Sujet Précédent Sujet Suivant

Pouvez vous analyser mon rapport svp

Résolu
fafa72 Messages postés 19 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,

je m'appelle fafa et j'aurai besoin de votre aide
mon antivirus antivir me detecte des trojans tel que vundo ou autres que je n'arrive pas à me débarraser,
malgré une analyse avec vundofix (qui lui ne detecte rien)
je suis paumée ci joint le rapport hijackthis

merci beaucoup

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:31:58, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\HPZipm12.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\V0420Mon.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Messenger\msmsgs.exe
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\explorer.exe
F:\Documents and Settings\fabienne\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.23.88.182:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BurstWriting module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - F:\Program Files\BurstWriting\BurstWriting.dll (file missing)
O2 - BHO: (no name) - {58A9B47A-B4CF-4638-92F1-9DBCA29A1FF8} - F:\WINDOWS\system32\efcDuTkJ.dll
O2 - BHO: (no name) - {613E416F-BCB6-43AD-B0FC-DF7B0D5A70BF} - F:\WINDOWS\system32\qoMdDurP.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {2890C98D-5959-4A94-A6C2-C59E85462152} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [V0420Mon.exe] F:\WINDOWS\V0420Mon.exe
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [000000af] rundll32.exe "F:\WINDOWS\system32\udrxomum.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - https://www.jeu.fr/?utm_source=spildomains&utm_medium=redirect&utm_campaign=powersoccer.jeu.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D9E166B-1028-46C3-A1FD-9FE08485AF35}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: qoMdDurP - F:\WINDOWS\SYSTEM32\qoMdDurP.dll
O21 - SSODL: gnowmebk - {C31BFA62-CDC2-47FC-BB17-9E30C9D383DB} - (no file)
O21 - SSODL: pxgdslro - {C8512937-D8EE-4B66-A72D-1BD85F257B6E} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - F:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
A voir également:

12 réponses

Réponse 1 / 12
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen
Clique sur Enregistrer le rapport et choisis ton Bureau
poste le rapport obtenu et un nouveau rapport hijack this
1
fafa72 Messages postés 19 Statut Membre
 
ok je le fais de suite merci de m'aider
0
fafa72 Messages postés 19 Statut Membre > fafa72 Messages postés 19 Statut Membre
 
ci joMalwarebytes' Anti-Malware 1.12
Version de la base de données: 722

Type de recherche: Examen complet (F:\|)
Eléments examinés: 119399
Temps écoulé: 16 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 27
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
F:\WINDOWS\system32\efcDuTkJ.dll (Trojan.Vundo) -> No action taken.
F:\WINDOWS\system32\udrxomum.dll (Trojan.Vundo) -> No action taken.
F:\WINDOWS\system32\qoMdDurP.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58a9b47a-b4cf-4638-92f1-9dbca29a1ff8} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{58a9b47a-b4cf-4638-92f1-9dbca29a1ff8} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\burstwriting.burstwriting (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\burstwriting.burstwriting.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{8b8df25f-2c47-4473-8e1c-7f54ac7ef481} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2dc488b2-d891-101b-8652-00aa003a5593} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2dc488b3-d891-101b-8652-00aa003a5593} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2dc488b4-d891-101b-8652-00aa003a5593} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2dc488b5-d891-101b-8652-00aa003a5593} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2dc488b6-d891-101b-8652-00aa003a5593} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2dc488b7-d891-101b-8652-00aa003a5593} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2dc488b9-d891-101b-8652-00aa003a5593} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2dc488ba-d891-101b-8652-00aa003a5593} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2dc488bb-d891-101b-8652-00aa003a5593} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8996b0a1-d7be-101b-8650-00aa003a5593} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{613e416f-bcb6-43ad-b0fc-df7b0d5a70bf} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{613e416f-bcb6-43ad-b0fc-df7b0d5a70bf} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomddurp (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\000000af (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{613e416f-bcb6-43ad-b0fc-df7b0d5a70bf} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: f:\windows\system32\efcdutkj -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: f:\windows\system32\efcdutkj -> No action taken.

Dossier(s) infecté(s):
F:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> No action taken.

Fichier(s) infecté(s):
F:\WINDOWS\system32\efcDuTkJ.dll (Trojan.Vundo) -> No action taken.
F:\WINDOWS\system32\JkTuDcfe.ini (Trojan.Vundo) -> No action taken.
F:\WINDOWS\system32\JkTuDcfe.ini2 (Trojan.Vundo) -> No action taken.
F:\WINDOWS\system32\udrxomum.dll (Trojan.Vundo) -> No action taken.
F:\WINDOWS\system32\mumoxrdu.ini (Trojan.Vundo) -> No action taken.
F:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> No action taken.
F:\WINDOWS\system32\Cfx32.ocx (Trojan.Agent) -> No action taken.
F:\WINDOWS\system32\qoMdDurP.dll (Trojan.Vundo) -> No action taken.
0
fafa72 Messages postés 19 Statut Membre > fafa72 Messages postés 19 Statut Membre
 
