Sujet Précédent Sujet Suivant

Ordinateur infecté

Résolu/Fermé
Chanelle-243 Messages postés 16 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 30 mai 2008 - 25 mai 2008 à 15:39
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 30 mai 2008 à 18:24
Bonjour,


J'ai vraiment besoin d'aide aidez moi j'en peux plus !!!!
Mon ordnateur a été infecté a cause de sites pornographiques ( merci mes frères ^^) et j'ai mis bitdefender comme antivirus, il détecte quelques virus,me m'écris qu'il les a effacés alors qu'en fait non puisque guand j'éteins mon pc et le ralumme j'espère que c'est réglé et malheureusement non. J'ai aussi WinSpyWareProtect qui fait que de m'envoyer des messages pour me dire de télécharger leur logiciel alors que j'ai pas envie. Mais le pire c'est que quand j'allume mon pc ya une page bleu qui m'écris en anglas que mon pc est infecté et puis après ya comme des espèces de ptites bestioles qui apparaissent à l'écran et qui se promènent pendant quelques secondes c'est horrible. J'avais fais un scan et on a découvert qu'il y avait sa :

- Trojan-Downloader.Win32.Mutant.yt dans C:\Documents and Settings\Enfants\Local Settings\Temp\rbnpsrv.exe

- Trojan-Downloader.Win32.Fraudload.abk dans C:\Documents and Settings\Enfants\Local Settings\Temp\Setup_526_1_.exe

- Trojan.Agent.AIKT

En plus de ça j'ai des fenêtres intempestives qui s'affichent souvent,mon ordinateur ralentit de plus en plus et on m'envoi que les Mises à jour de mon ordi sont désactivées et j'arrive pas à les activer.

Et voici le rapport de Bitdefender:

Adware.BHO.WRF
Détecté: C:\Documents and Settings\Enfants\loc...tings\Temp\_addon.exe=>(NSIS o)=>zlib_nsis0001
Echec de l'action, le fichier est une partie d'une archive

Fichier journal de BitDefender
Produit : BitDefender Antivirus 2008
Version : BitDefender UIScanner V.11
Date du journal : 15:36:57 25/05/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1211722617_1_02.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\


Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui


Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :


Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun


Résumé de l'analyseNombre de signatures de virus : 1235027
Plugins archives : 42
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 42
Plug-ins système : 4
Plug-ins décompression : 7


Résumé de l'analyse généraleEléments analysés : 146709
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 1
Répertoires analysés : 5584
Secteur de boot analysés : 3
Archives analysés : 1023
Erreurs I/O : 26
Temps d'analyse : 00:01:27:44
Fichiers par seconde : 27


Résumé des processus analysésAnalysé(s) : 37
Infecté(s) : 0


Résumé des clés de registre analyséesAnalysé(s) : 286
Infecté(s) : 0


Résumé des cookies analysésAnalysé(s) : 355
Infecté(s) : 0


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\Documents and Settings\Enfants\Local Settings\Temp\_addon.exe=](NSIS o)=]zlib_nsis0001 Adware.BHO.WRF Echec de la suppression (fichier dans une archive)


Problèmes résolusNom de l'objet Nom de la menace Etat final


Objets non scannés :Nom de l'objet Raison Etat final
C:\Documents and Settings\Enfants\Local Settings\Temp\.tt10.tmp=](NSIS o)=]lzma_solid_nsis0008=]compress.dat Protégé par mot de passe Aucune action possible
C:\Program Files\AXPDefender\database.dat=]compress.dat Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___.obj Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___S01A01.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxIco.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxIdt.txt Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxInf.rtf Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxZon.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___.obj Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___S01A01.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxIco.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxIdt.txt Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxInf.rtf Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxZon.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___.obj Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___S01A01.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxIco.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxIdt.txt Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxInf.rtf Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxZon.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___.obj Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___S01A01.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxIco.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxIdt.txt Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxInf.rtf Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxZon.smk Protégé par mot de passe Aucune action possible




Faut vraiment que vous m'aidiez s'il vous plait parce qu'en plus j'ai dis à mon père que je m'en chargerai et que je devrais y arrivé, je ne lui ai pas dis que c'était à cause de site pornos donc j'ai pas envie qu'il me dégomme s'il vous plait AIDEZ MOIIIIIIIIIIIIIIIII !!
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 mai 2008 à 21:07
salut sander_K

le hijack this montre une des infections ici :

O4 - HKCU\..\Run: [aocpc] c:\documents and settings\enfants\local settings\application data\aocpc.exe aocpc

a traiter avec navilog comme je l´avais dit au premier post...

il y a aussi une infection vundo visible ici :

O2 - BHO: (no name) - {4A3F62A9-AFEB-4543-AE4D-DC2442444E64} - C:\WINDOWS\system32\iiffefGx.dll
O20 - Winlogon Notify: iiffefGx - C:\WINDOWS\SYSTEM32\iiffefGx.dll
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

on va proceder comme ca Chanelle243 :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Post egalement un nouveau rapport hijack this dans ta reponse

@+
2
Réponse 2 / 24
sander_k Messages postés 525 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 24 décembre 2008 125
Modifié par Jeff le 31/05/2013 à 11:51
Bjr, pour commencer telecharges ceci:
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
Hijackthis ici:
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

ccleaner la:
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Ad-aware ici :
http://www.commentcamarche.net/download/telecharger-83-ad-aware-free-antivirus
et enfin Malwarebytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tu vas commencer par redemarrer ton pc en mode sans echec (en tapottant sur f8 au demarrage et en choisissant mode sans echec dans le menu.ensuite fit ceci:
1)fait un scan avec spybot et supprimes tout ce qu'il trouve
2)meme manip avec adaware
3)meme manip avec malwarebytes
4)lance ccleaner clic sur registre /chercher des erreurs et repare les
5)lance hijackthis clic sur do a systeme.... copie le rapport et colle le ici voili voilou
Cordialement,
1
Chanelle-243 Messages postés 16 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 30 mai 2008
25 mai 2008 à 18:33
alors j'ai fais tout ce que tu ma dis sauf que quand je veux faire un scan de adaware ben sa mécrit :
" l'administarteur système a configuré la politique de votre système pour interdire cette installation" alors maintenant qu'est-ce que je fais? et puis j'ai pas encore fait la dernière étape c'est-à-dire lancer hijackthis.
0
Réponse 3 / 24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 mai 2008 à 15:51
si tout le monde s´y met on va pas s´en sortir...
1
Réponse 4 / 24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 mai 2008 à 15:43
salut,

tres agacant en effet...

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
25 mai 2008 à 15:46
Salut Chanelle,

je te propose de faire un scan avec Hijackthis (première étape pour aider à la désinfection)


Où le télécharger ?
Télécharger HijackThis

Le dézipper dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < c : ! (Cela permet des back-up en cas de mauvaises suppressions)
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

L’exécuter puis sur "Do a system scan and save a logfile" (cf. démo)
faire un copier-coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

A tout de suite

Zor
0
Réponse 6 / 24
sander_k Messages postés 525 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 24 décembre 2008 125
25 mai 2008 à 15:52
Slt girly en effet pendant la composition de mon message bah t'a commence a traiter le probleme.
Je te laisse donc pour ma part poursuivre la resolution.
Cordialement,
0
Réponse 7 / 24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 mai 2008 à 15:54
salut sander_K
tres courtoie`
bon dimache`;-)
amicalement`
g!rly`
0
Réponse 8 / 24
sander_k Messages postés 525 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 24 décembre 2008 125
25 mai 2008 à 18:45
Re, pour le moment laisse tomber adaware demarre en mode normal et post un log hijackthis merci.
0
Chanelle-243 Messages postés 16 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 30 mai 2008
25 mai 2008 à 18:55
mais ce que je dois faire avec hijackthis jle fais avant de redémarrer mon ordi?
0
Réponse 9 / 24
sander_k Messages postés 525 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 24 décembre 2008 125
25 mai 2008 à 19:02
Redemarre ton pc en mode normal une fois cela fait la tu fait ton scan hijackthis donc apres avoir redemarre.
0
Chanelle-243 Messages postés 16 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 30 mai 2008
25 mai 2008 à 19:47
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:20, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\documents and settings\enfants\local settings\application data\aocpc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Documents and Settings\Enfants\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3DB1F60A-26BB-48C4-91DB-1666587A20BE} - (no file)
O2 - BHO: (no name) - {4A3F62A9-AFEB-4543-AE4D-DC2442444E64} - C:\WINDOWS\system32\iiffefGx.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {C9A8F9F6-C11B-4800-B090-360D23F3CF8A} - C:\WINDOWS\system32\jkkHBUmK.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [aocpc] c:\documents and settings\enfants\local settings\application data\aocpc.exe aocpc
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211655246_988cc13f3095a7cc04a569e0ff48b410&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: iiffefGx - C:\WINDOWS\SYSTEM32\iiffefGx.dll
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 10 / 24
sander_k Messages postés 525 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 24 décembre 2008 125
25 mai 2008 à 19:53
Bsr,rencontre tu encore des problemes avec ton pc le rapport a l'air clean.?
0
Chanelle-243 Messages postés 16 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 30 mai 2008
25 mai 2008 à 20:07
non la c'est bon. mais c'est terminé? et est-ce qu'à chaque démarage de mon ordinater il y aura toujours le test de répérage de mouchards qui dure presque 20 minutes? est-ce que je suis toujours obligé de le faire? si non est-ce qu'il risque d'y avoir d'aute infection? et comment me débarasser des annonces de WinSpyWare qui m'envoies que j'ai des virus et que je dois acheter leur logiciel? en plus de cela j'ai encore des fenetres intempestives qui viennent.

Je sais que je pose beaucoup de questions mais je ne veux plus être infecté c'est trop la misère !!
0
Réponse 11 / 24
sander_k Messages postés 525 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 24 décembre 2008 125
25 mai 2008 à 20:12
Re,quel est le logiciel dont tu me parles qui au demarrage de windows execute le test de reperage de mouchards?
0
Chanelle-243 Messages postés 16 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 30 mai 2008
25 mai 2008 à 20:24
ah ben non je viens de redémarre mon ordi pour voir mais il n'y ait plus. mais les fichiers qui sont mis en quarantaine par malware ne seront pas supprimés? et pour les fenêtres intempestives?
0
Réponse 12 / 24
sander_k Messages postés 525 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 24 décembre 2008 125
25 mai 2008 à 20:27
Re,donc pour les fichiers mis en quarantaine par malwarebytes tu peux les supprimer.
As tu encore des fenetres intempestives?
0
Chanelle-243 Messages postés 16 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 30 mai 2008
25 mai 2008 à 20:54
oui il y en a encore.
0
Réponse 13 / 24
sander_k Messages postés 525 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 24 décembre 2008 125
25 mai 2008 à 21:11
Redemarre en mode sans echec et relance un scan hijackthis.
Coche ces lignes et clique sur fix checked
-C:\documents and settings\enfants\local settings\application data\aocpc.exe
-O2 - BHO: (no name) - {3DB1F60A-26BB-48C4-91DB-1666587A20BE} - (no file)
-O2 - BHO: (no name) - {4A3F62A9-AFEB-4543-AE4D-DC2442444E64} - C:\WINDOWS\system32\iiffefGx.dll
-O4 - HKCU\..\Run: [aocpc] c:\documents and settings\enfants\local settings\application data\aocpc.exe aocpc
-O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
-O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
-020 - Winlogon Notify: iiffefGx - C:\WINDOWS\SYSTEM32\iiffefGx.dll
-O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Redemarre en mode normal et post moi un nouveau rapport hijack le probleme devrais etre resolu voi li voilou.
0
Réponse 14 / 24
sander_k Messages postés 525 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 24 décembre 2008 125
25 mai 2008 à 21:18
Bsr girly effectivement mais ce aocpc.exe ne me disais strictement rien et je pensais que ton premier post avais deja ete traiter que l'analyse avec navilog avais ete effectué....et comme j'ai vu que chanelle parlais d'adaware j'ai vu qu'elle avais entamee ma procedure.
Voili voilou
0
Réponse 15 / 24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 mai 2008 à 21:18
tu reves sander_K

ca ne va rien corriger du tout!

il faut supprimer les fichiers!

puis la tu as que la partie visible de l´infection!

par exemple celle ci :

-C:\documents and settings\enfants\local settings\application data\aocpc.exe

se decline comme suit :

aocpc.exe
aocpc.dat
aocpc_nav.dat
aocpc.exe_navps.dat

...
0
Réponse 16 / 24
sander_k Messages postés 525 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 24 décembre 2008 125
25 mai 2008 à 21:22
Donc pour conclure termine ta resolution on vas finir par y arriver lol........
Bonne soiréé,
Cordialment,
0
Réponse 17 / 24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 mai 2008 à 21:51
bomme soirée ;-)
0
Chanelle-243 Messages postés 16 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 30 mai 2008
25 mai 2008 à 22:03
ComboFix 08-05-25.2 - Enfants 2008-05-25 21:56:53.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.438 [GMT 2:00]
Endroit: C:\Documents and Settings\Enfants\Bureau\ComboFix.exe
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\Documents and Settings\Enfants\Local Settings\Application Data\aocpc.dat
c:\documents and settings\enfants\local settings\application data\aocpc.exe
C:\Documents and Settings\Enfants\Local Settings\Application Data\aocpc_nav.dat
c:\Documents and Settings\Enfants\Local Settings\Application Data\aocpc_navps.dat
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\baGjlnnn.ini
C:\WINDOWS\system32\baGjlnnn.ini2
C:\WINDOWS\system32\ecacnmib.ini
C:\WINDOWS\system32\eqjjqaco.ini
C:\WINDOWS\system32\fgQqXyay.ini
C:\WINDOWS\system32\fgQqXyay.ini2
C:\WINDOWS\system32\ifiqcsbs.ini
C:\WINDOWS\system32\KmUBHkkj.ini
C:\WINDOWS\system32\KmUBHkkj.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nnnljGab.dll
C:\WINDOWS\system32\rfqwshya.ini
C:\WINDOWS\system32\yayXqQgf.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-25 to 2008-05-25 ))))))))))))))))))))))))))))))))))))
.

2008-05-25 21:40 . 2008-05-25 21:40 90,624 --a------ C:\WINDOWS\system32\ocaqjjqe.dll
2008-05-25 21:26 . 2008-05-25 21:32 354 ---hs---- C:\WINDOWS\system32\ecacnmib.ini
2008-05-25 19:45 . 2008-05-25 19:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-25 19:11 . 2008-05-25 19:11 318,336 --------- C:\WINDOWS\system32\jkkHBUmK.dll_old
2008-05-25 18:25 . 2008-05-25 18:25 <REP> d-------- C:\Program Files\Yahoo!
2008-05-25 18:25 . 2008-05-25 18:26 <REP> d-------- C:\Program Files\CCleaner
2008-05-25 18:10 . 2008-05-25 18:10 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\Malwarebytes
2008-05-25 18:09 . 2008-05-25 18:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-25 18:09 . 2008-05-25 18:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-25 18:09 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-25 18:09 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-25 17:55 . 2008-05-25 19:42 327 --a------ C:\WINDOWS\wininit.ini
2008-05-25 17:30 . 2008-05-25 17:30 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-25 17:30 . 2008-05-25 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-25 17:27 . 2008-05-16 17:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-05-25 17:27 . 2008-05-16 17:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-25 17:27 . 2008-05-16 15:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-05-25 17:27 . 2008-05-16 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-25 17:27 . 2008-05-16 17:27 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-05-25 17:27 . 2008-05-16 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-05-25 17:27 . 2008-05-16 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-25 17:27 . 2008-05-25 17:27 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-25 16:24 . 2008-05-25 16:41 <REP> d-------- C:\Program Files\Navilog1
2008-05-25 13:01 . 2008-05-25 13:01 <REP> d-------- C:\Program Files\Enigma Software Group
2008-05-25 04:55 . 2008-05-25 05:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-25 01:08 . 2008-05-25 01:46 19,010 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-05-25 01:05 . 2008-05-25 21:30 121 --a------ C:\WINDOWS\bdagent.INI
2008-05-25 00:38 . 2008-05-25 00:38 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\Bitdefender
2008-05-25 00:37 . 2008-05-25 00:37 <REP> d-------- C:\Program Files\BitDefender
2008-05-25 00:37 . 2008-05-25 00:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-05-25 00:36 . 2008-05-25 00:38 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-05-24 23:56 . 2008-05-24 23:56 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\TuneUp Software
2008-05-24 23:56 . 2008-05-24 23:56 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-24 23:56 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-24 23:55 . 2008-05-24 23:57 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-05-24 23:55 . 2008-05-25 18:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-24 23:55 . 2008-05-24 23:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-24 22:05 . 2008-05-24 22:05 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-24 21:23 . 2008-05-24 21:15 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-24 21:15 . 2008-05-24 21:27 <REP> d-------- C:\Documents and Settings\Enfants\.housecall6.6
2008-05-24 21:04 . 2008-05-24 21:04 <REP> d-------- C:\WINDOWS\Sun
2008-05-24 21:02 . 2008-05-24 21:02 <REP> d-------- C:\Program Files\Sun
2008-05-24 21:01 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-24 20:55 . 2008-05-24 21:01 <REP> d-------- C:\Program Files\Java
2008-05-24 20:54 . 2008-05-24 20:54 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-24 19:34 . 2008-05-24 19:34 <REP> d-------- C:\Program Files\Sunbelt Software
2008-05-24 18:37 . 2008-05-25 00:58 <REP> d-------- C:\Program Files\LabelCommand
2008-05-24 15:01 . 2008-05-24 15:01 29,824 --------- C:\WINDOWS\system32\iiffefGx.dll
2008-05-23 19:33 . 2008-05-25 14:18 <REP> d-------- C:\Program Files\eMule
2008-05-16 22:53 . 2008-05-18 11:40 <REP> d-------- C:\Documents and Settings\Enfants\Contacts
2008-05-16 22:34 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-16 22:34 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-16 22:34 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-16 22:34 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-16 22:34 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-16 22:34 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-16 22:34 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-16 22:34 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-16 22:34 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-16 22:31 . 2008-05-18 18:11 <REP> d--h----- C:\Documents and Settings\Enfants\Voisinage réseau
2008-05-16 22:31 . 2008-05-16 17:27 <REP> d--h----- C:\Documents and Settings\Enfants\Voisinage d'impression
2008-05-16 22:31 . 2008-05-16 15:34 <REP> d--h----- C:\Documents and Settings\Enfants\Modèles
2008-05-16 22:31 . 2008-05-25 20:03 <REP> dr------- C:\Documents and Settings\Enfants\Mes documents
2008-05-16 22:31 . 2008-05-16 17:27 <REP> dr------- C:\Documents and Settings\Enfants\Menu Démarrer
2008-05-16 22:31 . 2008-05-25 04:37 <REP> dr------- C:\Documents and Settings\Enfants\Favoris
2008-05-16 22:31 . 2008-05-25 21:12 <REP> d-------- C:\Documents and Settings\Enfants\Bureau
2008-05-16 22:31 . 2008-05-25 21:53 <REP> d-------- C:\Documents and Settings\Enfants
2008-05-16 21:54 . 2003-06-16 18:46 195,856 --a------ C:\WINDOWS\system32\richtx32.ocx
2008-05-16 21:54 . 2003-06-16 18:46 192,272 --a------ C:\WINDOWS\system32\mci32.ocx
2008-05-16 21:54 . 2003-06-16 18:46 94,992 --a------ C:\WINDOWS\system32\vb5fr.dll
2008-05-16 21:52 . 2008-05-16 21:52 <REP> d-------- C:\Program Files\directx
2008-05-16 21:48 . 2008-05-16 21:54 <REP> d-------- C:\Program Files\Micro Application
2008-05-16 21:31 . 2008-05-16 21:53 60 --a------ C:\WINDOWS\NAVIGMA.INI
2008-05-16 21:29 . 2004-01-14 03:10 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
2008-05-16 21:28 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-05-16 21:28 . 2008-05-16 21:28 0 --a------ C:\WINDOWS\OpPrintServer.INI
2008-05-16 21:26 . 2008-05-16 21:26 <REP> d-------- C:\WINDOWS\StartHtmico
2008-05-16 21:26 . 2008-05-16 21:26 <REP> d-------- C:\WINDOWS\IP2000
2008-05-16 21:26 . 2008-05-16 21:26 <REP> d--h----- C:\BJPrinter
2008-05-16 21:26 . 2004-05-21 07:00 116,736 --a------ C:\WINDOWS\system32\CNMLM66.DLL
2008-05-16 21:26 . 2004-03-11 18:06 86,016 -ra------ C:\WINDOWS\system32\CNMCP66.exe
2008-05-16 21:26 . 2004-05-21 07:00 7,680 --a------ C:\WINDOWS\system32\CNMVS66.DLL
2008-05-16 21:25 . 2008-05-16 21:29 <REP> d-------- C:\Program Files\Canon
2008-05-16 21:08 . 2008-05-16 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-05-16 21:00 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-16 21:00 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-16 20:59 . 2008-05-16 21:08 <REP> d-------- C:\Program Files\epson
2008-05-16 20:59 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-05-16 20:59 . 2005-02-25 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
2008-05-16 20:59 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
2008-05-16 20:59 . 2008-05-16 20:59 27 --a------ C:\WINDOWS\CDE DX3800EFGIPSD.ini
2008-05-16 20:44 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-16 20:44 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-16 20:44 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-16 20:44 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-16 20:44 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-16 20:44 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-16 20:44 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-16 20:44 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-16 19:52 . 2008-05-16 19:52 268 --ah----- C:\sqmdata02.sqm
2008-05-16 19:52 . 2008-05-16 19:52 244 --ah----- C:\sqmnoopt02.sqm
2008-05-16 16:45 . 2008-05-16 16:45 268 --ah----- C:\sqmdata00.sqm
2008-05-16 16:45 . 2008-05-16 16:45 244 --ah----- C:\sqmnoopt00.sqm
2008-05-16 16:33 . 2008-05-16 16:33 <REP> d-------- C:\Program Files\VIA
2008-05-16 16:33 . 2007-09-20 10:43 331,184 --------- C:\WINDOWS\system32\difxapi.dll
2008-05-16 16:33 . 2008-04-03 15:42 53,248 --a------ C:\WINDOWS\system32\drivers\ViPrt.sys
2008-05-16 16:33 . 2007-09-21 16:28 18,432 --a------ C:\WINDOWS\system32\vIdeInst.dll
2008-05-16 16:33 . 2008-04-03 15:42 16,896 --a------ C:\WINDOWS\system32\drivers\ViBus.sys
2008-05-16 16:33 . 2007-09-21 17:49 9,216 --a------ C:\WINDOWS\system32\drivers\videX32.sys
2008-05-16 16:25 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-16 16:25 . 2008-05-18 18:10 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-16 16:24 . 2008-05-16 16:24 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-16 16:23 . 2008-05-16 16:24 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-16 16:23 . 2008-05-16 16:23 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-16 16:19 . 2008-05-16 16:19 <REP> d-------- C:\Program Files\Nero
2008-05-16 16:19 . 2008-05-16 16:21 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-05-16 16:19 . 2008-05-16 16:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-05-16 16:14 . 2008-05-16 16:15 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-16 16:12 . 2008-05-24 22:01 <REP> d-------- C:\Program Files\Alwil Software
2008-05-16 16:11 . 2008-05-16 16:11 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-05-16 16:10 . 2008-05-16 16:10 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-16 16:10 . 2008-05-16 16:10 <REP> d-------- C:\Program Files\MSN Messenger
2008-05-16 16:02 . 2008-05-16 16:02 <REP> d-------- C:\Program Files\S3
2008-05-16 16:02 . 2005-11-01 10:35 28,672 -ra------ C:\WINDOWS\system32\VModes.exe
2008-05-16 16:01 . 2008-05-16 16:01 <REP> d-------- C:\Program Files\Realtek AC97

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 10:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-16 15:47 --------- d-----w C:\Program Files\Google
2008-05-16 15:22 --------- d-----w C:\Program Files\ma-config.com
2008-05-16 15:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-05-16 14:02 647,168 ----a-w C:\WINDOWS\system32\VTDisply.dll
2008-05-16 14:02 53,248 ----a-w C:\WINDOWS\system32\VTTimer.exe
2008-05-16 14:02 528,384 ----a-w C:\WINDOWS\system32\VTovrlay.dll
2008-05-16 14:02 462,848 ----a-w C:\WINDOWS\system32\VTGamma2.dll
2008-05-16 14:02 327,680 ----a-w C:\WINDOWS\system32\VTInfo2.dll
2008-05-16 14:02 3,560,064 ----a-w C:\WINDOWS\system32\vtdisp.dll
2008-05-16 14:02 281,856 ----a-w C:\WINDOWS\system32\drivers\vtmini.sys
2008-05-16 14:02 249,856 ----a-w C:\WINDOWS\system32\s3iset32.dll
2008-05-16 14:02 204,800 ----a-w C:\WINDOWS\system32\s3minset.exe
2008-05-16 14:02 176,128 ----a-w C:\WINDOWS\system32\VTTrayp.exe
2008-05-16 14:02 1,900,544 ----a-w C:\WINDOWS\system32\vticd.dll
2008-05-16 13:39 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-16 13:37 --------- d-----w C:\Program Files\Services en ligne
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3BDF1BCC-D445-489C-9869-754FA6B85267}]
C:\WINDOWS\system32\nnnljGab.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A3F62A9-AFEB-4543-AE4D-DC2442444E64}]
2008-05-24 15:01 29824 --------- C:\WINDOWS\system32\iiffefGx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C9A8F9F6-C11B-4800-B090-360D23F3CF8A}]
C:\WINDOWS\system32\jkkHBUmK.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-05-16 17:47:32 124400]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4A3F62A9-AFEB-4543-AE4D-DC2442444E64}"= C:\WINDOWS\system32\iiffefGx.dll [2008-05-24 15:01 29824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iiffefGx]
iiffefGx.dll 2008-05-24 15:01 29824 C:\WINDOWS\system32\iiffefGx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinCtrl32]
WinCtrl32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\diM37.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wcG16.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 18:05 143360 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
--a------ 2008-05-16 16:02 53248 C:\WINDOWS\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
--a------ 2008-05-16 16:02 176128 C:\WINDOWS\system32\VTTrayp.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2008-04-03 15:42]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-09-21 17:49]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2008-04-03 15:42]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]
S0 diM37;diM37;C:\WINDOWS\system32\Drivers\diM37.sys []
S0 wcG16;wcG16;C:\WINDOWS\system32\Drivers\wcG16.sys []
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-24 23:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-25 20:00:14 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 21:59:27
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

C:\WINDOWS\explorer.exe [3980] 0x81F75DA0

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\iiffefGx.dll
.
Temps d'accomplissement: 2008-05-25 22:01:59
ComboFix-quarantined-files.txt 2008-05-25 20:01:49

Pre-Run: 13,276,704,768 octets libres
Post-Run: 13,267,238,912 octets libres

267 --- E O F --- 2008-05-17 01:02:36
0
Chanelle-243 Messages postés 16 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 30 mai 2008 > Chanelle-243 Messages postés 16 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 30 mai 2008
25 mai 2008 à 22:18
ComboFix 08-05-25.2 - Enfants 2008-05-25 22:10:24.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.455 [GMT 2:00]
Endroit: C:\Documents and Settings\Enfants\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-25 to 2008-05-25 ))))))))))))))))))))))))))))))))))))
.

2008-05-25 21:40 . 2008-05-25 21:40 90,624 --a------ C:\WINDOWS\system32\ocaqjjqe.dll
2008-05-25 21:26 . 2008-05-25 21:32 354 ---hs---- C:\WINDOWS\system32\ecacnmib.ini
2008-05-25 19:45 . 2008-05-25 19:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-25 19:11 . 2008-05-25 19:11 318,336 --------- C:\WINDOWS\system32\jkkHBUmK.dll_old
2008-05-25 18:25 . 2008-05-25 18:25 <REP> d-------- C:\Program Files\Yahoo!
2008-05-25 18:25 . 2008-05-25 18:26 <REP> d-------- C:\Program Files\CCleaner
2008-05-25 18:10 . 2008-05-25 18:10 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\Malwarebytes
2008-05-25 18:09 . 2008-05-25 18:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-25 18:09 . 2008-05-25 18:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-25 18:09 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-25 18:09 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-25 17:55 . 2008-05-25 19:42 327 --a------ C:\WINDOWS\wininit.ini
2008-05-25 17:30 . 2008-05-25 17:30 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-25 17:30 . 2008-05-25 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-25 17:27 . 2008-05-16 17:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-05-25 17:27 . 2008-05-16 17:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-25 17:27 . 2008-05-16 15:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-05-25 17:27 . 2008-05-16 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-25 17:27 . 2008-05-16 17:27 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-05-25 17:27 . 2008-05-16 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-05-25 17:27 . 2008-05-16 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-25 17:27 . 2008-05-25 17:27 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-25 16:24 . 2008-05-25 16:41 <REP> d-------- C:\Program Files\Navilog1
2008-05-25 13:01 . 2008-05-25 13:01 <REP> d-------- C:\Program Files\Enigma Software Group
2008-05-25 04:55 . 2008-05-25 05:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-25 01:08 . 2008-05-25 01:46 19,010 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-05-25 01:05 . 2008-05-25 21:30 121 --a------ C:\WINDOWS\bdagent.INI
2008-05-25 00:38 . 2008-05-25 00:38 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\Bitdefender
2008-05-25 00:37 . 2008-05-25 00:37 <REP> d-------- C:\Program Files\BitDefender
2008-05-25 00:37 . 2008-05-25 00:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-05-25 00:36 . 2008-05-25 00:38 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-05-24 23:56 . 2008-05-24 23:56 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\TuneUp Software
2008-05-24 23:56 . 2008-05-24 23:56 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-24 23:56 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-24 23:55 . 2008-05-24 23:57 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-05-24 23:55 . 2008-05-25 18:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-24 23:55 . 2008-05-24 23:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-24 22:05 . 2008-05-24 22:05 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-24 21:23 . 2008-05-24 21:15 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-24 21:15 . 2008-05-24 21:27 <REP> d-------- C:\Documents and Settings\Enfants\.housecall6.6
2008-05-24 21:04 . 2008-05-24 21:04 <REP> d-------- C:\WINDOWS\Sun
2008-05-24 21:02 . 2008-05-24 21:02 <REP> d-------- C:\Program Files\Sun
2008-05-24 21:01 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-24 20:55 . 2008-05-24 21:01 <REP> d-------- C:\Program Files\Java
2008-05-24 20:54 . 2008-05-24 20:54 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-24 19:34 . 2008-05-24 19:34 <REP> d-------- C:\Program Files\Sunbelt Software
2008-05-24 18:37 . 2008-05-25 00:58 <REP> d-------- C:\Program Files\LabelCommand
2008-05-24 15:01 . 2008-05-24 15:01 29,824 --------- C:\WINDOWS\system32\iiffefGx.dll
2008-05-23 19:33 . 2008-05-25 14:18 <REP> d-------- C:\Program Files\eMule
2008-05-16 22:53 . 2008-05-18 11:40 <REP> d-------- C:\Documents and Settings\Enfants\Contacts
2008-05-16 22:34 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-16 22:34 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-16 22:34 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-16 22:34 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-16 22:34 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-16 22:34 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-16 22:34 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-16 22:34 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-16 22:34 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-16 22:31 . 2008-05-18 18:11 <REP> d--h----- C:\Documents and Settings\Enfants\Voisinage réseau
2008-05-16 22:31 . 2008-05-16 17:27 <REP> d--h----- C:\Documents and Settings\Enfants\Voisinage d'impression
2008-05-16 22:31 . 2008-05-16 15:34 <REP> d--h----- C:\Documents and Settings\Enfants\Modèles
2008-05-16 22:31 . 2008-05-25 20:03 <REP> dr------- C:\Documents and Settings\Enfants\Mes documents
2008-05-16 22:31 . 2008-05-16 17:27 <REP> dr------- C:\Documents and Settings\Enfants\Menu Démarrer
2008-05-16 22:31 . 2008-05-25 04:37 <REP> dr------- C:\Documents and Settings\Enfants\Favoris
2008-05-16 22:31 . 2008-05-25 21:12 <REP> d-------- C:\Documents and Settings\Enfants\Bureau
2008-05-16 22:31 . 2008-05-25 21:53 <REP> d-------- C:\Documents and Settings\Enfants
2008-05-16 21:54 . 2003-06-16 18:46 195,856 --a------ C:\WINDOWS\system32\richtx32.ocx
2008-05-16 21:54 . 2003-06-16 18:46 192,272 --a------ C:\WINDOWS\system32\mci32.ocx
2008-05-16 21:54 . 2003-06-16 18:46 94,992 --a------ C:\WINDOWS\system32\vb5fr.dll
2008-05-16 21:52 . 2008-05-16 21:52 <REP> d-------- C:\Program Files\directx
2008-05-16 21:48 . 2008-05-16 21:54 <REP> d-------- C:\Program Files\Micro Application
2008-05-16 21:31 . 2008-05-16 21:53 60 --a------ C:\WINDOWS\NAVIGMA.INI
2008-05-16 21:29 . 2004-01-14 03:10 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
2008-05-16 21:28 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-05-16 21:28 . 2008-05-16 21:28 0 --a------ C:\WINDOWS\OpPrintServer.INI
2008-05-16 21:26 . 2008-05-16 21:26 <REP> d-------- C:\WINDOWS\StartHtmico
2008-05-16 21:26 . 2008-05-16 21:26 <REP> d-------- C:\WINDOWS\IP2000
2008-05-16 21:26 . 2008-05-16 21:26 <REP> d--h----- C:\BJPrinter
2008-05-16 21:26 . 2004-05-21 07:00 116,736 --a------ C:\WINDOWS\system32\CNMLM66.DLL
2008-05-16 21:26 . 2004-03-11 18:06 86,016 -ra------ C:\WINDOWS\system32\CNMCP66.exe
2008-05-16 21:26 . 2004-05-21 07:00 7,680 --a------ C:\WINDOWS\system32\CNMVS66.DLL
2008-05-16 21:25 . 2008-05-16 21:29 <REP> d-------- C:\Program Files\Canon
2008-05-16 21:08 . 2008-05-16 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-05-16 21:00 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-16 21:00 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-16 20:59 . 2008-05-16 21:08 <REP> d-------- C:\Program Files\epson
2008-05-16 20:59 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-05-16 20:59 . 2005-02-25 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
2008-05-16 20:59 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
2008-05-16 20:59 . 2008-05-16 20:59 27 --a------ C:\WINDOWS\CDE DX3800EFGIPSD.ini
2008-05-16 20:44 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-16 20:44 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-16 20:44 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-16 20:44 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-16 20:44 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-16 20:44 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-16 20:44 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-16 20:44 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-16 19:52 . 2008-05-16 19:52 268 --ah----- C:\sqmdata02.sqm
2008-05-16 19:52 . 2008-05-16 19:52 244 --ah----- C:\sqmnoopt02.sqm
2008-05-16 16:45 . 2008-05-16 16:45 268 --ah----- C:\sqmdata00.sqm
2008-05-16 16:45 . 2008-05-16 16:45 244 --ah----- C:\sqmnoopt00.sqm
2008-05-16 16:33 . 2008-05-16 16:33 <REP> d-------- C:\Program Files\VIA
2008-05-16 16:33 . 2007-09-20 10:43 331,184 --------- C:\WINDOWS\system32\difxapi.dll
2008-05-16 16:33 . 2008-04-03 15:42 53,248 --a------ C:\WINDOWS\system32\drivers\ViPrt.sys
2008-05-16 16:33 . 2007-09-21 16:28 18,432 --a------ C:\WINDOWS\system32\vIdeInst.dll
2008-05-16 16:33 . 2008-04-03 15:42 16,896 --a------ C:\WINDOWS\system32\drivers\ViBus.sys
2008-05-16 16:33 . 2007-09-21 17:49 9,216 --a------ C:\WINDOWS\system32\drivers\videX32.sys
2008-05-16 16:25 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-16 16:25 . 2008-05-18 18:10 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-16 16:24 . 2008-05-16 16:24 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-16 16:23 . 2008-05-16 16:24 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-16 16:23 . 2008-05-16 16:23 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-16 16:19 . 2008-05-16 16:19 <REP> d-------- C:\Program Files\Nero
2008-05-16 16:19 . 2008-05-16 16:21 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-05-16 16:19 . 2008-05-16 16:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-05-16 16:14 . 2008-05-16 16:15 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-16 16:12 . 2008-05-24 22:01 <REP> d-------- C:\Program Files\Alwil Software
2008-05-16 16:11 . 2008-05-16 16:11 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-05-16 16:10 . 2008-05-16 16:10 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-16 16:10 . 2008-05-16 16:10 <REP> d-------- C:\Program Files\MSN Messenger
2008-05-16 16:02 . 2008-05-16 16:02 <REP> d-------- C:\Program Files\S3
2008-05-16 16:02 . 2005-11-01 10:35 28,672 -ra------ C:\WINDOWS\system32\VModes.exe
2008-05-16 16:01 . 2008-05-16 16:01 <REP> d-------- C:\Program Files\Realtek AC97

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 10:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-16 15:47 --------- d-----w C:\Program Files\Google
2008-05-16 15:22 --------- d-----w C:\Program Files\ma-config.com
2008-05-16 15:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-05-16 14:02 647,168 ----a-w C:\WINDOWS\system32\VTDisply.dll
2008-05-16 14:02 53,248 ----a-w C:\WINDOWS\system32\VTTimer.exe
2008-05-16 14:02 528,384 ----a-w C:\WINDOWS\system32\VTovrlay.dll
2008-05-16 14:02 462,848 ----a-w C:\WINDOWS\system32\VTGamma2.dll
2008-05-16 14:02 327,680 ----a-w C:\WINDOWS\system32\VTInfo2.dll
2008-05-16 14:02 3,560,064 ----a-w C:\WINDOWS\system32\vtdisp.dll
2008-05-16 14:02 281,856 ----a-w C:\WINDOWS\system32\drivers\vtmini.sys
2008-05-16 14:02 249,856 ----a-w C:\WINDOWS\system32\s3iset32.dll
2008-05-16 14:02 204,800 ----a-w C:\WINDOWS\system32\s3minset.exe
2008-05-16 14:02 176,128 ----a-w C:\WINDOWS\system32\VTTrayp.exe
2008-05-16 14:02 1,900,544 ----a-w C:\WINDOWS\system32\vticd.dll
2008-05-16 13:39 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-16 13:37 --------- d-----w C:\Program Files\Services en ligne
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3BDF1BCC-D445-489C-9869-754FA6B85267}]
C:\WINDOWS\system32\nnnljGab.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A3F62A9-AFEB-4543-AE4D-DC2442444E64}]
2008-05-24 15:01 29824 --------- C:\WINDOWS\system32\iiffefGx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C9A8F9F6-C11B-4800-B090-360D23F3CF8A}]
C:\WINDOWS\system32\jkkHBUmK.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-05-16 17:47:32 124400]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4A3F62A9-AFEB-4543-AE4D-DC2442444E64}"= C:\WINDOWS\system32\iiffefGx.dll [2008-05-24 15:01 29824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iiffefGx]
iiffefGx.dll 2008-05-24 15:01 29824 C:\WINDOWS\system32\iiffefGx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinCtrl32]
WinCtrl32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\diM37.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wcG16.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 18:05 143360 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
--a------ 2008-05-16 16:02 53248 C:\WINDOWS\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
--a------ 2008-05-16 16:02 176128 C:\WINDOWS\system32\VTTrayp.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2008-04-03 15:42]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-09-21 17:49]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2008-04-03 15:42]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]
S0 diM37;diM37;C:\WINDOWS\system32\Drivers\diM37.sys []
S0 wcG16;wcG16;C:\WINDOWS\system32\Drivers\wcG16.sys []
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-24 23:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-25 20:00:14 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 22:12:00
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

C:\WINDOWS\explorer.exe [804] 0x81E0E020

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\iiffefGx.dll
.
Temps d'accomplissement: 2008-05-25 22:14:13
ComboFix-quarantined-files.txt 2008-05-25 20:14:04
ComboFix2.txt 2008-05-25 20:02:00

Pre-Run: 13,270,876,160 octets libres
Post-Run: 13,264,175,104 octets libres

243 --- E O F --- 2008-05-17 01:02:36
0
Réponse 18 / 24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 mai 2008 à 22:19
ok

la suite :

* Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
* Choisis l'onglet Contenu puis onglet Certificats.
* Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :

electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
Certificat OOO-Favorit

puis

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\Drivers\wcG16.sys
C:\WINDOWS\system32\Drivers\diM37.sys
C:\WINDOWS\system32\nnnljGab.dll
C:\WINDOWS\system32\iiffefGx.dll
C:\WINDOWS\system32\jkkHBUmK.dll
C:\WINDOWS\system32\ocaqjjqe.dll
C:\WINDOWS\system32\ecacnmib.ini
C:\WINDOWS\wininit.ini

Driver::
diM37
wcG16

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3BDF1BCC-D445-489C-9869-754FA6B85267}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A3F62A9-AFEB-4543-AE4D-DC2442444E64}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C9A8F9F6-C11B-4800-B090-360D23F3CF8A}]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4A3F62A9-AFEB-4543-AE4D-DC2442444E64}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iiffefGx]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinCtrl32]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\diM37.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wcG16.sys]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports

@+
0
Chanelle-243 Messages postés 16 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 30 mai 2008
25 mai 2008 à 22:46
ComboFix 08-05-25.2 - Enfants 2008-05-25 22:36:10.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.449 [GMT 2:00]
Endroit: C:\Documents and Settings\Enfants\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Enfants\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\Drivers\diM37.sys
C:\WINDOWS\system32\Drivers\wcG16.sys
C:\WINDOWS\system32\ecacnmib.ini
C:\WINDOWS\system32\iiffefGx.dll
C:\WINDOWS\system32\jkkHBUmK.dll
C:\WINDOWS\system32\nnnljGab.dll
C:\WINDOWS\system32\ocaqjjqe.dll
C:\WINDOWS\wininit.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ecacnmib.ini
C:\WINDOWS\system32\iiffefGx.dll
C:\WINDOWS\system32\ocaqjjqe.dll
C:\WINDOWS\wininit.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_diM37
-------\Service_wcG16


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-25 to 2008-05-25 ))))))))))))))))))))))))))))))))))))
.

2008-05-25 19:45 . 2008-05-25 19:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-25 19:11 . 2008-05-25 19:11 318,336 --------- C:\WINDOWS\system32\jkkHBUmK.dll_old
2008-05-25 18:25 . 2008-05-25 18:25 <REP> d-------- C:\Program Files\Yahoo!
2008-05-25 18:25 . 2008-05-25 18:26 <REP> d-------- C:\Program Files\CCleaner
2008-05-25 18:10 . 2008-05-25 18:10 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\Malwarebytes
2008-05-25 18:09 . 2008-05-25 18:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-25 18:09 . 2008-05-25 18:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-25 18:09 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-25 18:09 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-25 17:30 . 2008-05-25 17:30 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-25 17:30 . 2008-05-25 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-25 17:27 . 2008-05-16 17:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-25 17:27 . 2008-05-16 17:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-25 17:27 . 2008-05-16 15:34 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-25 17:27 . 2008-05-16 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-25 17:27 . 2008-05-16 17:27 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-25 17:27 . 2008-05-16 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-05-25 17:27 . 2008-05-16 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-25 17:27 . 2008-05-25 17:27 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-25 16:24 . 2008-05-25 16:41 <REP> d-------- C:\Program Files\Navilog1
2008-05-25 13:01 . 2008-05-25 13:01 <REP> d-------- C:\Program Files\Enigma Software Group
2008-05-25 04:55 . 2008-05-25 05:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-25 01:08 . 2008-05-25 01:46 19,010 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-05-25 01:05 . 2008-05-25 22:38 121 --a------ C:\WINDOWS\bdagent.INI
2008-05-25 00:38 . 2008-05-25 00:38 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\Bitdefender
2008-05-25 00:37 . 2008-05-25 00:37 <REP> d-------- C:\Program Files\BitDefender
2008-05-25 00:37 . 2008-05-25 00:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-05-25 00:36 . 2008-05-25 00:38 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-05-24 23:56 . 2008-05-24 23:56 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\TuneUp Software
2008-05-24 23:56 . 2008-05-24 23:56 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-24 23:56 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-24 23:55 . 2008-05-24 23:57 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-05-24 23:55 . 2008-05-25 18:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-24 23:55 . 2008-05-24 23:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-24 22:05 . 2008-05-24 22:05 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-24 21:23 . 2008-05-24 21:15 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-24 21:15 . 2008-05-24 21:27 <REP> d-------- C:\Documents and Settings\Enfants\.housecall6.6
2008-05-24 21:04 . 2008-05-24 21:04 <REP> d-------- C:\WINDOWS\Sun
2008-05-24 21:02 . 2008-05-24 21:02 <REP> d-------- C:\Program Files\Sun
2008-05-24 21:01 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-24 20:55 . 2008-05-24 21:01 <REP> d-------- C:\Program Files\Java
2008-05-24 20:54 . 2008-05-24 20:54 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-24 19:34 . 2008-05-24 19:34 <REP> d-------- C:\Program Files\Sunbelt Software
2008-05-24 18:37 . 2008-05-25 00:58 <REP> d-------- C:\Program Files\LabelCommand
2008-05-23 19:33 . 2008-05-25 14:18 <REP> d-------- C:\Program Files\eMule
2008-05-16 22:53 . 2008-05-18 11:40 <REP> d-------- C:\Documents and Settings\Enfants\Contacts
2008-05-16 22:34 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-16 22:34 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-16 22:34 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-16 22:34 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-16 22:34 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-16 22:34 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-16 22:34 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-16 22:34 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-16 22:34 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-16 22:31 . 2008-05-18 18:11 <REP> d--h----- C:\Documents and Settings\Enfants\Voisinage r‚seau
2008-05-16 22:31 . 2008-05-16 17:27 <REP> d--h----- C:\Documents and Settings\Enfants\Voisinage d'impression
2008-05-16 22:31 . 2008-05-16 15:34 <REP> d--h----- C:\Documents and Settings\Enfants\ModŠles
2008-05-16 22:31 . 2008-05-25 22:33 <REP> dr------- C:\Documents and Settings\Enfants\Mes documents
2008-05-16 22:31 . 2008-05-16 17:27 <REP> dr------- C:\Documents and Settings\Enfants\Menu D‚marrer
2008-05-16 22:31 . 2008-05-25 04:37 <REP> dr------- C:\Documents and Settings\Enfants\Favoris
2008-05-16 22:31 . 2008-05-25 22:36 <REP> d-------- C:\Documents and Settings\Enfants\Bureau
2008-05-16 22:31 . 2008-05-25 21:53 <REP> d-------- C:\Documents and Settings\Enfants
2008-05-16 21:54 . 2003-06-16 18:46 195,856 --a------ C:\WINDOWS\system32\richtx32.ocx
2008-05-16 21:54 . 2003-06-16 18:46 192,272 --a------ C:\WINDOWS\system32\mci32.ocx
2008-05-16 21:54 . 2003-06-16 18:46 94,992 --a------ C:\WINDOWS\system32\vb5fr.dll
2008-05-16 21:52 . 2008-05-16 21:52 <REP> d-------- C:\Program Files\directx
2008-05-16 21:48 . 2008-05-16 21:54 <REP> d-------- C:\Program Files\Micro Application
2008-05-16 21:31 . 2008-05-16 21:53 60 --a------ C:\WINDOWS\NAVIGMA.INI
2008-05-16 21:29 . 2004-01-14 03:10 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
2008-05-16 21:28 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-05-16 21:28 . 2008-05-16 21:28 0 --a------ C:\WINDOWS\OpPrintServer.INI
2008-05-16 21:26 . 2008-05-16 21:26 <REP> d-------- C:\WINDOWS\StartHtmico
2008-05-16 21:26 . 2008-05-16 21:26 <REP> d-------- C:\WINDOWS\IP2000
2008-05-16 21:26 . 2008-05-16 21:26 <REP> d--h----- C:\BJPrinter
2008-05-16 21:26 . 2004-05-21 07:00 116,736 --a------ C:\WINDOWS\system32\CNMLM66.DLL
2008-05-16 21:26 . 2004-03-11 18:06 86,016 -ra------ C:\WINDOWS\system32\CNMCP66.exe
2008-05-16 21:26 . 2004-05-21 07:00 7,680 --a------ C:\WINDOWS\system32\CNMVS66.DLL
2008-05-16 21:25 . 2008-05-16 21:29 <REP> d-------- C:\Program Files\Canon
2008-05-16 21:08 . 2008-05-16 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-05-16 21:00 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-16 21:00 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-16 20:59 . 2008-05-16 21:08 <REP> d-------- C:\Program Files\epson
2008-05-16 20:59 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-05-16 20:59 . 2005-02-25 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
2008-05-16 20:59 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
2008-05-16 20:59 . 2008-05-16 20:59 27 --a------ C:\WINDOWS\CDE DX3800EFGIPSD.ini
2008-05-16 20:44 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-16 20:44 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-16 20:44 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-16 20:44 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-16 20:44 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-16 20:44 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-16 20:44 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-16 20:44 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-16 19:52 . 2008-05-16 19:52 268 --ah----- C:\sqmdata02.sqm
2008-05-16 19:52 . 2008-05-16 19:52 244 --ah----- C:\sqmnoopt02.sqm
2008-05-16 16:45 . 2008-05-16 16:45 268 --ah----- C:\sqmdata00.sqm
2008-05-16 16:45 . 2008-05-16 16:45 244 --ah----- C:\sqmnoopt00.sqm
2008-05-16 16:33 . 2008-05-16 16:33 <REP> d-------- C:\Program Files\VIA
2008-05-16 16:33 . 2007-09-20 10:43 331,184 --------- C:\WINDOWS\system32\difxapi.dll
2008-05-16 16:33 . 2008-04-03 15:42 53,248 --a------ C:\WINDOWS\system32\drivers\ViPrt.sys
2008-05-16 16:33 . 2007-09-21 16:28 18,432 --a------ C:\WINDOWS\system32\vIdeInst.dll
2008-05-16 16:33 . 2008-04-03 15:42 16,896 --a------ C:\WINDOWS\system32\drivers\ViBus.sys
2008-05-16 16:33 . 2007-09-21 17:49 9,216 --a------ C:\WINDOWS\system32\drivers\videX32.sys
2008-05-16 16:25 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-16 16:25 . 2008-05-18 18:10 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-16 16:24 . 2008-05-16 16:24 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-16 16:23 . 2008-05-16 16:24 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-16 16:23 . 2008-05-16 16:23 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-16 16:19 . 2008-05-16 16:19 <REP> d-------- C:\Program Files\Nero
2008-05-16 16:19 . 2008-05-16 16:21 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-05-16 16:19 . 2008-05-16 16:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-05-16 16:14 . 2008-05-16 16:15 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-16 16:12 . 2008-05-24 22:01 <REP> d-------- C:\Program Files\Alwil Software
2008-05-16 16:11 . 2008-05-16 16:11 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-05-16 16:10 . 2008-05-16 16:10 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-16 16:10 . 2008-05-16 16:10 <REP> d-------- C:\Program Files\MSN Messenger
2008-05-16 16:02 . 2008-05-16 16:02 <REP> d-------- C:\Program Files\S3
2008-05-16 16:02 . 2005-11-01 10:35 28,672 -ra------ C:\WINDOWS\system32\VModes.exe
2008-05-16 16:01 . 2008-05-16 16:01 <REP> d-------- C:\Program Files\Realtek AC97
2008-05-16 16:01 . 2008-05-16 21:48 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-16 16:00 . 2008-05-16 21:11 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-16 16:00 . 2008-05-16 16:00 2,422 --a------ C:\WINDOWS\system32\wpa.bak

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 10:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-16 15:47 --------- d-----w C:\Program Files\Google
2008-05-16 15:22 --------- d-----w C:\Program Files\ma-config.com
2008-05-16 15:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-05-16 14:02 647,168 ----a-w C:\WINDOWS\system32\VTDisply.dll
2008-05-16 14:02 53,248 ----a-w C:\WINDOWS\system32\VTTimer.exe
2008-05-16 14:02 528,384 ----a-w C:\WINDOWS\system32\VTovrlay.dll
2008-05-16 14:02 462,848 ----a-w C:\WINDOWS\system32\VTGamma2.dll
2008-05-16 14:02 327,680 ----a-w C:\WINDOWS\system32\VTInfo2.dll
2008-05-16 14:02 3,560,064 ----a-w C:\WINDOWS\system32\vtdisp.dll
2008-05-16 14:02 281,856 ----a-w C:\WINDOWS\system32\drivers\vtmini.sys
2008-05-16 14:02 249,856 ----a-w C:\WINDOWS\system32\s3iset32.dll
2008-05-16 14:02 204,800 ----a-w C:\WINDOWS\system32\s3minset.exe
2008-05-16 14:02 176,128 ----a-w C:\WINDOWS\system32\VTTrayp.exe
2008-05-16 14:02 1,900,544 ----a-w C:\WINDOWS\system32\vticd.dll
2008-05-16 13:39 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-16 13:37 --------- d-----w C:\Program Files\Services en ligne
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-25_22.01.12.65 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-25 19:54:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-25 20:40:00 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 18:05 143360 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
--a------ 2008-05-16 16:02 53248 C:\WINDOWS\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
--a------ 2008-05-16 16:02 176128 C:\WINDOWS\system32\VTTrayp.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2008-04-03 15:42]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-09-21 17:49]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2008-04-03 15:42]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-24 23:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-25 20:40:16 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 22:40:33
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-25 22:44:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-25 20:44:29
ComboFix2.txt 2008-05-25 20:14:14
ComboFix3.txt 2008-05-25 20:02:00

Pre-Run: 13,251,522,560 octets libres
Post-Run: 13,244,694,528 octets libres

258 --- E O F --- 2008-05-17 01:02:36
0
Chanelle-243 Messages postés 16 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 30 mai 2008 > Chanelle-243 Messages postés 16 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 30 mai 2008
25 mai 2008 à 22:47
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:58, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Enfants\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211655246_988cc13f3095a7cc04a569e0ff48b410&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 19 / 24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 mai 2008 à 22:50
ca va mieux non ?

ouvre malwarebytes

click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+
0
Chanelle-243 Messages postés 16 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 30 mai 2008
25 mai 2008 à 23:41
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 785

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 112560
Temps écoulé: 42 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP51\A0004659.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP51\A0004721.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP51\A0004748.scr (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 20 / 24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 mai 2008 à 23:43
ok

passe ceci

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

@+
0
Chanelle-243 Messages postés 16 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 30 mai 2008
25 mai 2008 à 23:55
25/05/2008 a 23:54:06,42

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses