Pouvez vous analyser mon rapport svp

Résolu
fafa72 Messages postés 19 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,

je m'appelle fafa et j'aurai besoin de votre aide
mon antivirus antivir me detecte des trojans tel que vundo ou autres que je n'arrive pas à me débarraser,
malgré une analyse avec vundofix (qui lui ne detecte rien)
je suis paumée ci joint le rapport hijackthis

merci beaucoup

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:31:58, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\HPZipm12.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\V0420Mon.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Messenger\msmsgs.exe
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\explorer.exe
F:\Documents and Settings\fabienne\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.23.88.182:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BurstWriting module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - F:\Program Files\BurstWriting\BurstWriting.dll (file missing)
O2 - BHO: (no name) - {58A9B47A-B4CF-4638-92F1-9DBCA29A1FF8} - F:\WINDOWS\system32\efcDuTkJ.dll
O2 - BHO: (no name) - {613E416F-BCB6-43AD-B0FC-DF7B0D5A70BF} - F:\WINDOWS\system32\qoMdDurP.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {2890C98D-5959-4A94-A6C2-C59E85462152} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [V0420Mon.exe] F:\WINDOWS\V0420Mon.exe
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [000000af] rundll32.exe "F:\WINDOWS\system32\udrxomum.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - https://www.jeu.fr/?utm_source=spildomains&utm_medium=redirect&utm_campaign=powersoccer.jeu.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D9E166B-1028-46C3-A1FD-9FE08485AF35}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: qoMdDurP - F:\WINDOWS\SYSTEM32\qoMdDurP.dll
O21 - SSODL: gnowmebk - {C31BFA62-CDC2-47FC-BB17-9E30C9D383DB} - (no file)
O21 - SSODL: pxgdslro - {C8512937-D8EE-4B66-A72D-1BD85F257B6E} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - F:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 9086 bytes
Configuration: Windows XP
Internet Explorer 6.0

12 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge MalwareByte
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Installe-le
    Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
    Sélectionne ton (tes) disques durs.
    Lancer l'examen
    Clique sur Enregistrer le rapport et choisis ton Bureau
    poste le rapport obtenu et un nouveau rapport hijack this
    1
    1. fafa72 Messages postés 19 Statut Membre
       
      ok je le fais de suite merci de m'aider
      0
      1. fafa72 Messages postés 19 Statut Membre > fafa72 Messages postés 19 Statut Membre
         
        ci joMalwarebytes' Anti-Malware 1.12
        Version de la base de données: 722

        Type de recherche: Examen complet (F:\|)
        Eléments examinés: 119399
        Temps écoulé: 16 minute(s), 45 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 3
        Clé(s) du Registre infectée(s): 27
        Valeur(s) du Registre infectée(s): 2
        Elément(s) de données du Registre infecté(s): 2
        Dossier(s) infecté(s): 1
        Fichier(s) infecté(s): 8

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        F:\WINDOWS\system32\efcDuTkJ.dll (Trojan.Vundo) -> No action taken.
        F:\WINDOWS\system32\udrxomum.dll (Trojan.Vundo) -> No action taken.
        F:\WINDOWS\system32\qoMdDurP.dll (Trojan.Vundo) -> No action taken.

        Clé(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58a9b47a-b4cf-4638-92f1-9dbca29a1ff8} (Trojan.Vundo) -> No action taken.
        HKEY_CLASSES_ROOT\CLSID\{58a9b47a-b4cf-4638-92f1-9dbca29a1ff8} (Trojan.Vundo) -> No action taken.
        HKEY_CLASSES_ROOT\burstwriting.burstwriting (Trojan.BHO) -> No action taken.
        HKEY_CLASSES_ROOT\burstwriting.burstwriting.1 (Trojan.BHO) -> No action taken.
        HKEY_CLASSES_ROOT\CLSID\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.
        HKEY_CLASSES_ROOT\Typelib\{8b8df25f-2c47-4473-8e1c-7f54ac7ef481} (Trojan.BHO) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> No action taken.
        HKEY_CLASSES_ROOT\CLSID\{2dc488b2-d891-101b-8652-00aa003a5593} (Trojan.Agent) -> No action taken.
        HKEY_CLASSES_ROOT\CLSID\{2dc488b3-d891-101b-8652-00aa003a5593} (Trojan.Agent) -> No action taken.
        HKEY_CLASSES_ROOT\CLSID\{2dc488b4-d891-101b-8652-00aa003a5593} (Trojan.Agent) -> No action taken.
        HKEY_CLASSES_ROOT\CLSID\{2dc488b5-d891-101b-8652-00aa003a5593} (Trojan.Agent) -> No action taken.
        HKEY_CLASSES_ROOT\CLSID\{2dc488b6-d891-101b-8652-00aa003a5593} (Trojan.Agent) -> No action taken.
        HKEY_CLASSES_ROOT\CLSID\{2dc488b7-d891-101b-8652-00aa003a5593} (Trojan.Agent) -> No action taken.
        HKEY_CLASSES_ROOT\CLSID\{2dc488b9-d891-101b-8652-00aa003a5593} (Trojan.Agent) -> No action taken.
        HKEY_CLASSES_ROOT\CLSID\{2dc488ba-d891-101b-8652-00aa003a5593} (Trojan.Agent) -> No action taken.
        HKEY_CLASSES_ROOT\CLSID\{2dc488bb-d891-101b-8652-00aa003a5593} (Trojan.Agent) -> No action taken.
        HKEY_CLASSES_ROOT\CLSID\{8996b0a1-d7be-101b-8650-00aa003a5593} (Trojan.Agent) -> No action taken.
        HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
        HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
        HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
        HKEY_CLASSES_ROOT\CLSID\{613e416f-bcb6-43ad-b0fc-df7b0d5a70bf} (Trojan.Vundo) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{613e416f-bcb6-43ad-b0fc-df7b0d5a70bf} (Trojan.Vundo) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomddurp (Trojan.Vundo) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

        Valeur(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\000000af (Trojan.Vundo) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{613e416f-bcb6-43ad-b0fc-df7b0d5a70bf} (Trojan.Vundo) -> No action taken.

        Elément(s) de données du Registre infecté(s):
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: f:\windows\system32\efcdutkj -> No action taken.
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: f:\windows\system32\efcdutkj -> No action taken.

        Dossier(s) infecté(s):
        F:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> No action taken.

        Fichier(s) infecté(s):
        F:\WINDOWS\system32\efcDuTkJ.dll (Trojan.Vundo) -> No action taken.
        F:\WINDOWS\system32\JkTuDcfe.ini (Trojan.Vundo) -> No action taken.
        F:\WINDOWS\system32\JkTuDcfe.ini2 (Trojan.Vundo) -> No action taken.
        F:\WINDOWS\system32\udrxomum.dll (Trojan.Vundo) -> No action taken.
        F:\WINDOWS\system32\mumoxrdu.ini (Trojan.Vundo) -> No action taken.
        F:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> No action taken.
        F:\WINDOWS\system32\Cfx32.ocx (Trojan.Agent) -> No action taken.
        F:\WINDOWS\system32\qoMdDurP.dll (Trojan.Vundo) -> No action taken.
        0
      2. fafa72 Messages postés 19 Statut Membre > fafa72 Messages postés 19 Statut Membre
         
        nouveau rapport hijachtis

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 10:27:30, on 27/05/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        F:\WINDOWS\System32\smss.exe
        F:\WINDOWS\system32\winlogon.exe
        F:\WINDOWS\system32\services.exe
        F:\WINDOWS\system32\lsass.exe
        F:\WINDOWS\system32\svchost.exe
        F:\WINDOWS\System32\svchost.exe
        F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        F:\WINDOWS\system32\spoolsv.exe
        F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        F:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
        F:\WINDOWS\System32\nvsvc32.exe
        F:\WINDOWS\System32\HPZipm12.exe
        F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
        F:\WINDOWS\System32\svchost.exe
        F:\WINDOWS\System32\svchost.exe
        F:\WINDOWS\V0420Mon.exe
        F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
        F:\WINDOWS\system32\rundll32.exe
        F:\WINDOWS\system32\ctfmon.exe
        F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        F:\Program Files\Messenger\msmsgs.exe
        F:\WINDOWS\system32\wscntfy.exe
        F:\WINDOWS\explorer.exe
        F:\Program Files\Internet Explorer\IEXPLORE.EXE
        F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
        F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
        F:\Documents and Settings\fabienne\Bureau\scanner.exe.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.23.88.182:8080
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: BurstWriting module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - F:\Program Files\BurstWriting\BurstWriting.dll (file missing)
        O2 - BHO: (no name) - {58A9B47A-B4CF-4638-92F1-9DBCA29A1FF8} - F:\WINDOWS\system32\efcDuTkJ.dll
        O2 - BHO: (no name) - {613E416F-BCB6-43AD-B0FC-DF7B0D5A70BF} - F:\WINDOWS\system32\qoMdDurP.dll
        O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar1.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
        O3 - Toolbar: (no name) - {2890C98D-5959-4A94-A6C2-C59E85462152} - (no file)
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [V0420Mon.exe] F:\WINDOWS\V0420Mon.exe
        O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKLM\..\Run: [000000af] rundll32.exe "F:\WINDOWS\system32\udrxomum.dll",b
        O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
        O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
        O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
        O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
        O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
        O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
        O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - https://www.jeu.fr/?utm_source=spildomains&utm_medium=redirect&utm_campaign=powersoccer.jeu.fr
        O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
        O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
        O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
        O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{9D9E166B-1028-46C3-A1FD-9FE08485AF35}: NameServer = 192.168.1.1
        O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
        O20 - Winlogon Notify: qoMdDurP - F:\WINDOWS\SYSTEM32\qoMdDurP.dll
        O21 - SSODL: gnowmebk - {C31BFA62-CDC2-47FC-BB17-9E30C9D383DB} - (no file)
        O21 - SSODL: pxgdslro - {C8512937-D8EE-4B66-A72D-1BD85F257B6E} - (no file)
        O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: MSCSPTISRV - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
        O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - F:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
        O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: PACSPTISVR - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
        O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
        O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
        O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
        O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
        0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu as bien supprimé tout ce que MalwaByte a trouvé? je lis "no action takes"!! sinon il faut recommencer et supprimer tout ce que trouve l'outil!
    poste un nouveau rapport hijack this
    0
  3. Utilisateur anonyme
     
    attention la base de donnée de ton malwaresbyte n'est pas a jour. La base actuelle est 789 ;) met la a jour.

    Voila et j'en profite pour suivre :D
    0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tenshi002
    merci de l'avoir fait remarquer...il est vrai que MalwareByte est souvent mis à jour et je n'y avais pas pris garde!
    0
    1. fafa72 Messages postés 19 Statut Membre
       
      ok je recommence
      0
      1. fafa72 Messages postés 19 Statut Membre > fafa72 Messages postés 19 Statut Membre
         
        j'ai mis à jour j'ai refait l'analyse ci joint le rapport

        Malwarebytes' Anti-Malware 1.12
        Version de la base de données: 789

        Type de recherche: Examen complet (F:\|)
        Eléments examinés: 121810
        Temps écoulé: 19 minute(s), 19 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 1
        Valeur(s) du Registre infectée(s): 2
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 4

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7c4bcd17-bdba-4078-9d8c-8ca8b7eabe77} (Rogue.Multiple) -> Quarantined and deleted successfully.

        Valeur(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\gnowmebk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pxgdslro (Trojan.FakeAlert) -> Quarantined and deleted successfully.

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        F:\WINDOWS\system32\efcDuTkJ.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
        F:\WINDOWS\system32\JkTuDcfe.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
        F:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
        F:\WINDOWS\system32\qoMdDurP.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
        0
      2. fafa72 Messages postés 19 Statut Membre > fafa72 Messages postés 19 Statut Membre
         
        j'ai mis a jour et j'ai refais l'analyse

        Malwarebytes' Anti-Malware 1.12
        Version de la base de données: 789

        Type de recherche: Examen complet (F:\|)
        Eléments examinés: 121810
        Temps écoulé: 19 minute(s), 19 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 1
        Valeur(s) du Registre infectée(s): 2
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 4

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7c4bcd17-bdba-4078-9d8c-8ca8b7eabe77} (Rogue.Multiple) -> Quarantined and deleted successfully.

        Valeur(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\gnowmebk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pxgdslro (Trojan.FakeAlert) -> Quarantined and deleted successfully.

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        F:\WINDOWS\system32\efcDuTkJ.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
        F:\WINDOWS\system32\JkTuDcfe.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
        F:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
        F:\WINDOWS\system32\qoMdDurP.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
        0
      3. fafa72 Messages postés 19 Statut Membre > fafa72 Messages postés 19 Statut Membre
         
        rapport hijackthis:

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 11:15:51, on 27/05/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        F:\WINDOWS\System32\smss.exe
        F:\WINDOWS\system32\winlogon.exe
        F:\WINDOWS\system32\services.exe
        F:\WINDOWS\system32\lsass.exe
        F:\WINDOWS\system32\svchost.exe
        F:\WINDOWS\System32\svchost.exe
        F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        F:\WINDOWS\Explorer.EXE
        F:\WINDOWS\system32\spoolsv.exe
        F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        F:\WINDOWS\V0420Mon.exe
        F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
        F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        F:\WINDOWS\system32\ctfmon.exe
        F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        F:\Program Files\Messenger\msmsgs.exe
        F:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
        F:\WINDOWS\System32\nvsvc32.exe
        F:\WINDOWS\System32\HPZipm12.exe
        F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
        F:\WINDOWS\System32\svchost.exe
        F:\WINDOWS\System32\svchost.exe
        F:\Program Files\Internet Explorer\IEXPLORE.EXE
        F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
        F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
        F:\WINDOWS\system32\wscntfy.exe
        F:\Documents and Settings\fabienne\Bureau\scanner.exe.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.23.88.182:8080
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar1.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
        O3 - Toolbar: (no name) - {2890C98D-5959-4A94-A6C2-C59E85462152} - (no file)
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [V0420Mon.exe] F:\WINDOWS\V0420Mon.exe
        O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
        O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
        O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
        O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
        O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
        O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
        O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - https://www.jeu.fr/?utm_source=spildomains&utm_medium=redirect&utm_campaign=powersoccer.jeu.fr
        O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
        O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
        O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
        O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{9D9E166B-1028-46C3-A1FD-9FE08485AF35}: NameServer = 192.168.1.1
        O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
        O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: MSCSPTISRV - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
        O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - F:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
        O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: PACSPTISVR - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
        O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
        O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
        O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
        O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
        0
      4. fafa72 Messages postés 19 Statut Membre > fafa72 Messages postés 19 Statut Membre
         
        excuser moi j'ai poster 2 fois le meme message
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    comment se comporte ton PC?
    vide la quarantaine de MalwareByte en supprimant tout ce qui est dedans..

    Fais un Scan en ligne avec
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    NOTE: le Scan est à faire avec Internet Explorer
    Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

    On va te demander de télécharger des contrôles ActiveX, accepte.
    Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

    Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.
    Le Scan va commencer.

    Reviens avec le rapport de Scan obtenu
    0
    1. fafa72 Messages postés 19 Statut Membre
       
      ok
      0
      1. fafa72 Messages postés 19 Statut Membre > fafa72 Messages postés 19 Statut Membre
         
        il faut que je m'absente pour aller chercher mes enfants à l'école je reviens tout a l'heure
        merci encore
        0
      2. fafa72 Messages postés 19 Statut Membre > fafa72 Messages postés 19 Statut Membre
         
        le scan que vous m'avez dit de faire n'étant pas encore fini j'ai relancer antivir et il me trouve
        tr/trash.gen ( 3 fois )
        tr/killav.2874 ( 1 fois)

        tout ca dans le dossier f/system volume information
        0
      3. fafa72 Messages postés 19 Statut Membre > fafa72 Messages postés 19 Statut Membre
         
        Malwarebytes' Anti-Malware 1.12
        Version de la base de données: 789

        Type de recherche: Examen complet (F:\|)
        Eléments examinés: 121810
        Temps écoulé: 19 minute(s), 19 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 1
        Valeur(s) du Registre infectée(s): 2
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 4

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7c4bcd17-bdba-4078-9d8c-8ca8b7eabe77} (Rogue.Multiple) -> Quarantined and deleted successfully.

        Valeur(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\gnowmebk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pxgdslro (Trojan.FakeAlert) -> Quarantined and deleted successfully.

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        F:\WINDOWS\system32\efcDuTkJ.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
        F:\WINDOWS\system32\JkTuDcfe.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
        F:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
        F:\WINDOWS\system32\qoMdDurP.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
        0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge ComboFix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Tutoriel officiel de ComboFix, afin de l’utiliser correctement
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
    Voir ici comment désactiver tes protections
    https://forum.pcastuces.com/default.asp
    Double clique sur ComboFix.exe (ComboFix)
    Tape 1 puis tape sur Entrée
    A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
    Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

    A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
    0
    1. fafa72 Messages postés 19 Statut Membre
       
      voici le rapport de combo fix
      ComboFix 08-05-26.2 - fabienne 2008-05-27 13:55:36.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1622 [GMT 2:00]
      Endroit: F:\Documents and Settings\fabienne\Bureau\ComboFix.exe
      Command switches used :: F:\Documents and Settings\fabienne\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      * Création d'un nouveau point de restauration
      .

      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
      .

      2008-05-27 10:07 . 2008-05-27 10:07 <REP> d-------- F:\Program Files\Malwarebytes' Anti-Malware
      2008-05-27 10:07 . 2008-05-27 10:07 <REP> d-------- F:\Documents and Settings\fabienne\Application Data\Malwarebytes
      2008-05-27 10:07 . 2008-05-27 10:07 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-05-27 10:07 . 2008-05-05 20:46 27,048 --a------ F:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-05-27 10:07 . 2008-05-05 20:46 15,864 --a------ F:\WINDOWS\system32\drivers\mbam.sys
      2008-05-26 17:43 . 2008-05-26 17:43 <REP> d-------- F:\VundoFix Backups
      2008-05-26 15:41 . 2008-05-26 15:41 <REP> d-------- F:\Program Files\Avira
      2008-05-26 15:41 . 2008-05-26 15:41 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Avira
      2008-05-26 15:24 . 2008-05-26 15:24 <REP> d-------- F:\WINDOWS\system32\Kaspersky Lab
      2008-05-26 15:20 . 2008-05-26 15:20 <REP> d-------- F:\Program Files\Panda Security
      2008-05-26 15:17 . 2008-05-26 15:21 <REP> d-------- F:\WINDOWS\BDOSCAN8
      2008-05-26 11:58 . 1996-04-29 08:20 289,280 --a------ F:\WINDOWS\uninst.exe
      2008-05-26 11:57 . 2008-05-26 11:57 450,228 --a------ F:\WINDOWS\system32\perfh040.dat
      2008-05-26 11:57 . 2008-05-26 11:57 65,452 --a------ F:\WINDOWS\system32\perfc040.dat
      2008-05-26 11:55 . 2008-05-26 11:55 1,426 --a------ F:\WINDOWS\system32\ADI.lnk
      2008-05-26 11:54 . 2008-05-26 11:54 126 --a------ F:\WINDOWS\_delis43.ini
      2008-05-26 11:48 . 2008-05-26 11:48 <REP> d-------- F:\Program Files\Micro Application
      2008-05-26 11:47 . 2000-06-23 14:05 136,704 --a------ F:\WINDOWS\system32\iacenc.dll
      2008-05-26 11:47 . 2000-06-22 13:09 56,320 --------- F:\WINDOWS\system32\iyvu9_32.dll
      2008-05-26 11:46 . 2008-05-26 11:46 <REP> d-------- F:\Program Files\Ligos
      2008-05-26 10:26 . 2008-05-26 10:26 <REP> d-------- F:\Program Files\Fichiers communs\Knowledge Adventure
      2008-05-24 17:31 . 2008-05-24 17:31 <REP> d-------- F:\Documents and Settings\fabienne\WINDOWS
      2008-05-24 11:06 . 2008-05-24 11:38 184 --a------ F:\WINDOWS\wininit.ini
      2008-05-24 10:46 . 2008-05-24 10:46 <REP> d-------- F:\Program Files\BurstWriting
      2008-05-24 09:21 . 2008-05-26 11:22 <REP> d-------- F:\Program Files\EA GAMES
      2008-05-24 09:21 . 2008-03-13 01:38 445,504 -ra------ F:\WINDOWS\system32\vp6vfw.dll
      2008-05-22 15:46 . 2008-05-22 15:46 <REP> d-------- F:\Documents and Settings\All Users\Application Data\InstallShield
      2008-05-22 15:43 . 2008-05-22 15:43 <REP> d-------- F:\Documents and Settings\fabienne\Application Data\InstallShield
      2008-05-22 15:43 . 2006-05-16 16:58 73,728 --a------ F:\WINDOWS\system32\ISUSPM.cpl
      2008-05-22 14:02 . 2005-05-26 15:34 2,297,552 --a------ F:\WINDOWS\system32\d3dx9_26.dll
      2008-05-22 14:00 . 2008-05-22 14:00 <REP> d-------- F:\Program Files\The Game Factory
      2008-05-22 13:57 . 2008-05-22 13:57 <REP> d-------- F:\Program Files\Disney Interactive
      2008-05-22 13:56 . 2008-05-22 13:56 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Disney Interactive
      2008-05-22 13:56 . 2008-05-22 13:57 1,295 --a------ F:\WINDOWS\disney.ini
      2008-05-22 11:33 . 2008-05-22 11:33 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Vivendi Universal Games
      2008-05-22 10:53 . 2008-05-26 10:26 456 --a------ F:\WINDOWS\ka.ini
      2008-05-22 10:49 . 2008-05-22 10:49 <REP> d-------- F:\Program Files\Fichiers communs\Vivendi Universal Games
      2008-05-22 10:49 . 2008-05-26 10:26 <REP> d-------- F:\Program Files\Barbie(TM)
      2008-05-21 14:06 . 2003-03-15 23:15 90,112 --a------ F:\WINDOWS\unvise32.exe
      2008-05-21 14:05 . 2008-05-21 14:06 <REP> d-------- F:\Program Files\Heidi
      2008-05-21 13:58 . 2008-05-26 11:53 <REP> d-------- F:\coktel
      2008-05-05 11:00 . 1998-11-08 15:00 5,350,912 --------- F:\WINDOWS\system32\crpe32.DLL
      2008-05-05 11:00 . 1998-10-29 15:02 901,120 --------- F:\WINDOWS\system32\SSCSDK32.DLL
      2008-05-05 11:00 . 2002-11-12 12:45 221,184 --------- F:\WINDOWS\system32\DartSock.dll
      2008-05-05 11:00 . 2002-11-12 12:49 196,608 --------- F:\WINDOWS\system32\DartFTP.dll
      2008-05-05 11:00 . 2000-08-01 23:00 151,552 --------- F:\WINDOWS\system32\RDOCURS.DLL
      2008-05-05 11:00 . 1998-06-17 23:00 89,360 --------- F:\WINDOWS\system32\vb5db.DLL
      2008-05-05 11:00 . 1998-07-13 00:00 23,040 --------- F:\WINDOWS\system32\MSMPIFR.DLL
      2008-05-05 11:00 . 1996-11-17 23:00 18,944 --------- F:\WINDOWS\system32\implode.DLL
      2008-05-05 10:38 . 2008-05-05 10:38 <REP> d-------- F:\Documents and Settings\All Users\Application Data\GESTAN
      2008-05-05 10:26 . 2008-05-05 10:26 <REP> d-------- F:\Program Files\Fichiers communs\PC SOFT
      2008-04-28 10:11 . 2008-04-28 10:11 <REP> d-------- F:\Program Files\Zuma Deluxe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-27 07:31 --------- d-----w F:\Documents and Settings\All Users\Application Data\Google Updater
      2008-05-26 12:54 --------- d-----w F:\Documents and Settings\fabienne\Application Data\Azureus
      2008-05-26 09:22 --------- d--h--w F:\Program Files\InstallShield Installation Information
      2008-05-24 08:51 --------- d-----w F:\Program Files\Spybot - Search & Destroy
      2008-05-24 07:48 --------- d-----w F:\Program Files\eMule
      2008-05-24 07:27 107,888 ----a-w F:\WINDOWS\system32\CmdLineExt.dll
      2008-05-22 13:43 --------- d-----w F:\Program Files\Fichiers communs\InstallShield
      2008-05-21 06:20 --------- d-----w F:\Program Files\Zylom Games
      2008-05-16 12:07 --------- d-----w F:\Program Files\Pochette Express 2
      2008-05-06 17:20 --------- d-----w F:\Documents and Settings\fabienne\Application Data\Canon
      2008-04-28 10:23 --------- d-----w F:\Program Files\Azureus
      2008-04-28 07:56 --------- d---a-w F:\Documents and Settings\All Users\Application Data\TEMP
      2008-04-26 12:51 --------- d-----w F:\Documents and Settings\fabienne\Application Data\dvdcss
      2008-04-26 11:41 --------- d-----w F:\Documents and Settings\fabienne\Application Data\Zylom
      2008-04-19 09:15 --------- d-----w F:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-04-16 17:34 --------- d-----w F:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-04-15 14:43 --------- d-----w F:\Documents and Settings\All Users\Application Data\RoboForm
      2008-04-14 12:12 --------- d-----w F:\Documents and Settings\fabienne\Application Data\GameHouse
      2008-04-14 12:12 --------- d-----w F:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
      2008-04-14 12:09 --------- d-----w F:\Program Files\PopCap Games
      2008-04-12 11:32 --------- d-----w F:\Documents and Settings\fabienne\Application Data\PowerChallenge
      2008-04-11 09:25 73,216 ----a-w F:\WINDOWS\ST6UNST.EXE
      2008-04-11 09:25 249,856 ------w F:\WINDOWS\Setup1.exe
      2008-04-10 17:58 --------- d-----w F:\Documents and Settings\All Users\Application Data\BigFishGamesCache
      2008-04-10 17:54 0 ----a-w F:\Program Files\temp01
      2008-04-10 17:54 --------- d-----w F:\Program Files\bfgclient
      2008-04-09 17:33 --------- d-----w F:\Documents and Settings\All Users\Application Data\Zylom
      2008-04-07 10:53 --------- d-----w F:\Program Files\PhotoFiltre
      2008-04-03 12:33 --------- d-----w F:\Documents and Settings\fabienne\Application Data\HP
      2008-04-01 08:28 --------- d-----w F:\Documents and Settings\All Users\Application Data\Microsoft Help
      2008-04-01 07:06 --------- d-----w F:\Program Files\Lavasoft
      2008-04-01 07:05 --------- d-----w F:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-04-01 07:03 --------- d-----w F:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-03-28 07:37 --------- d-----w F:\Documents and Settings\All Users\Application Data\NannyMania
      2008-03-27 16:25 --------- d-----w F:\Documents and Settings\All Users\Application Data\Gogii
      2008-03-21 09:59 544,816 ------w F:\WINDOWS\system32\pscl.dll
      2008-03-21 09:59 254,002 ------w F:\WINDOWS\system32\pscore.dll
      2008-03-01 22:12 86,016 ------w F:\WINDOWS\system32\VACFix.exe
      2008-02-29 22:48 82,432 ------w F:\WINDOWS\system32\IEDFix.exe
      2008-01-14 08:46 87,608 ----a-w F:\Documents and Settings\fabienne\Application Data\ezpinst.exe
      2008-01-14 08:46 47,360 ----a-w F:\Documents and Settings\fabienne\Application Data\pcouffin.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
      "swg"="F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-28 22:59 68856]
      "MSMSGS"="F:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="F:\WINDOWS\System32\NvCpl.dll" [2007-06-28 18:43 8466432]
      "QuickTime Task"="F:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
      "V0420Mon.exe"="F:\WINDOWS\V0420Mon.exe" [2007-04-30 03:00 32768]
      "avgnt"="F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="F:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.DIV3"= DivXc32.dll
      "vidc.DIV4"= DivXc32f.dll
      "msacm.divxa32"= DivXa32.acm
      "VIDC.HFYU"= huffyuv.dll

      [HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ADVANCE WL-54PCI.lnk]
      path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ADVANCE WL-54PCI.lnk
      backup=F:\WINDOWS\pss\ADVANCE WL-54PCI.lnkCommon Startup

      [HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
      path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
      backup=F:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

      [HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
      path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
      backup=F:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

      [HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
      path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
      backup=F:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

      [HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WiFi Station pour Livebox.lnk]
      path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WiFi Station pour Livebox.lnk
      backup=F:\WINDOWS\pss\WiFi Station pour Livebox.lnkCommon Startup

      [HKLM\~\startupfolder\F:^Documents and Settings^fabienne^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
      path=F:\Documents and Settings\fabienne\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
      backup=F:\WINDOWS\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]


      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
      --a------ 2007-08-03 13:51 202024 F:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
      --------- 2007-06-07 15:01 155648 F:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
      --------- 2004-08-19 17:09 15360 F:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
      --a------ 2006-11-12 12:48 157592 F:\Program Files\DAEMON Tools\daemon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
      --a------ 2006-10-27 01:47 31016 F:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      --a------ 2005-05-12 00:12 49152 F:\Program Files\HP\HP Software Update\HPWuSchd2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08]
      --a------ 2005-06-01 18:35 49152 F:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      --------- 2004-10-13 18:24 1694208 F:\Program Files\Messenger\msmsgs.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
      --a------ 2007-08-08 10:25 1828136 F:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2007-03-01 16:57 153136 F:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
      --------- 2007-06-28 18:43 81920 F:\WINDOWS\System32\NvMcTray.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
      --------- 2007-06-28 18:43 1626112 F:\WINDOWS\system32\nwiz.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
      --a------ 2002-06-03 12:38 49152 F:\Program Files\ScanSoft\OmniPageSE\opware32.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
      -r------- 2007-05-28 10:32 16132608 F:\WINDOWS\RTHDCPL.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
      --a------ 2006-01-07 03:36 81920 F:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      --a------ 2007-09-25 02:11 132496 F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
      --a------ 2007-12-28 22:59 68856 F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UpdatesDisableNotify"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "F:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "F:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "F:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "F:\\Program Files\\eMule\\emule.exe"=
      "F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "F:\\Program Files\\Azureus\\Azureus.exe"=
      "F:\\Program Files\\ABC\\abc.exe"=
      "F:\\WINDOWS\\system32\\rtcshare.exe"=
      "F:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
      "F:\\Program Files\\Hercules\\WiFi Station pour Livebox\\WiFiStationLB.exe"=
      "F:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
      "F:\\coktel\\ADI5\\TTS\\SpeechCube.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "4500:TCP"= 4500:TCP:emule
      "4600:UDP"= 4600:UDP:emule
      "13307:TCP"= 13307:TCP:azureus
      "13307:UDP"= 13307:UDP:azureus
      "13308:TCP"= 13308:TCP:azureus
      "13308:UDP"= 13308:UDP:azureus
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

      R3 usbstor;Pilote de stockage de masse USB;F:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
      R3 V0420VID;Live! Cam Vista IM (VF0420);F:\WINDOWS\system32\DRIVERS\V0420Vid.sys [2007-05-31 03:32]
      S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
      S3 usbscan;Pilote de scanneur USB;F:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-05-21 16:02:02 F:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - F:\Program Files\Apple Software Update\SoftwareUpdate.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-27 13:58:43
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      F:\WINDOWS\system32\msiexec.exe
      F:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      F:\WINDOWS\system32\nvsvc32.exe
      F:\WINDOWS\system32\HPZipm12.exe
      F:\WINDOWS\system32\sessmgr.exe
      F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      F:\WINDOWS\system32\wdfmgr.exe
      F:\WINDOWS\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-05-27 14:00:57 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-05-27 12:00:55

      Pre-Run: 344,425,017,344 octets libres
      Post-Run: 344,319,524,864 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn /noguiboot
      F:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

      252 --- E O F --- 2008-01-10 19:36:53
      0
      1. fafa72 Messages postés 19 Statut Membre > fafa72 Messages postés 19 Statut Membre
         
        par contre maintenant je n'ai plus la barre d'outil google, est ce normale?
        0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ComboFix ne l'a pourtant pas supprimée...tu pourras toujours la réinstaller ensuite...
    Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
    Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
    Sélectionne le texte suivant (Ctrl+A):
    Folder::
    F:\Program Files\BurstWriting

    File::
    F:\Program Files\temp01
    F:\WINDOWS\system32\perfh040.dat
    F:\WINDOWS\system32\perfc040.dat
    F:\VundoFix Backups
    Copie le texte sélectionné (CTRL+C).
    Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
    Colle le texte copié dans ce Bloc-notes (CTRL+V).
    Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
    Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    Laisse ComboFix travailler
    Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le nettoyage n'est pas terminé.
    Un rapport va s'afficher: poste son contenu.
    Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
    0
    1. fafa72 Messages postés 19 Statut Membre
       
      JE FAIS quoi avec f/programmes file/bust writing
      car dedans il y a uninstall(film video cd) etuninstall programname installer
      et qur je veux selectionneé temp 01 ca me dit il y a 3 FICHIER CACH2S

      LA j'avoue j'ai pas tout compris merci
      0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je crois que je t'ai mal expliqué
    c'est avec ComboFix tu vas supprimer ces fichiers dossiers que je t'ai indiqués en le faisant de cette façon
    Sélectionne le texte suivant (Ctrl+A):
    Folder::
    F:\Program Files\BurstWriting
    
    File::
    F:\Program Files\temp01
    F:\WINDOWS\system32\perfh040.dat
    F:\WINDOWS\system32\perfc040.dat
    F:\VundoFix Backups


    Copie le texte sélectionné (CTRL+C).
    Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
    Colle le texte copié dans ce Bloc-notes (CTRL+V).
    Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
    Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    Laisse ComboFix travailler
    Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le nettoyage n'est pas terminé.
    Un rapport va s'afficher: poste son contenu.
    Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
    0
    1. fafa72 Messages postés 19 Statut Membre
       
      merci je vous envoie le rapport c'est gentil de m'aider
      0
  10. fafa72 Messages postés 19 Statut Membre
     
    ComboFix 08-05-26.2 - fabienne 2008-05-27 15:33:05.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1504 [GMT 2:00]
    Endroit: F:\Documents and Settings\fabienne\Bureau\ComboFix.exe
    Command switches used :: F:\Documents and Settings\fabienne\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    FILE ::
    F:\Program Files\temp01
    F:\VundoFix Backups
    F:\WINDOWS\system32\perfc040.dat
    F:\WINDOWS\system32\perfh040.dat
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    F:\Program Files\BurstWriting
    F:\Program Files\BurstWriting\uninstall.dat
    F:\Program Files\BurstWriting\Uninstall.exe
    F:\Program Files\temp01
    F:\WINDOWS\system32\perfc040.dat
    F:\WINDOWS\system32\perfh040.dat

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-27 10:07 . 2008-05-27 10:07 <REP> d-------- F:\Program Files\Malwarebytes' Anti-Malware
    2008-05-27 10:07 . 2008-05-27 10:07 <REP> d-------- F:\Documents and Settings\fabienne\Application Data\Malwarebytes
    2008-05-27 10:07 . 2008-05-27 10:07 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-05-27 10:07 . 2008-05-05 20:46 27,048 --a------ F:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-05-27 10:07 . 2008-05-05 20:46 15,864 --a------ F:\WINDOWS\system32\drivers\mbam.sys
    2008-05-26 17:43 . 2008-05-26 17:43 <REP> d-------- F:\VundoFix Backups
    2008-05-26 15:41 . 2008-05-26 15:41 <REP> d-------- F:\Program Files\Avira
    2008-05-26 15:41 . 2008-05-26 15:41 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Avira
    2008-05-26 15:24 . 2008-05-26 15:24 <REP> d-------- F:\WINDOWS\system32\Kaspersky Lab
    2008-05-26 15:20 . 2008-05-26 15:20 <REP> d-------- F:\Program Files\Panda Security
    2008-05-26 15:17 . 2008-05-26 15:21 <REP> d-------- F:\WINDOWS\BDOSCAN8
    2008-05-26 11:58 . 1996-04-29 08:20 289,280 --a------ F:\WINDOWS\uninst.exe
    2008-05-26 11:55 . 2008-05-26 11:55 1,426 --a------ F:\WINDOWS\system32\ADI.lnk
    2008-05-26 11:54 . 2008-05-26 11:54 126 --a------ F:\WINDOWS\_delis43.ini
    2008-05-26 11:48 . 2008-05-26 11:48 <REP> d-------- F:\Program Files\Micro Application
    2008-05-26 11:47 . 2000-06-23 14:05 136,704 --a------ F:\WINDOWS\system32\iacenc.dll
    2008-05-26 11:47 . 2000-06-22 13:09 56,320 --------- F:\WINDOWS\system32\iyvu9_32.dll
    2008-05-26 11:46 . 2008-05-26 11:46 <REP> d-------- F:\Program Files\Ligos
    2008-05-26 10:26 . 2008-05-26 10:26 <REP> d-------- F:\Program Files\Fichiers communs\Knowledge Adventure
    2008-05-24 17:31 . 2008-05-24 17:31 <REP> d-------- F:\Documents and Settings\fabienne\WINDOWS
    2008-05-24 11:06 . 2008-05-24 11:38 184 --a------ F:\WINDOWS\wininit.ini
    2008-05-24 09:21 . 2008-05-26 11:22 <REP> d-------- F:\Program Files\EA GAMES
    2008-05-24 09:21 . 2008-03-13 01:38 445,504 -ra------ F:\WINDOWS\system32\vp6vfw.dll
    2008-05-22 15:46 . 2008-05-22 15:46 <REP> d-------- F:\Documents and Settings\All Users\Application Data\InstallShield
    2008-05-22 15:43 . 2008-05-22 15:43 <REP> d-------- F:\Documents and Settings\fabienne\Application Data\InstallShield
    2008-05-22 15:43 . 2006-05-16 16:58 73,728 --a------ F:\WINDOWS\system32\ISUSPM.cpl
    2008-05-22 14:02 . 2005-05-26 15:34 2,297,552 --a------ F:\WINDOWS\system32\d3dx9_26.dll
    2008-05-22 14:00 . 2008-05-22 14:00 <REP> d-------- F:\Program Files\The Game Factory
    2008-05-22 13:57 . 2008-05-22 13:57 <REP> d-------- F:\Program Files\Disney Interactive
    2008-05-22 13:56 . 2008-05-22 13:56 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Disney Interactive
    2008-05-22 13:56 . 2008-05-22 13:57 1,295 --a------ F:\WINDOWS\disney.ini
    2008-05-22 11:33 . 2008-05-22 11:33 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Vivendi Universal Games
    2008-05-22 10:53 . 2008-05-26 10:26 456 --a------ F:\WINDOWS\ka.ini
    2008-05-22 10:49 . 2008-05-22 10:49 <REP> d-------- F:\Program Files\Fichiers communs\Vivendi Universal Games
    2008-05-22 10:49 . 2008-05-26 10:26 <REP> d-------- F:\Program Files\Barbie(TM)
    2008-05-21 14:06 . 2003-03-15 23:15 90,112 --a------ F:\WINDOWS\unvise32.exe
    2008-05-21 14:05 . 2008-05-21 14:06 <REP> d-------- F:\Program Files\Heidi
    2008-05-21 13:58 . 2008-05-26 11:53 <REP> d-------- F:\coktel
    2008-05-05 11:00 . 1998-11-08 15:00 5,350,912 --------- F:\WINDOWS\system32\crpe32.DLL
    2008-05-05 11:00 . 1998-10-29 15:02 901,120 --------- F:\WINDOWS\system32\SSCSDK32.DLL
    2008-05-05 11:00 . 2002-11-12 12:45 221,184 --------- F:\WINDOWS\system32\DartSock.dll
    2008-05-05 11:00 . 2002-11-12 12:49 196,608 --------- F:\WINDOWS\system32\DartFTP.dll
    2008-05-05 11:00 . 2000-08-01 23:00 151,552 --------- F:\WINDOWS\system32\RDOCURS.DLL
    2008-05-05 11:00 . 1998-06-17 23:00 89,360 --------- F:\WINDOWS\system32\vb5db.DLL
    2008-05-05 11:00 . 1998-07-13 00:00 23,040 --------- F:\WINDOWS\system32\MSMPIFR.DLL
    2008-05-05 11:00 . 1996-11-17 23:00 18,944 --------- F:\WINDOWS\system32\implode.DLL
    2008-05-05 10:38 . 2008-05-05 10:38 <REP> d-------- F:\Documents and Settings\All Users\Application Data\GESTAN
    2008-05-05 10:26 . 2008-05-05 10:26 <REP> d-------- F:\Program Files\Fichiers communs\PC SOFT
    2008-04-28 10:11 . 2008-04-28 10:11 <REP> d-------- F:\Program Files\Zuma Deluxe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-27 13:14 --------- d-----w F:\Program Files\Google
    2008-05-27 13:14 --------- d-----w F:\Documents and Settings\All Users\Application Data\Google Updater
    2008-05-26 12:54 --------- d-----w F:\Documents and Settings\fabienne\Application Data\Azureus
    2008-05-26 09:22 --------- d--h--w F:\Program Files\InstallShield Installation Information
    2008-05-24 08:51 --------- d-----w F:\Program Files\Spybot - Search & Destroy
    2008-05-24 07:48 --------- d-----w F:\Program Files\eMule
    2008-05-24 07:27 107,888 ----a-w F:\WINDOWS\system32\CmdLineExt.dll
    2008-05-22 13:43 --------- d-----w F:\Program Files\Fichiers communs\InstallShield
    2008-05-21 06:20 --------- d-----w F:\Program Files\Zylom Games
    2008-05-16 12:07 --------- d-----w F:\Program Files\Pochette Express 2
    2008-05-06 17:20 --------- d-----w F:\Documents and Settings\fabienne\Application Data\Canon
    2008-04-28 10:23 --------- d-----w F:\Program Files\Azureus
    2008-04-28 07:56 --------- d---a-w F:\Documents and Settings\All Users\Application Data\TEMP
    2008-04-26 12:51 --------- d-----w F:\Documents and Settings\fabienne\Application Data\dvdcss
    2008-04-26 11:41 --------- d-----w F:\Documents and Settings\fabienne\Application Data\Zylom
    2008-04-19 09:15 --------- d-----w F:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-16 17:34 --------- d-----w F:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-04-15 14:43 --------- d-----w F:\Documents and Settings\All Users\Application Data\RoboForm
    2008-04-14 12:12 --------- d-----w F:\Documents and Settings\fabienne\Application Data\GameHouse
    2008-04-14 12:12 --------- d-----w F:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
    2008-04-14 12:09 --------- d-----w F:\Program Files\PopCap Games
    2008-04-12 11:32 --------- d-----w F:\Documents and Settings\fabienne\Application Data\PowerChallenge
    2008-04-11 09:25 73,216 ----a-w F:\WINDOWS\ST6UNST.EXE
    2008-04-11 09:25 249,856 ------w F:\WINDOWS\Setup1.exe
    2008-04-10 17:58 --------- d-----w F:\Documents and Settings\All Users\Application Data\BigFishGamesCache
    2008-04-10 17:54 --------- d-----w F:\Program Files\bfgclient
    2008-04-09 17:33 --------- d-----w F:\Documents and Settings\All Users\Application Data\Zylom
    2008-04-07 10:53 --------- d-----w F:\Program Files\PhotoFiltre
    2008-04-03 12:33 --------- d-----w F:\Documents and Settings\fabienne\Application Data\HP
    2008-04-01 08:28 --------- d-----w F:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-04-01 07:06 --------- d-----w F:\Program Files\Lavasoft
    2008-04-01 07:05 --------- d-----w F:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-04-01 07:03 --------- d-----w F:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-28 07:37 --------- d-----w F:\Documents and Settings\All Users\Application Data\NannyMania
    2008-03-27 16:25 --------- d-----w F:\Documents and Settings\All Users\Application Data\Gogii
    2008-03-21 09:59 544,816 ------w F:\WINDOWS\system32\pscl.dll
    2008-03-21 09:59 254,002 ------w F:\WINDOWS\system32\pscore.dll
    2008-03-01 22:12 86,016 ------w F:\WINDOWS\system32\VACFix.exe
    2008-02-29 22:48 82,432 ------w F:\WINDOWS\system32\IEDFix.exe
    2008-01-14 08:46 87,608 ----a-w F:\Documents and Settings\fabienne\Application Data\ezpinst.exe
    2008-01-14 08:46 47,360 ----a-w F:\Documents and Settings\fabienne\Application Data\pcouffin.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
    "swg"="F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-28 22:59 68856]
    "MSMSGS"="F:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="F:\WINDOWS\System32\NvCpl.dll" [2007-06-28 18:43 8466432]
    "QuickTime Task"="F:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
    "V0420Mon.exe"="F:\WINDOWS\V0420Mon.exe" [2007-04-30 03:00 32768]
    "avgnt"="F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="F:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.DIV3"= DivXc32.dll
    "vidc.DIV4"= DivXc32f.dll
    "msacm.divxa32"= DivXa32.acm
    "VIDC.HFYU"= huffyuv.dll

    [HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ADVANCE WL-54PCI.lnk]
    path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ADVANCE WL-54PCI.lnk
    backup=F:\WINDOWS\pss\ADVANCE WL-54PCI.lnkCommon Startup

    [HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
    path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
    backup=F:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

    [HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=F:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=F:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WiFi Station pour Livebox.lnk]
    path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WiFi Station pour Livebox.lnk
    backup=F:\WINDOWS\pss\WiFi Station pour Livebox.lnkCommon Startup

    [HKLM\~\startupfolder\F:^Documents and Settings^fabienne^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
    path=F:\Documents and Settings\fabienne\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
    backup=F:\WINDOWS\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    --a------ 2007-08-03 13:51 202024 F:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
    --------- 2007-06-07 15:01 155648 F:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --------- 2004-08-19 17:09 15360 F:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    --a------ 2006-11-12 12:48 157592 F:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
    --a------ 2006-10-27 01:47 31016 F:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2005-05-12 00:12 49152 F:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08]
    --a------ 2005-06-01 18:35 49152 F:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2004-10-13 18:24 1694208 F:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    --a------ 2007-08-08 10:25 1828136 F:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2007-03-01 16:57 153136 F:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --------- 2007-06-28 18:43 81920 F:\WINDOWS\System32\NvMcTray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --------- 2007-06-28 18:43 1626112 F:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
    --a------ 2002-06-03 12:38 49152 F:\Program Files\ScanSoft\OmniPageSE\opware32.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    -r------- 2007-05-28 10:32 16132608 F:\WINDOWS\RTHDCPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
    --a------ 2006-01-07 03:36 81920 F:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-09-25 02:11 132496 F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2007-12-28 22:59 68856 F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "F:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "F:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "F:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "F:\\Program Files\\eMule\\emule.exe"=
    "F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "F:\\Program Files\\Azureus\\Azureus.exe"=
    "F:\\Program Files\\ABC\\abc.exe"=
    "F:\\WINDOWS\\system32\\rtcshare.exe"=
    "F:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "F:\\Program Files\\Hercules\\WiFi Station pour Livebox\\WiFiStationLB.exe"=
    "F:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
    "F:\\coktel\\ADI5\\TTS\\SpeechCube.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4500:TCP"= 4500:TCP:emule
    "4600:UDP"= 4600:UDP:emule
    "13307:TCP"= 13307:TCP:azureus
    "13307:UDP"= 13307:UDP:azureus
    "13308:TCP"= 13308:TCP:azureus
    "13308:UDP"= 13308:UDP:azureus
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R3 usbstor;Pilote de stockage de masse USB;F:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
    R3 V0420VID;Live! Cam Vista IM (VF0420);F:\WINDOWS\system32\DRIVERS\V0420Vid.sys [2007-05-31 03:32]
    S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
    S3 usbscan;Pilote de scanneur USB;F:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-05-21 16:02:02 F:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - F:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-27 15:33:51
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-27 15:34:19
    ComboFix-quarantined-files.txt 2008-05-27 13:34:17
    ComboFix2.txt 2008-05-27 12:00:58

    Pre-Run: 344,316,801,024 octets libres
    Post-Run: 344,312,033,280 octets libres

    240 --- E O F --- 2008-01-10 19:36:53
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    des soucis encore?

    Faire un Scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur Bit Defender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte
    La fenêtre change encore, clique sur Scanner
    Les signatures se chargent, etc.

    0
    1. fafa72 Messages postés 19 Statut Membre
       
      non le pc se porte mieux le scan est en cours je pense que cela va etre bon
      je vous remercie de votre patience et de votre savoir faire
      si le probleme est résolu je marque comment
      je vous poste le rapport des que c'est fini
      merci beaucoup papyber
      0
  12. katy
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:46:59, on 01/01/2000
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\lkcitdl.exe
    C:\WINDOWS\System32\lkads.exe
    C:\WINDOWS\System32\lktsrv.exe
    C:\Program Files\National Instruments\MAX\nimxs.exe
    C:\WINDOWS\system32\nipalsm.exe
    C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
    C:\WINDOWS\System32\nisvcloc.exe
    C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe
    C:\WINDOWS\system32\nipalsm.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\National Instruments\NI-DAQ\HWConfig\nidevmon.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE
    C:\WINDOWS\msagent\AgentSvr.exe
    C:\Documents and Settings\Gazoty Gérard\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [niDevMon] C:\Program Files\National Instruments\NI-DAQ\HWConfig\nidevmon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NIRegistrationWizard] C:\Program Files\National Instruments\Shared\RegistrationWizard\Bin\RegistrationWizard.exe -autoDiscover 1 -displayIfNoneFound 0 -displayRegisterOptions 1 -sleepIfNoneFound 1 -locale 1036
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://gerardgazoty.dyndns.org/VatDec.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E562C7F1-4D43-4580-B520-C8CD689B5794}: NameServer = 193.51.217.162,194.51.217.162
    O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\System32\lkcitdl.exe
    O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\System32\lkads.exe
    O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\System32\lktsrv.exe
    O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - C:\Program Files\National Instruments\MAX\nimxs.exe
    O23 - Service: NI-488.2 Enumeration Service (ni488enumsvc) - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
    O23 - Service: NI Device Loader (nidevldu) - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
    O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
    O23 - Service: NILM License Manager - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
    O23 - Service: NI PXI Resource Manager (nipxirmu) - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
    O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\System32\nisvcloc.exe
    O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe
    O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/GAZOTY~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
    O24 - Desktop Component 1: (no name) - https://upload.wikimedia.org/wikipedia/commons/thumb/8/87/RS-232.jpeg/200px-RS-232.jpeg
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    katy
    Télécharge ComboFix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Tutoriel officiel de ComboFix, afin de l’utiliser correctement
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
    Voir ici comment désactiver tes protections
    https://forum.pcastuces.com/default.asp
    Double clique sur ComboFix.exe (ComboFix)
    Tape 1 puis tape sur Entrée
    A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
    Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
    A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

    0