nouveau rapport hijachtis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:27:30, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\HPZipm12.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\V0420Mon.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Messenger\msmsgs.exe
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\explorer.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
F:\Documents and Settings\fabienne\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.23.88.182:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BurstWriting module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - F:\Program Files\BurstWriting\BurstWriting.dll (file missing)
O2 - BHO: (no name) - {58A9B47A-B4CF-4638-92F1-9DBCA29A1FF8} - F:\WINDOWS\system32\efcDuTkJ.dll
O2 - BHO: (no name) - {613E416F-BCB6-43AD-B0FC-DF7B0D5A70BF} - F:\WINDOWS\system32\qoMdDurP.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {2890C98D-5959-4A94-A6C2-C59E85462152} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [V0420Mon.exe] F:\WINDOWS\V0420Mon.exe
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [000000af] rundll32.exe "F:\WINDOWS\system32\udrxomum.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - https://www.jeu.fr/?utm_source=spildomains&utm_medium=redirect&utm_campaign=powersoccer.jeu.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D9E166B-1028-46C3-A1FD-9FE08485AF35}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: qoMdDurP - F:\WINDOWS\SYSTEM32\qoMdDurP.dll
O21 - SSODL: gnowmebk - {C31BFA62-CDC2-47FC-BB17-9E30C9D383DB} - (no file)
O21 - SSODL: pxgdslro - {C8512937-D8EE-4B66-A72D-1BD85F257B6E} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - F:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 2 / 12
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
tu as bien supprimé tout ce que MalwaByte a trouvé? je lis "no action takes"!! sinon il faut recommencer et supprimer tout ce que trouve l'outil!
poste un nouveau rapport hijack this
0
Réponse 3 / 12
Utilisateur anonyme
 
attention la base de donnée de ton malwaresbyte n'est pas a jour. La base actuelle est 789 ;) met la a jour.

Voila et j'en profite pour suivre :D
0
Réponse 4 / 12
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
tenshi002
merci de l'avoir fait remarquer...il est vrai que MalwareByte est souvent mis à jour et je n'y avais pas pris garde!
0
fafa72 Messages postés 19 Statut Membre
 
ok je recommence
0
fafa72 Messages postés 19 Statut Membre > fafa72 Messages postés 19 Statut Membre
 
j'ai mis à jour j'ai refait l'analyse ci joint le rapport

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 789

Type de recherche: Examen complet (F:\|)
Eléments examinés: 121810
Temps écoulé: 19 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7c4bcd17-bdba-4078-9d8c-8ca8b7eabe77} (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\gnowmebk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pxgdslro (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
F:\WINDOWS\system32\efcDuTkJ.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\WINDOWS\system32\JkTuDcfe.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
F:\WINDOWS\system32\qoMdDurP.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
0
fafa72 Messages postés 19 Statut Membre > fafa72 Messages postés 19 Statut Membre
 
j'ai mis a jour et j'ai refais l'analyse

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 789

Type de recherche: Examen complet (F:\|)
Eléments examinés: 121810
Temps écoulé: 19 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7c4bcd17-bdba-4078-9d8c-8ca8b7eabe77} (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\gnowmebk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pxgdslro (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
F:\WINDOWS\system32\efcDuTkJ.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\WINDOWS\system32\JkTuDcfe.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
F:\WINDOWS\system32\qoMdDurP.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
0
fafa72 Messages postés 19 Statut Membre > fafa72 Messages postés 19 Statut Membre
 
rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:51, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\WINDOWS\V0420Mon.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\HPZipm12.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Documents and Settings\fabienne\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.23.88.182:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {2890C98D-5959-4A94-A6C2-C59E85462152} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [V0420Mon.exe] F:\WINDOWS\V0420Mon.exe
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - https://www.jeu.fr/?utm_source=spildomains&utm_medium=redirect&utm_campaign=powersoccer.jeu.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D9E166B-1028-46C3-A1FD-9FE08485AF35}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - F:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
fafa72 Messages postés 19 Statut Membre > fafa72 Messages postés 19 Statut Membre
 
excuser moi j'ai poster 2 fois le meme message
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
comment se comporte ton PC?
vide la quarantaine de MalwareByte en supprimant tout ce qui est dedans..

Fais un Scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

NOTE: le Scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte.
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.
Le Scan va commencer.

Reviens avec le rapport de Scan obtenu
0
fafa72 Messages postés 19 Statut Membre
 
ok
0
fafa72 Messages postés 19 Statut Membre > fafa72 Messages postés 19 Statut Membre
 
il faut que je m'absente pour aller chercher mes enfants à l'école je reviens tout a l'heure
merci encore
0
fafa72 Messages postés 19 Statut Membre > fafa72 Messages postés 19 Statut Membre
 
le scan que vous m'avez dit de faire n'étant pas encore fini j'ai relancer antivir et il me trouve
tr/trash.gen ( 3 fois )
tr/killav.2874 ( 1 fois)

tout ca dans le dossier f/system volume information
0
fafa72 Messages postés 19 Statut Membre > fafa72 Messages postés 19 Statut Membre
 
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 789

Type de recherche: Examen complet (F:\|)
Eléments examinés: 121810
Temps écoulé: 19 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7c4bcd17-bdba-4078-9d8c-8ca8b7eabe77} (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\gnowmebk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pxgdslro (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
F:\WINDOWS\system32\efcDuTkJ.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\WINDOWS\system32\JkTuDcfe.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
F:\WINDOWS\system32\qoMdDurP.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
0
Réponse 6 / 12
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
0
fafa72 Messages postés 19 Statut Membre
 
voici le rapport de combo fix
ComboFix 08-05-26.2 - fabienne 2008-05-27 13:55:36.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1622 [GMT 2:00]
Endroit: F:\Documents and Settings\fabienne\Bureau\ComboFix.exe
Command switches used :: F:\Documents and Settings\fabienne\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.

