05-26 15:04:29

ciosi · Answer

pk ya des truc qi on changé depuit lanalyse

Utilisateur anonyme · Answer

refais un scan hijackthis et poste le rapport stp

ciosi · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:57, on 26/05/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\UTILISATEUR\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211725639_61c72181472a46f35e0f9d7848f9b91d&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

ciosi · Answer

é pourkoi mon écran est noir mes ya mes icone

Utilisateur anonyme · Answer

j analyse tes rapport 

met un fond d ecran

ciosi · Answer

ca marche pa gmi une image de lyon par exemple est c noir c depui qil a fé lanalyse

Utilisateur anonyme · Answer

Copie le texte ci-dessous : 

File:: 
C:\Windows\System32\LAPRXY.DLL 
C:\Windows\System32\WMASF.DLL 


Folder:: 


Registry:: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"egui"=-
"Monitor"=-
"IgfxTray"=-
"HotKeysCmds"=- 
"Persistence"=-
"SynTPStart"=-
"SynTPEnh"=-
"YSearchProtection"=-



Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt. 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

ciosi · Answer

rapport combofix:

ComboFix 08-05-25.5 - UTILISATEUR 2008-05-26 18:33:04.2 - NTFSx86
Endroit: C:\Users\UTILISATEUR\Downloads\ComboFix.exe
Command switches used :: C:\_OTMoveIt\MovedFiles\CFScript.txt
 * Resident AV is active


FILE ::
C:\Windows\System32\LAPRXY.DLL
C:\Windows\System32\WMASF.DLL
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\System32\LAPRXY.DLL . . . . Echec de suppression
C:\Windows\System32\WMASF.DLL . . . . Echec de suppression

.
(((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-04-26 to 2008-05-26  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 16:31	---------	d-----w	C:\Program Files\Spybot - Search & Destroy
2008-05-25 15:39	---------	d-----w	C:\Program Files\7-Zip
2008-05-25 14:40	---------	d-----w	C:\Users\UTILISATEUR\AppData\Roaming\Malwarebytes
2008-05-25 14:40	---------	d-----w	C:\Program Files\Malwarebytes' Anti-Malware
2008-05-25 14:39	---------	d-----w	C:\ProgramData\Malwarebytes
2008-05-25 14:29	---------	d-----w	C:\Program Files\Sun
2008-05-25 14:28	---------	d-----w	C:\Program Files\Java
2008-05-25 14:26	---------	d-----w	C:\Program Files\Common Files\Java
2008-05-25 14:22	---------	d-----w	C:\ProgramData\Spybot - Search & Destroy
2008-05-25 11:12	---------	d-----w	C:\Users\UTILISATEUR\AppData\Roaming\LimeWire
2008-05-25 10:27	---------	d-----w	C:\ProgramData\Yahoo! Companion
2008-05-25 10:23	---------	d-----w	C:\Program Files\Common Files\Scanner
2008-05-25 10:23	---------	d-----w	C:\Program Files\CA Yahoo! Anti-Spy
2008-05-25 10:21	---------	d-----w	C:\Users\UTILISATEUR\AppData\Roaming\Yahoo!
2008-05-25 10:21	---------	d-----w	C:\Program Files\Yahoo!
2008-05-25 10:18	---------	d-----w	C:\Program Files\POPUPKILLER
2008-05-24 17:41	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-05-24 17:41	---------	d-----w	C:\Program Files\Infogrames
2008-05-24 17:41	---------	d-----w	C:\Program Files\Common Files\InstallShield
2008-05-22 17:07	---------	d-----w	C:\Users\UTILISATEUR\AppData\Roaming\TuneUp Software
2008-05-22 17:07	---------	d-----w	C:\Program Files\TuneUp Utilities 2008
2008-05-22 17:06	---------	d-----w	C:\ProgramData\TuneUp Software
2008-05-22 17:03	---------	d-----w	C:\Program Files\Common Files\Wise Installation Wizard
2008-05-22 16:35	---------	d-----w	C:\Program Files\Microsoft Silverlight
2008-05-21 10:24	---------	d---a-w	C:\ProgramData\TEMP
2008-05-21 10:17	---------	d-----w	C:\Users\UTILISATEUR\AppData\Roaming\Grisoft
2008-05-21 09:43	---------	d-----w	C:\Program Files\Panicware
2008-05-18 15:38	---------	d-----w	C:\Program Files\SFR
2008-05-15 14:48	---------	d-----w	C:\Program Files\SFR ADSL
2008-05-15 14:46	---------	d-----w	C:\ProgramData\SFR
2008-05-07 19:11	---------	d-----w	C:\Users\UTILISATEUR\AppData\Roaming\dvdcss
2008-05-05 18:46	27,048	----a-w	C:\Windows\system32\drivers\mbamcatchme.sys
2008-05-05 18:46	15,864	----a-w	C:\Windows\system32\drivers\mbam.sys
2008-05-02 15:46	---------	d-----w	C:\ProgramData\Messenger Plus!
2008-05-01 08:33	---------	d-----w	C:\Program Files\Messenger Plus! Live
2008-04-30 14:21	---------	d-----w	C:\ProgramData\SweetIM
2008-04-25 11:58	---------	d-----w	C:\Program Files\DemoForge
2008-04-25 11:57	---------	d-----w	C:\Program Files\EchoVNC
2008-04-25 10:35	---------	d-----w	C:\Program Files\Nsasoft
2008-04-22 14:57	---------	d-----w	C:\ProgramData\Lavasoft
2008-04-21 14:03	---------	d-----w	C:\Program Files\Bullfrog
2008-04-12 18:07	0	---ha-w	C:\Windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2008-04-12 18:07	---------	d-----w	C:\Program Files\Synaptics
2008-04-12 18:04	---------	d-----w	C:\Program Files\CONEXANT
2008-04-12 08:19	---------	d-----w	C:\ProgramData\DVD Shrink
2008-04-10 18:53	---------	d-----w	C:\Program Files\Electronic Arts
2008-04-06 07:49	---------	d-----w	C:\Program Files\directx
2008-03-29 08:45	---------	d-----w	C:\ProgramData\Downloaded Installations
2008-03-29 08:45	---------	d-----w	C:\Program Files\VirginMega
2008-03-28 19:06	---------	d-----w	C:\Program Files\Windows Sidebar
2008-03-28 19:06	---------	d-----w	C:\Program Files\Windows Photo Gallery
2008-03-28 19:06	---------	d-----w	C:\Program Files\Windows Mail
2008-02-28 11:38	174	--sha-w	C:\Program Files\desktop.ini
2008-02-28 11:18	2,923,520	----a-w	C:\Windows\explorer.exe
2008-02-28 11:01	537,600	----a-w	C:\Windows\AppPatch\AcLayers.dll
2008-02-28 11:01	449,536	----a-w	C:\Windows\AppPatch\AcSpecfc.dll
2008-02-28 11:01	2,560	----a-w	C:\Windows\AppPatch\AcRes.dll
2008-02-28 11:01	2,144,256	----a-w	C:\Windows\AppPatch\AcGenral.dll
2008-02-28 11:01	173,056	----a-w	C:\Windows\AppPatch\AcXtrnal.dll
2008-02-28 10:56	52,736	----a-w	C:\Windows\AppPatch\iebrshim.dll
.

------- Sigcheck -------

.
(((((((((((((((((((((((((((((   snapshot@2008-05-26_17.44.13,34   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-26 14:59:05	67,584	--s-a-w	C:\Windows\bootstat.dat
+ 2008-05-26 16:39:29	67,584	--s-a-w	C:\Windows\bootstat.dat
- 2008-05-26 15:00:32	262,144	--sha-w	C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-26 16:40:08	262,144	--sha-w	C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2008-05-26 15:00:27	262,144	--sha-w	C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-26 16:40:07	262,144	--sha-w	C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-26 16:40:07	262,144	---ha-w	C:\Windows\ServiceProfiles\NetworkService
tuser.dat.LOG1
- 2008-05-26 15:06:13	4,608	----a-w	C:\Windows\SoftwareDistribution\EventCache\{A1E56E55-A4D2-4A50-B3C1-CD77CAEB9FFA}.bin
+ 2008-05-26 16:30:26	9,960	----a-w	C:\Windows\SoftwareDistribution\EventCache\{A1E56E55-A4D2-4A50-B3C1-CD77CAEB9FFA}.bin
- 2008-05-26 15:42:42	16,384	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-05-26 15:48:12	16,384	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-05-26 15:42:42	32,768	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-26 15:48:12	32,768	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-26 15:42:42	16,384	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-05-26 15:48:12	16,384	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-11 18:15 171448]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [ ]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E2958ABD-825F-410A-9993-5AC02489B4A5}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{7271049E-32AF-4A73-95FC-F991F0874B61}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{8E89AF24-FE7D-44EA-B1EE-0B357EF19597}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{4A116453-5C9A-406E-AD93-04963BC74EE8}C:\program files\limewire\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{ADFC7214-5770-42F3-A704-389121C482FF}C:\program files\limewire\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 epfwtdir;epfwtdir;C:\Windows\system32\DRIVERS\epfwtdir.sys [2008-02-20 12:11]
R1 jswpslwf;JumpStart Wireless Filter Driver;C:\Windows\system32\DRIVERS\jswpslwf.sys [2007-07-27 12:06]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 06:27]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 02:32]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 19:36]
S3 jswpsapi;Jumpstart Wifi Protected Setup;C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe [2007-08-02 12:06]
S3 PAC207;SoC PC-Camera;C:\Windows\system32\DRIVERS\PFC027.SYS [2006-12-05 11:34]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-05-22 19:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b910a561-e5e4-11dc-9cce-806e6f6e6963}]
\shell\AutoRun\command - D:\autorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-26 16:39:41 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-11 16:52:13 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Utilisateur anonyme · Answer

ok refais un scan hijackthis et poste le rapport stp

ciosi · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52, on 2008-05-26
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\UTILISATEUR\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211725639_61c72181472a46f35e0f9d7848f9b91d&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

réouvre hijackthis 

fais scan only 

coche ces lignes :

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) 

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ 

coche les et clic sur fix checked 

apres suis cette procédure :

Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé. 
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas. 
De plus ils sont mis régulièrement à jours. 


? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. 


http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

? Double clique sur ToolsCleaner2.exe > 
? Clique sur .Recherche 
? puis sur Suppression quand la liste est trouvée. 
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : 

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter" 

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau 

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

ciosi · Answer

les ligne qe tu ma di de supprime revienne a chaqe foi je continue??

Utilisateur anonyme · Answer

pardon y a erreure t es sous vista 

oublie le post precedent 

ferme hijackthis 

FAIS UN CLIC DROIT DESSUS ET CHOISI EXECUTER EN TANT QU ADMINISTRATEUR 

fais scan only 

coche ces lignes : 

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) 

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ 

coche les et clic sur fix checked 

apres suis cette procédure : 

Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé. 
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas. 
De plus ils sont mis régulièrement à jours. 


? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. 


https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner 

? Double clique sur ToolsCleaner2.exe > 
? Clique sur .Recherche 
? puis sur Suppression quand la liste est trouvée. 
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : 

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter" 

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau 

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

ciosi · Answer

il ne marche pa a chaqe foi qe je mé recherché il mette se programe ne repon pa

ciosi · Answer

répond stp

ciosi · Answer

ca marche pa le programme ne répon pa

Utilisateur anonyme · Answer

ça arrive souvent sous vista 


fais un clci droit sur toolcleaner.exe 

Chosi executer en tant qu administrateur 

sinon faudra les supprimer a la main (hijackthis combofix etc )

ciosi · Answer

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Users\UTILISATEUR\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\UTILISATEUR\Desktop\OtMoveIt2.exe: trouvé !
C:\Users\UTILISATEUR\Desktop\HijackThis.exe: trouvé !
C:\Users\UTILISATEUR\Downloads\Clean.zip: trouvé !
C:\Users\UTILISATEUR\Downloads\ComboFix.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Users\UTILISATEUR\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\UTILISATEUR\Desktop\OtMoveIt2.exe: supprimé !
C:\Users\UTILISATEUR\Desktop\HijackThis.exe: supprimé !
C:\Users\UTILISATEUR\Downloads\Clean.zip: supprimé !
C:\Users\UTILISATEUR\Downloads\ComboFix.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\_OtMoveIt: supprimé !

Utilisateur anonyme · Answer

ok c est propre 

comment va le pc maintenant ??

ciosi · Answer

ba il faudré vérifier
é jpe gardé malware byte

ciosi · Answer

comment jenleve tools

Utilisateur anonyme · Answer

supprime l icone seulement et c est bon (pour tool)

oui garde malewarebyte 

Si tu es satisfait de mon intervention

et que tu n as plus de probleme 

change le statut du sujet en résolu stp

pour cela va en haut sur ta premiere question et la tu as le choix

ciosi · Answer

oui
mé avant pourré tu me dire si g des pub ou pa
ou comment les bloqé stp

Utilisateur anonyme · Answer

pourquoi tu as des pubs qui te viennent ???

ciosi · Answer

la maintenan nn mé avan oui
une pub de mp3

ciosi · Answer

mé surtou jve savoir comment les bloqé
stp

Utilisateur anonyme · Answer

ok 

on peut faire dernier truc si tu veux pour vérifier ça :


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter 

en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

Utilisateur anonyme · Answer

les bloqué ne sert a rien faut supprimer l infection .....

Utilisateur anonyme · Answer

DE plus tu as google d installé qui bloque les pop up

ciosi · Answer

Search Navipromo version 3.5.7 commencé le 2008-05-26 à 20:08:38.95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "UTILISATEUR" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16609 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\utilis~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\UTILISATEUR\AppData\Local\virtualstore\Program Files" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "C:\Users\UTILISATEUR\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\UTILISATEUR\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\UTILISATEUR\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\UTILISATEUR\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\UTILISATEUR\AppData\Local\Microsoft" :


* Dans "C:\Users\UTILISATEUR\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\UTILISATEUR\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-05-26 à 20:17:32.69 ***

Utilisateur anonyme · Answer

Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé. 
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". 

Au menu principal, Fais le choix 2 
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaître 
Réactive le contrôle des comptes utilisateurs (UAC) 

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau

ciosi · Answer

mon écrand é redevenue noir??

Utilisateur anonyme · Answer

t as fais ce qui est expliqué post 61 ,,??

si oui as tu le rapport

ciosi · Answer

c fé

Utilisateur anonyme · Answer

t as le rapport ??

ciosi · Answer

nn jle trouve ou

Utilisateur anonyme · Answer

BONNE QUESTION 

je m en rappel plus lol 

comment va le pc maintenant ??

ciosi · Answer

ba bien
mé comment ca se fé qe g u une infection alor qe g eset nod32 
il é a pa bloqé 
expliqe

Utilisateur anonyme · Answer

chaque antivirus a ces failles .............

désisnatal navilog

va dans panneau de configuration
affichage classique
programmes et fonctionnalité
désinstal navilog 

met résolu stp 

MOI PERSO 

comme antivirus j utilise ANTIVIR (gratuit en anglais mais simple )

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

ciosi · Answer

ba merci de tou ce qe tu a fé pour moi si ta msn donne le moi stp

ciosi · Answer

esqe tu pe me doné ton msn stp répon

coquelicot · Answer

bonjour
j'ai besoin d'une aide urgente svp.mon pc est sous controle d'un pirate.j'ai suivi pas mal de conseils sur le forum et ça a bien marché.mais ça affole le pirate qui a toujours un controle sur mon pc.comment? eh bien j'ai remarqué des manip pas ordinaires:msn messenger demande accès à internet alors que je suis deconneté et sans demander la connexion!
j'ai zonalarme qui n'arrete pas de m'informer qu'il a refusé accès internet à mon ordi alors que j'ai verrouillé internet. après un nettoyage reussi qui a viré toute infection,je retrouve encore aujourd'hui,qd j'ai refait le scan de spybot 4elements suspects y compris messengerskinner.rtk.QUEdois-je faire pour ne plus etre sous controle du pirate?j'ai desinstallé msn pour voir mais ça continue à travers IE sachant que j'ai tout ce qu'il faut:zonealarm,spybot et antivir!
est-ce possible que tout ces elements ne neutralisent pas l'infection definitivement? les accès sont bien bloqués mais 
je sais que ce contact pirate trouvera un autre moyen.plus de contact direct,ni fichier ni mail..rien alors quoi faire???
votre aide me permettra de le calmer;-).LA  demarche du rapport hijackthis me fais un peu peur pour sa complication:j'ai peur de me planter qq part ne sachant faire les chose comme il faut:je suis novice:-(
merci bcq à tous ceux qui m'apporteront une aide simplifiée comme à ma mie ou à un enfant debuttant lol

Pc infecté

71 réponses