2008-05-27 10:07 . 2008-05-27 10:07 <REP> d-------- F:\Program Files\Malwarebytes' Anti-Malware
2008-05-27 10:07 . 2008-05-27 10:07 <REP> d-------- F:\Documents and Settings\fabienne\Application Data\Malwarebytes
2008-05-27 10:07 . 2008-05-27 10:07 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-27 10:07 . 2008-05-05 20:46 27,048 --a------ F:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-27 10:07 . 2008-05-05 20:46 15,864 --a------ F:\WINDOWS\system32\drivers\mbam.sys
2008-05-26 17:43 . 2008-05-26 17:43 <REP> d-------- F:\VundoFix Backups
2008-05-26 15:41 . 2008-05-26 15:41 <REP> d-------- F:\Program Files\Avira
2008-05-26 15:41 . 2008-05-26 15:41 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Avira
2008-05-26 15:24 . 2008-05-26 15:24 <REP> d-------- F:\WINDOWS\system32\Kaspersky Lab
2008-05-26 15:20 . 2008-05-26 15:20 <REP> d-------- F:\Program Files\Panda Security
2008-05-26 15:17 . 2008-05-26 15:21 <REP> d-------- F:\WINDOWS\BDOSCAN8
2008-05-26 11:58 . 1996-04-29 08:20 289,280 --a------ F:\WINDOWS\uninst.exe
2008-05-26 11:57 . 2008-05-26 11:57 450,228 --a------ F:\WINDOWS\system32\perfh040.dat
2008-05-26 11:57 . 2008-05-26 11:57 65,452 --a------ F:\WINDOWS\system32\perfc040.dat
2008-05-26 11:55 . 2008-05-26 11:55 1,426 --a------ F:\WINDOWS\system32\ADI.lnk
2008-05-26 11:54 . 2008-05-26 11:54 126 --a------ F:\WINDOWS\_delis43.ini
2008-05-26 11:48 . 2008-05-26 11:48 <REP> d-------- F:\Program Files\Micro Application
2008-05-26 11:47 . 2000-06-23 14:05 136,704 --a------ F:\WINDOWS\system32\iacenc.dll
2008-05-26 11:47 . 2000-06-22 13:09 56,320 --------- F:\WINDOWS\system32\iyvu9_32.dll
2008-05-26 11:46 . 2008-05-26 11:46 <REP> d-------- F:\Program Files\Ligos
2008-05-26 10:26 . 2008-05-26 10:26 <REP> d-------- F:\Program Files\Fichiers communs\Knowledge Adventure
2008-05-24 17:31 . 2008-05-24 17:31 <REP> d-------- F:\Documents and Settings\fabienne\WINDOWS
2008-05-24 11:06 . 2008-05-24 11:38 184 --a------ F:\WINDOWS\wininit.ini
2008-05-24 10:46 . 2008-05-24 10:46 <REP> d-------- F:\Program Files\BurstWriting
2008-05-24 09:21 . 2008-05-26 11:22 <REP> d-------- F:\Program Files\EA GAMES
2008-05-24 09:21 . 2008-03-13 01:38 445,504 -ra------ F:\WINDOWS\system32\vp6vfw.dll
2008-05-22 15:46 . 2008-05-22 15:46 <REP> d-------- F:\Documents and Settings\All Users\Application Data\InstallShield
2008-05-22 15:43 . 2008-05-22 15:43 <REP> d-------- F:\Documents and Settings\fabienne\Application Data\InstallShield
2008-05-22 15:43 . 2006-05-16 16:58 73,728 --a------ F:\WINDOWS\system32\ISUSPM.cpl
2008-05-22 14:02 . 2005-05-26 15:34 2,297,552 --a------ F:\WINDOWS\system32\d3dx9_26.dll
2008-05-22 14:00 . 2008-05-22 14:00 <REP> d-------- F:\Program Files\The Game Factory
2008-05-22 13:57 . 2008-05-22 13:57 <REP> d-------- F:\Program Files\Disney Interactive
2008-05-22 13:56 . 2008-05-22 13:56 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Disney Interactive
2008-05-22 13:56 . 2008-05-22 13:57 1,295 --a------ F:\WINDOWS\disney.ini
2008-05-22 11:33 . 2008-05-22 11:33 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Vivendi Universal Games
2008-05-22 10:53 . 2008-05-26 10:26 456 --a------ F:\WINDOWS\ka.ini
2008-05-22 10:49 . 2008-05-22 10:49 <REP> d-------- F:\Program Files\Fichiers communs\Vivendi Universal Games
2008-05-22 10:49 . 2008-05-26 10:26 <REP> d-------- F:\Program Files\Barbie(TM)
2008-05-21 14:06 . 2003-03-15 23:15 90,112 --a------ F:\WINDOWS\unvise32.exe
2008-05-21 14:05 . 2008-05-21 14:06 <REP> d-------- F:\Program Files\Heidi
2008-05-21 13:58 . 2008-05-26 11:53 <REP> d-------- F:\coktel
2008-05-05 11:00 . 1998-11-08 15:00 5,350,912 --------- F:\WINDOWS\system32\crpe32.DLL
2008-05-05 11:00 . 1998-10-29 15:02 901,120 --------- F:\WINDOWS\system32\SSCSDK32.DLL
2008-05-05 11:00 . 2002-11-12 12:45 221,184 --------- F:\WINDOWS\system32\DartSock.dll
2008-05-05 11:00 . 2002-11-12 12:49 196,608 --------- F:\WINDOWS\system32\DartFTP.dll
2008-05-05 11:00 . 2000-08-01 23:00 151,552 --------- F:\WINDOWS\system32\RDOCURS.DLL
2008-05-05 11:00 . 1998-06-17 23:00 89,360 --------- F:\WINDOWS\system32\vb5db.DLL
2008-05-05 11:00 . 1998-07-13 00:00 23,040 --------- F:\WINDOWS\system32\MSMPIFR.DLL
2008-05-05 11:00 . 1996-11-17 23:00 18,944 --------- F:\WINDOWS\system32\implode.DLL
2008-05-05 10:38 . 2008-05-05 10:38 <REP> d-------- F:\Documents and Settings\All Users\Application Data\GESTAN
2008-05-05 10:26 . 2008-05-05 10:26 <REP> d-------- F:\Program Files\Fichiers communs\PC SOFT
2008-04-28 10:11 . 2008-04-28 10:11 <REP> d-------- F:\Program Files\Zuma Deluxe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-27 07:31 --------- d-----w F:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-26 12:54 --------- d-----w F:\Documents and Settings\fabienne\Application Data\Azureus
2008-05-26 09:22 --------- d--h--w F:\Program Files\InstallShield Installation Information
2008-05-24 08:51 --------- d-----w F:\Program Files\Spybot - Search & Destroy
2008-05-24 07:48 --------- d-----w F:\Program Files\eMule
2008-05-24 07:27 107,888 ----a-w F:\WINDOWS\system32\CmdLineExt.dll
2008-05-22 13:43 --------- d-----w F:\Program Files\Fichiers communs\InstallShield
2008-05-21 06:20 --------- d-----w F:\Program Files\Zylom Games
2008-05-16 12:07 --------- d-----w F:\Program Files\Pochette Express 2
2008-05-06 17:20 --------- d-----w F:\Documents and Settings\fabienne\Application Data\Canon
2008-04-28 10:23 --------- d-----w F:\Program Files\Azureus
2008-04-28 07:56 --------- d---a-w F:\Documents and Settings\All Users\Application Data\TEMP
2008-04-26 12:51 --------- d-----w F:\Documents and Settings\fabienne\Application Data\dvdcss
2008-04-26 11:41 --------- d-----w F:\Documents and Settings\fabienne\Application Data\Zylom
2008-04-19 09:15 --------- d-----w F:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-16 17:34 --------- d-----w F:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-15 14:43 --------- d-----w F:\Documents and Settings\All Users\Application Data\RoboForm
2008-04-14 12:12 --------- d-----w F:\Documents and Settings\fabienne\Application Data\GameHouse
2008-04-14 12:12 --------- d-----w F:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
2008-04-14 12:09 --------- d-----w F:\Program Files\PopCap Games
2008-04-12 11:32 --------- d-----w F:\Documents and Settings\fabienne\Application Data\PowerChallenge
2008-04-11 09:25 73,216 ----a-w F:\WINDOWS\ST6UNST.EXE
2008-04-11 09:25 249,856 ------w F:\WINDOWS\Setup1.exe
2008-04-10 17:58 --------- d-----w F:\Documents and Settings\All Users\Application Data\BigFishGamesCache
2008-04-10 17:54 0 ----a-w F:\Program Files\temp01
2008-04-10 17:54 --------- d-----w F:\Program Files\bfgclient
2008-04-09 17:33 --------- d-----w F:\Documents and Settings\All Users\Application Data\Zylom
2008-04-07 10:53 --------- d-----w F:\Program Files\PhotoFiltre
2008-04-03 12:33 --------- d-----w F:\Documents and Settings\fabienne\Application Data\HP
2008-04-01 08:28 --------- d-----w F:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-01 07:06 --------- d-----w F:\Program Files\Lavasoft
2008-04-01 07:05 --------- d-----w F:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-01 07:03 --------- d-----w F:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-28 07:37 --------- d-----w F:\Documents and Settings\All Users\Application Data\NannyMania
2008-03-27 16:25 --------- d-----w F:\Documents and Settings\All Users\Application Data\Gogii
2008-03-21 09:59 544,816 ------w F:\WINDOWS\system32\pscl.dll
2008-03-21 09:59 254,002 ------w F:\WINDOWS\system32\pscore.dll
2008-03-01 22:12 86,016 ------w F:\WINDOWS\system32\VACFix.exe
2008-02-29 22:48 82,432 ------w F:\WINDOWS\system32\IEDFix.exe
2008-01-14 08:46 87,608 ----a-w F:\Documents and Settings\fabienne\Application Data\ezpinst.exe
2008-01-14 08:46 47,360 ----a-w F:\Documents and Settings\fabienne\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"swg"="F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-28 22:59 68856]
"MSMSGS"="F:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="F:\WINDOWS\System32\NvCpl.dll" [2007-06-28 18:43 8466432]
"QuickTime Task"="F:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"V0420Mon.exe"="F:\WINDOWS\V0420Mon.exe" [2007-04-30 03:00 32768]
"avgnt"="F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"VIDC.HFYU"= huffyuv.dll

[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ADVANCE WL-54PCI.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ADVANCE WL-54PCI.lnk
backup=F:\WINDOWS\pss\ADVANCE WL-54PCI.lnkCommon Startup

[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=F:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=F:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=F:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WiFi Station pour Livebox.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WiFi Station pour Livebox.lnk
backup=F:\WINDOWS\pss\WiFi Station pour Livebox.lnkCommon Startup

[HKLM\~\startupfolder\F:^Documents and Settings^fabienne^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
path=F:\Documents and Settings\fabienne\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
backup=F:\WINDOWS\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-08-03 13:51 202024 F:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
--------- 2007-06-07 15:01 155648 F:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--------- 2004-08-19 17:09 15360 F:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 12:48 157592 F:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 F:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-12 00:12 49152 F:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08]
--a------ 2005-06-01 18:35 49152 F:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 F:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-08-08 10:25 1828136 F:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 F:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--------- 2007-06-28 18:43 81920 F:\WINDOWS\System32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--------- 2007-06-28 18:43 1626112 F:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
--a------ 2002-06-03 12:38 49152 F:\Program Files\ScanSoft\OmniPageSE\opware32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-05-28 10:32 16132608 F:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
--a------ 2006-01-07 03:36 81920 F:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-12-28 22:59 68856 F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"F:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"F:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"F:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"F:\\Program Files\\eMule\\emule.exe"=
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"F:\\Program Files\\Azureus\\Azureus.exe"=
"F:\\Program Files\\ABC\\abc.exe"=
"F:\\WINDOWS\\system32\\rtcshare.exe"=
"F:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"F:\\Program Files\\Hercules\\WiFi Station pour Livebox\\WiFiStationLB.exe"=
"F:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"F:\\coktel\\ADI5\\TTS\\SpeechCube.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4500:TCP"= 4500:TCP:emule
"4600:UDP"= 4600:UDP:emule
"13307:TCP"= 13307:TCP:azureus
"13307:UDP"= 13307:UDP:azureus
"13308:TCP"= 13308:TCP:azureus
"13308:UDP"= 13308:UDP:azureus
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 usbstor;Pilote de stockage de masse USB;F:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
R3 V0420VID;Live! Cam Vista IM (VF0420);F:\WINDOWS\system32\DRIVERS\V0420Vid.sys [2007-05-31 03:32]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
S3 usbscan;Pilote de scanneur USB;F:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-21 16:02:02 F:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- F:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 13:58:43
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\WINDOWS\system32\msiexec.exe
F:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\system32\HPZipm12.exe
F:\WINDOWS\system32\sessmgr.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
F:\WINDOWS\system32\wdfmgr.exe
F:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-27 14:00:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-27 12:00:55

Pre-Run: 344,425,017,344 octets libres
Post-Run: 344,319,524,864 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn /noguiboot
F:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

252 --- E O F --- 2008-01-10 19:36:53
0
fafa72 Messages postés 19 Statut Membre > fafa72 Messages postés 19 Statut Membre
 
par contre maintenant je n'ai plus la barre d'outil google, est ce normale?
0
Réponse 7 / 12
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
ComboFix ne l'a pourtant pas supprimée...tu pourras toujours la réinstaller ensuite...
Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Sélectionne le texte suivant (Ctrl+A):
Folder::
F:\Program Files\BurstWriting

File::
F:\Program Files\temp01
F:\WINDOWS\system32\perfh040.dat
F:\WINDOWS\system32\perfc040.dat
F:\VundoFix Backups
Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
0
fafa72 Messages postés 19 Statut Membre
 
JE FAIS quoi avec f/programmes file/bust writing
car dedans il y a uninstall(film video cd) etuninstall programname installer
et qur je veux selectionneé temp 01 ca me dit il y a 3 FICHIER CACH2S

LA j'avoue j'ai pas tout compris merci
0
Réponse 8 / 12
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
je crois que je t'ai mal expliqué
c'est avec ComboFix tu vas supprimer ces fichiers dossiers que je t'ai indiqués en le faisant de cette façon
Sélectionne le texte suivant (Ctrl+A): 
Folder::
F:\Program Files\BurstWriting

File::
F:\Program Files\temp01
F:\WINDOWS\system32\perfh040.dat
F:\WINDOWS\system32\perfc040.dat
F:\VundoFix Backups


Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
0
fafa72 Messages postés 19 Statut Membre
 
merci je vous envoie le rapport c'est gentil de m'aider
0
Réponse 9 / 12
fafa72 Messages postés 19 Statut Membre
 
ComboFix 08-05-26.2 - fabienne 2008-05-27 15:33:05.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1504 [GMT 2:00]
Endroit: F:\Documents and Settings\fabienne\Bureau\ComboFix.exe
Command switches used :: F:\Documents and Settings\fabienne\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
F:\Program Files\temp01
F:\VundoFix Backups
F:\WINDOWS\system32\perfc040.dat
F:\WINDOWS\system32\perfh040.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\Program Files\BurstWriting
F:\Program Files\BurstWriting\uninstall.dat
F:\Program Files\BurstWriting\Uninstall.exe
F:\Program Files\temp01
F:\WINDOWS\system32\perfc040.dat
F:\WINDOWS\system32\perfh040.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.

2008-05-27 10:07 . 2008-05-27 10:07 <REP> d-------- F:\Program Files\Malwarebytes' Anti-Malware
2008-05-27 10:07 . 2008-05-27 10:07 <REP> d-------- F:\Documents and Settings\fabienne\Application Data\Malwarebytes
2008-05-27 10:07 . 2008-05-27 10:07 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-27 10:07 . 2008-05-05 20:46 27,048 --a------ F:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-27 10:07 . 2008-05-05 20:46 15,864 --a------ F:\WINDOWS\system32\drivers\mbam.sys
2008-05-26 17:43 . 2008-05-26 17:43 <REP> d-------- F:\VundoFix Backups
2008-05-26 15:41 . 2008-05-26 15:41 <REP> d-------- F:\Program Files\Avira
2008-05-26 15:41 . 2008-05-26 15:41 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Avira
2008-05-26 15:24 . 2008-05-26 15:24 <REP> d-------- F:\WINDOWS\system32\Kaspersky Lab
2008-05-26 15:20 . 2008-05-26 15:20 <REP> d-------- F:\Program Files\Panda Security
2008-05-26 15:17 . 2008-05-26 15:21 <REP> d-------- F:\WINDOWS\BDOSCAN8
2008-05-26 11:58 . 1996-04-29 08:20 289,280 --a------ F:\WINDOWS\uninst.exe
2008-05-26 11:55 . 2008-05-26 11:55 1,426 --a------ F:\WINDOWS\system32\ADI.lnk
2008-05-26 11:54 . 2008-05-26 11:54 126 --a------ F:\WINDOWS\_delis43.ini
2008-05-26 11:48 . 2008-05-26 11:48 <REP> d-------- F:\Program Files\Micro Application
2008-05-26 11:47 . 2000-06-23 14:05 136,704 --a------ F:\WINDOWS\system32\iacenc.dll
2008-05-26 11:47 . 2000-06-22 13:09 56,320 --------- F:\WINDOWS\system32\iyvu9_32.dll
2008-05-26 11:46 . 2008-05-26 11:46 <REP> d-------- F:\Program Files\Ligos
2008-05-26 10:26 . 2008-05-26 10:26 <REP> d-------- F:\Program Files\Fichiers communs\Knowledge Adventure
2008-05-24 17:31 . 2008-05-24 17:31 <REP> d-------- F:\Documents and Settings\fabienne\WINDOWS
2008-05-24 11:06 . 2008-05-24 11:38 184 --a------ F:\WINDOWS\wininit.ini
2008-05-24 09:21 . 2008-05-26 11:22 <REP> d-------- F:\Program Files\EA GAMES
2008-05-24 09:21 . 2008-03-13 01:38 445,504 -ra------ F:\WINDOWS\system32\vp6vfw.dll
2008-05-22 15:46 . 2008-05-22 15:46 <REP> d-------- F:\Documents and Settings\All Users\Application Data\InstallShield
2008-05-22 15:43 . 2008-05-22 15:43 <REP> d-------- F:\Documents and Settings\fabienne\Application Data\InstallShield
2008-05-22 15:43 . 2006-05-16 16:58 73,728 --a------ F:\WINDOWS\system32\ISUSPM.cpl
2008-05-22 14:02 . 2005-05-26 15:34 2,297,552 --a------ F:\WINDOWS\system32\d3dx9_26.dll
2008-05-22 14:00 . 2008-05-22 14:00 <REP> d-------- F:\Program Files\The Game Factory
2008-05-22 13:57 . 2008-05-22 13:57 <REP> d-------- F:\Program Files\Disney Interactive
2008-05-22 13:56 . 2008-05-22 13:56 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Disney Interactive
2008-05-22 13:56 . 2008-05-22 13:57 1,295 --a------ F:\WINDOWS\disney.ini
2008-05-22 11:33 . 2008-05-22 11:33 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Vivendi Universal Games
2008-05-22 10:53 . 2008-05-26 10:26 456 --a------ F:\WINDOWS\ka.ini
2008-05-22 10:49 . 2008-05-22 10:49 <REP> d-------- F:\Program Files\Fichiers communs\Vivendi Universal Games
2008-05-22 10:49 . 2008-05-26 10:26 <REP> d-------- F:\Program Files\Barbie(TM)
2008-05-21 14:06 . 2003-03-15 23:15 90,112 --a------ F:\WINDOWS\unvise32.exe
2008-05-21 14:05 . 2008-05-21 14:06 <REP> d-------- F:\Program Files\Heidi
2008-05-21 13:58 . 2008-05-26 11:53 <REP> d-------- F:\coktel
2008-05-05 11:00 . 1998-11-08 15:00 5,350,912 --------- F:\WINDOWS\system32\crpe32.DLL
2008-05-05 11:00 . 1998-10-29 15:02 901,120 --------- F:\WINDOWS\system32\SSCSDK32.DLL
2008-05-05 11:00 . 2002-11-12 12:45 221,184 --------- F:\WINDOWS\system32\DartSock.dll
2008-05-05 11:00 . 2002-11-12 12:49 196,608 --------- F:\WINDOWS\system32\DartFTP.dll
2008-05-05 11:00 . 2000-08-01 23:00 151,552 --------- F:\WINDOWS\system32\RDOCURS.DLL
2008-05-05 11:00 . 1998-06-17 23:00 89,360 --------- F:\WINDOWS\system32\vb5db.DLL
2008-05-05 11:00 . 1998-07-13 00:00 23,040 --------- F:\WINDOWS\system32\MSMPIFR.DLL
2008-05-05 11:00 . 1996-11-17 23:00 18,944 --------- F:\WINDOWS\system32\implode.DLL
2008-05-05 10:38 . 2008-05-05 10:38 <REP> d-------- F:\Documents and Settings\All Users\Application Data\GESTAN
2008-05-05 10:26 . 2008-05-05 10:26 <REP> d-------- F:\Program Files\Fichiers communs\PC SOFT
2008-04-28 10:11 . 2008-04-28 10:11 <REP> d-------- F:\Program Files\Zuma Deluxe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-27 13:14 --------- d-----w F:\Program Files\Google
2008-05-27 13:14 --------- d-----w F:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-26 12:54 --------- d-----w F:\Documents and Settings\fabienne\Application Data\Azureus
2008-05-26 09:22 --------- d--h--w F:\Program Files\InstallShield Installation Information
2008-05-24 08:51 --------- d-----w F:\Program Files\Spybot - Search & Destroy
2008-05-24 07:48 --------- d-----w F:\Program Files\eMule
2008-05-24 07:27 107,888 ----a-w F:\WINDOWS\system32\CmdLineExt.dll
2008-05-22 13:43 --------- d-----w F:\Program Files\Fichiers communs\InstallShield
2008-05-21 06:20 --------- d-----w F:\Program Files\Zylom Games
2008-05-16 12:07 --------- d-----w F:\Program Files\Pochette Express 2
2008-05-06 17:20 --------- d-----w F:\Documents and Settings\fabienne\Application Data\Canon
2008-04-28 10:23 --------- d-----w F:\Program Files\Azureus
2008-04-28 07:56 --------- d---a-w F:\Documents and Settings\All Users\Application Data\TEMP
2008-04-26 12:51 --------- d-----w F:\Documents and Settings\fabienne\Application Data\dvdcss
2008-04-26 11:41 --------- d-----w F:\Documents and Settings\fabienne\Application Data\Zylom
2008-04-19 09:15 --------- d-----w F:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-16 17:34 --------- d-----w F:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-15 14:43 --------- d-----w F:\Documents and Settings\All Users\Application Data\RoboForm
2008-04-14 12:12 --------- d-----w F:\Documents and Settings\fabienne\Application Data\GameHouse
2008-04-14 12:12 --------- d-----w F:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
2008-04-14 12:09 --------- d-----w F:\Program Files\PopCap Games
2008-04-12 11:32 --------- d-----w F:\Documents and Settings\fabienne\Application Data\PowerChallenge
2008-04-11 09:25 73,216 ----a-w F:\WINDOWS\ST6UNST.EXE
2008-04-11 09:25 249,856 ------w F:\WINDOWS\Setup1.exe
2008-04-10 17:58 --------- d-----w F:\Documents and Settings\All Users\Application Data\BigFishGamesCache
2008-04-10 17:54 --------- d-----w F:\Program Files\bfgclient
2008-04-09 17:33 --------- d-----w F:\Documents and Settings\All Users\Application Data\Zylom
2008-04-07 10:53 --------- d-----w F:\Program Files\PhotoFiltre
2008-04-03 12:33 --------- d-----w F:\Documents and Settings\fabienne\Application Data\HP
2008-04-01 08:28 --------- d-----w F:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-01 07:06 --------- d-----w F:\Program Files\Lavasoft
2008-04-01 07:05 --------- d-----w F:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-01 07:03 --------- d-----w F:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-28 07:37 --------- d-----w F:\Documents and Settings\All Users\Application Data\NannyMania
2008-03-27 16:25 --------- d-----w F:\Documents and Settings\All Users\Application Data\Gogii
2008-03-21 09:59 544,816 ------w F:\WINDOWS\system32\pscl.dll
2008-03-21 09:59 254,002 ------w F:\WINDOWS\system32\pscore.dll
2008-03-01 22:12 86,016 ------w F:\WINDOWS\system32\VACFix.exe
2008-02-29 22:48 82,432 ------w F:\WINDOWS\system32\IEDFix.exe
2008-01-14 08:46 87,608 ----a-w F:\Documents and Settings\fabienne\Application Data\ezpinst.exe
2008-01-14 08:46 47,360 ----a-w F:\Documents and Settings\fabienne\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"swg"="F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-28 22:59 68856]
"MSMSGS"="F:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="F:\WINDOWS\System32\NvCpl.dll" [2007-06-28 18:43 8466432]
"QuickTime Task"="F:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"V0420Mon.exe"="F:\WINDOWS\V0420Mon.exe" [2007-04-30 03:00 32768]
"avgnt"="F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"VIDC.HFYU"= huffyuv.dll

[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ADVANCE WL-54PCI.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ADVANCE WL-54PCI.lnk
backup=F:\WINDOWS\pss\ADVANCE WL-54PCI.lnkCommon Startup

[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=F:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=F:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=F:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WiFi Station pour Livebox.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WiFi Station pour Livebox.lnk
backup=F:\WINDOWS\pss\WiFi Station pour Livebox.lnkCommon Startup

[HKLM\~\startupfolder\F:^Documents and Settings^fabienne^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
path=F:\Documents and Settings\fabienne\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
backup=F:\WINDOWS\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-08-03 13:51 202024 F:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
--------- 2007-06-07 15:01 155648 F:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--------- 2004-08-19 17:09 15360 F:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 12:48 157592 F:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 F:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-12 00:12 49152 F:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08]
--a------ 2005-06-01 18:35 49152 F:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 F:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-08-08 10:25 1828136 F:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 F:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--------- 2007-06-28 18:43 81920 F:\WINDOWS\System32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--------- 2007-06-28 18:43 1626112 F:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
--a------ 2002-06-03 12:38 49152 F:\Program Files\ScanSoft\OmniPageSE\opware32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-05-28 10:32 16132608 F:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
--a------ 2006-01-07 03:36 81920 F:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-12-28 22:59 68856 F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"F:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"F:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"F:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"F:\\Program Files\\eMule\\emule.exe"=
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"F:\\Program Files\\Azureus\\Azureus.exe"=
"F:\\Program Files\\ABC\\abc.exe"=
"F:\\WINDOWS\\system32\\rtcshare.exe"=
"F:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"F:\\Program Files\\Hercules\\WiFi Station pour Livebox\\WiFiStationLB.exe"=
"F:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"F:\\coktel\\ADI5\\TTS\\SpeechCube.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4500:TCP"= 4500:TCP:emule
"4600:UDP"= 4600:UDP:emule
"13307:TCP"= 13307:TCP:azureus
"13307:UDP"= 13307:UDP:azureus
"13308:TCP"= 13308:TCP:azureus
"13308:UDP"= 13308:UDP:azureus
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 usbstor;Pilote de stockage de masse USB;F:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
R3 V0420VID;Live! Cam Vista IM (VF0420);F:\WINDOWS\system32\DRIVERS\V0420Vid.sys [2007-05-31 03:32]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
S3 usbscan;Pilote de scanneur USB;F:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-21 16:02:02 F:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- F:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 15:33:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-27 15:34:19
ComboFix-quarantined-files.txt 2008-05-27 13:34:17
ComboFix2.txt 2008-05-27 12:00:58

Pre-Run: 344,316,801,024 octets libres
Post-Run: 344,312,033,280 octets libres

240 --- E O F --- 2008-01-10 19:36:53
0
Réponse 10 / 12
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
des soucis encore?

Faire un Scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur Bit Defender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur Scanner
Les signatures se chargent, etc.

0
fafa72 Messages postés 19 Statut Membre
 
non le pc se porte mieux le scan est en cours je pense que cela va etre bon
je vous remercie de votre patience et de votre savoir faire
si le probleme est résolu je marque comment
je vous poste le rapport des que c'est fini
merci beaucoup papyber
0
Réponse 11 / 12
katy
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:46:59, on 01/01/2000
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\lkcitdl.exe
C:\WINDOWS\System32\lkads.exe
C:\WINDOWS\System32\lktsrv.exe
C:\Program Files\National Instruments\MAX\nimxs.exe
C:\WINDOWS\system32\nipalsm.exe
C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
C:\WINDOWS\System32\nisvcloc.exe
C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe
C:\WINDOWS\system32\nipalsm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\National Instruments\NI-DAQ\HWConfig\nidevmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Documents and Settings\Gazoty Gérard\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [niDevMon] C:\Program Files\National Instruments\NI-DAQ\HWConfig\nidevmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NIRegistrationWizard] C:\Program Files\National Instruments\Shared\RegistrationWizard\Bin\RegistrationWizard.exe -autoDiscover 1 -displayIfNoneFound 0 -displayRegisterOptions 1 -sleepIfNoneFound 1 -locale 1036
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://gerardgazoty.dyndns.org/VatDec.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E562C7F1-4D43-4580-B520-C8CD689B5794}: NameServer = 193.51.217.162,194.51.217.162
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\System32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\System32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\System32\lktsrv.exe
O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - C:\Program Files\National Instruments\MAX\nimxs.exe
O23 - Service: NI-488.2 Enumeration Service (ni488enumsvc) - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NI Device Loader (nidevldu) - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI PXI Resource Manager (nipxirmu) - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\System32\nisvcloc.exe
O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/GAZOTY~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - https://upload.wikimedia.org/wikipedia/commons/thumb/8/87/RS-232.jpeg/200px-RS-232.jpeg
0
Réponse 12 / 12
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
katy
Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses