Sujet Précédent Sujet Suivant

Spyware détournement de bureau

DD01 -  
 DD01 -
Bonjour,
Mon PC a été infecté en mars dernier par le logiciel malveillant détournant mon bureau avec le message publicitaire "Warning you're in danger your computer is infected..." J'ai pu faire un nettoyage efficace avec le logiciel SmitFraudFix ; le virus a disparu pendant deux mois mais il est revenu dernièrement et, cette fois, plus moyen de l'enlever : en effet, je peux rétablir le bureau avec la recherche et le nettoyage (en mode sans échec) de SmitFraudFix mais peu de temps après le message publicitaire réapparaît. J'ai fait en plus des scan avec AVG anti spyware et avast (toujours en mode sans échec) qui ne détectent rien d'anormal. Je vous adresse un rapport effectué aujourd'hui. Merci pour vos conseils.

SmitFraudFix v2.323

Rapport fait à 15:55:03,14, 01/06/2008
Executé à partir de C:\Documents and Settings\Utilisateur\Mes documents\ddesmettre\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\vssvc.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\syscdupretn.exe
C:\WINDOWS\sysgycnafek.exe
C:\WINDOWS\sysnwqdfbta.exe
C:\WINDOWS\sysuxvmschr.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\bwgo00025bd2.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utilisateur\Mes documents\ddesmettre\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\mywallpaper.bmp PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 81.253.149.1
DNS Server Search Order: 80.10.246.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B160D4ED-5140-4771-A5BE-E58F781D7E14}: NameServer=81.253.149.1 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B160D4ED-5140-4771-A5BE-E58F781D7E14}: NameServer=81.253.149.1 80.10.246.3

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:

11 réponses

Réponse 1 / 11
dou-l Messages postés 2871 Statut Membre 61
 
slt

On continue,

Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SmitfraudFix
Double clic sur Smitfraud.cmd choisis l'option 2 et Entrée
Réponds O aux deux questions suivantes:
-Voulez-vous nettoyer le registre ?
-Corriger le fichier infecté ?
Un rapport.txt sera généré et tu le postes pour contrôle.
0
DD01
 
Re et merci pour votre rapidité et votre compétence,
Volà le rapport de SmithFraudFix

SmitFraudFix v2.323

Rapport fait à 16:28:52,98, 01/06/2008
Executé à partir de C:\Documents and Settings\Utilisateur\Mes documents\ddesmettre\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\mywallpaper.bmp supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 2 / 11
dou-l Messages postés 2871 Statut Membre 61
 
ok

Télécharge sur le bureau hijackthis

Fait un clic droit sur l'icone hijackthis.

/!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\

*Après avoir fais ca double-clic dessus.

*Clic sur Do a system scan and save the log

*A la fin de l'analyse un rapport va etre générer colle le ici.

Une démo d'hijackthis
0
Réponse 3 / 11
DD01
 
voilà le rapport, merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:55, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\syscdupretn.exe
C:\WINDOWS\sysgycnafek.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\sysnwqdfbta.exe
C:\WINDOWS\sysuxvmschr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\bwgo00023790.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Utilisateur\Bureau\skim.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [{6739EFCB-69CF-41db-ADD7-79047E1BB2C0}] "C:\WINDOWS\syscdupretn.exe"
O4 - HKLM\..\Run: [{1989CEB5-CC50-4314-9FD6-597E6F7CC50F}] "C:\WINDOWS\sysgycnafek.exe"
O4 - HKLM\..\Run: [{7D5C078D-6337-46a1-852E-D1A97B8EBB8C}] "C:\WINDOWS\sysragfchqs.exe"
O4 - HKLM\..\Run: [{B774C456-2718-417d-AC6E-E0049682876F}] "C:\WINDOWS\sysnwqdfbta.exe"
O4 - HKLM\..\Run: [{F93D8433-BFDA-4e2c-ABB9-EBA2716CD140}] "C:\WINDOWS\sysuxvmschr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [L08FXLRD_141676828] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.13/cfweb_activex.camfrogweb.com-advanced-2.0.1.13_instmodule.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B160D4ED-5140-4771-A5BE-E58F781D7E14}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: bw+0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {FD279A5A-8988-407F-8F9D-3BD5BB45FDB3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
0
Réponse 4 / 11
DD01
 
En plus du rapport Hijak, je t'adresse un complément d'information : tout à l'heure, le pointeur de la souris est resté bloqué ; j'ai éteint manuellement mon poste ( comment débloquer ou opérer avec les touches du clavier sans la souris?) ; en plus de cela, une fois ou deux j'ai eu un écran bleu qui a aussi nécessité d'éteindre le poste avec le bouton poussoir.
Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
dou-l Messages postés 2871 Statut Membre 61
 
Tu es très infecter commence par ca :

Fais un scan avec cet antimalware :

Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.
0
Réponse 6 / 11
DD01
 
Bonsoir,
Le scan de malwarebytes est négatif, aucun élément anormal de détecté. Pas plus que SmithFraudfix rien, apparemment, ne peut déjouer l'efficacité du "spy" ou "malware", peu importe le nom, puisque la "chose" est toujours là avec son harcèlement continu. Au moment ou j'écrivais ce message, elle ma même gratifié d'un écran bleu pour vérification du C:
J'ai l'impression que le reformatage va devoir être nécessaire.
N'est-il pas possible de supprimer les clés infectées détectées par hijakthis?
Merci pour vos précieux conseils.
0
Réponse 7 / 11
DD01
 
Bonjour,
J'ai refait un scan avec AVG antispy qui a détecté des fichiers infectés ; ils ont été supprimés mais le problème est toujours là!
Merci de votre réponse.
0
Réponse 8 / 11
dou-l Messages postés 2871 Statut Membre 61
 
ok

télécharge sdfix:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Télécharge le sur le bureau

-
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

-Redémarre ton ordinateur
-Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
-A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
-Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
-Choisis ton compte.
-Déroule la liste des instructions ci-dessous :
-Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
-Appuie sur Y pour commencer le processus de nettoyage.
-Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
-Appuie sur une touche pour redémarrer le PC.
-Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
-Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
-Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
-Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
Réponse 9 / 11
DD01
 
bonsoir et merci de toujours vous préoccuper de mon problème. J'ai exécuté la procédure de votre dernier message ; je vous adresse le rapport mais le virus avec le message sur le bureau est toujours là! J'envisage de reformater s'il n'y a pas d'autres moyens ; j'ai un dique dur externe pour récupérer mes fichiers mais je n'ai jamais effectué de formatage donc je ne sais pas trop comment ça fonctionne. Merci

[b]SDFix: Version 1.187 [/b]
Run by Utilisateur on 02/06/2008 at 18:57

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\UTILIS~1\Bureau\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\RNAPH.DLL - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-02 19:08:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Documents and Settings\\Utilisateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\ODQJO9E3\\incredimail_install[1].exe"="C:\\Documents and Settings\\Utilisateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\ODQJO9E3\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Utilisateur\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\Utilisateur\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

[b]Remaining Files [/b]:

File Backups: - C:\DOCUME~1\UTILIS~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 7 May 2007 38,078,976 A..H. --- "C:\vos sauvegardes\Mes documents\~WRL0005.tmp"
Thu 26 Apr 2007 22,528 A..H. --- "C:\vos sauvegardes\Mes documents\~WRL0202.tmp"
Thu 26 Apr 2007 24,064 A..H. --- "C:\vos sauvegardes\Mes documents\~WRL1555.tmp"
Mon 24 Mar 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 14 Mar 2005 299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll"
Sun 9 Oct 2005 401,408 A.SH. --- "C:\vos sauvegardes\Mes documents\Mes images\IM000001.tmp"
Sun 9 Oct 2005 278,528 A.SH. --- "C:\vos sauvegardes\Mes documents\Mes images\IM000002.tmp"
Sun 9 Oct 2005 176,128 A.SH. --- "C:\vos sauvegardes\Mes documents\Mes images\IM000003.tmp"
Sun 9 Oct 2005 110,592 A.SH. --- "C:\vos sauvegardes\Mes documents\Mes images\IM000004.tmp"
Sun 9 Oct 2005 1,327,104 A.SH. --- "C:\vos sauvegardes\Mes documents\Mes images\IM000005.tmp"
Sun 9 Oct 2005 1,069,056 A.SH. --- "C:\vos sauvegardes\Mes documents\Mes images\IM000006.tmp"
Sun 9 Oct 2005 483,328 A.SH. --- "C:\vos sauvegardes\Mes documents\Mes images\IM000007.tmp"
Sun 9 Oct 2005 401,408 A.SH. --- "C:\Documents and Settings\Utilisateur\Mes documents\Mes images\IM000001.tmp"
Sun 9 Oct 2005 278,528 A.SH. --- "C:\Documents and Settings\Utilisateur\Mes documents\Mes images\IM000002.tmp"
Sun 9 Oct 2005 176,128 A.SH. --- "C:\Documents and Settings\Utilisateur\Mes documents\Mes images\IM000003.tmp"
Sun 9 Oct 2005 110,592 A.SH. --- "C:\Documents and Settings\Utilisateur\Mes documents\Mes images\IM000004.tmp"
Sun 9 Oct 2005 1,327,104 A.SH. --- "C:\Documents and Settings\Utilisateur\Mes documents\Mes images\IM000005.tmp"
Sun 9 Oct 2005 1,069,056 A.SH. --- "C:\Documents and Settings\Utilisateur\Mes documents\Mes images\IM000006.tmp"
Sun 9 Oct 2005 483,328 A.SH. --- "C:\Documents and Settings\Utilisateur\Mes documents\Mes images\IM000007.tmp"
Sun 4 Mar 2007 647,168 A.SH. --- "C:\vos sauvegardes\Mes documents\azrael\101MSDCF\SIV8F.tmp"
Sat 10 Mar 2007 1,802,240 A.SH. --- "C:\vos sauvegardes\Mes documents\azrael\101MSDCF\SIV99.tmp"
Wed 24 Aug 2005 4,348 A..H. --- "C:\vos sauvegardes\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 21 Apr 2006 20 A..H. --- "C:\vos sauvegardes\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 2 Jan 2006 684,032 A.SH. --- "C:\vos sauvegardes\Mes documents\Mes images\r‚veillon 0506 fran‡oise\SIV1.tmp"
Mon 2 Jan 2006 315,392 A.SH. --- "C:\vos sauvegardes\Mes documents\Mes images\r‚veillon 0506 fran‡oise\SIV2.tmp"
Mon 2 Jan 2006 1,933,312 A.SH. --- "C:\vos sauvegardes\Mes documents\Mes images\r‚veillon 0506 fran‡oise\SIV3.tmp"
Sat 24 Nov 2007 20,480 A..H. --- "C:\vos sauvegardes\Mes documents\works\3e UEA\~WRL2244.tmp"
Thu 1 Mar 2007 20,480 A..H. --- "C:\vos sauvegardes\Mes documents\works\fran‡ais 4 2006 2007\~WRL0670.tmp"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BITC.tmp"
Sun 4 Mar 2007 647,168 A.SH. --- "C:\Documents and Settings\Utilisateur\Mes documents\azrael\101MSDCF\SIV8F.tmp"
Sat 10 Mar 2007 1,802,240 A.SH. --- "C:\Documents and Settings\Utilisateur\Mes documents\azrael\101MSDCF\SIV99.tmp"
Wed 24 Aug 2005 4,348 A..H. --- "C:\Documents and Settings\Utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 21 Apr 2006 20 A..H. --- "C:\Documents and Settings\Utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 2 Jan 2006 684,032 A.SH. --- "C:\Documents and Settings\Utilisateur\Mes documents\Mes images\r‚veillon 0506 fran‡oise\SIV1.tmp"
Mon 2 Jan 2006 315,392 A.SH. --- "C:\Documents and Settings\Utilisateur\Mes documents\Mes images\r‚veillon 0506 fran‡oise\SIV2.tmp"
Mon 2 Jan 2006 1,933,312 A.SH. --- "C:\Documents and Settings\Utilisateur\Mes documents\Mes images\r‚veillon 0506 fran‡oise\SIV3.tmp"
Sat 24 Nov 2007 20,480 A..H. --- "C:\Documents and Settings\Utilisateur\Mes documents\works\3e UEA\~WRL2244.tmp"
Thu 1 Mar 2007 20,480 A..H. --- "C:\Documents and Settings\Utilisateur\Mes documents\works\fran‡ais 4 2006 2007\~WRL0670.tmp"
Sun 9 Oct 2005 401,408 A.SH. --- "C:\vos sauvegardes\Bureau\Sauvegarde Mr DESMETTRE\Mes documents\Mes images\IM000001.tmp"
Sun 9 Oct 2005 278,528 A.SH. --- "C:\vos sauvegardes\Bureau\Sauvegarde Mr DESMETTRE\Mes documents\Mes images\IM000002.tmp"
Sun 9 Oct 2005 176,128 A.SH. --- "C:\vos sauvegardes\Bureau\Sauvegarde Mr DESMETTRE\Mes documents\Mes images\IM000003.tmp"
Sun 9 Oct 2005 110,592 A.SH. --- "C:\vos sauvegardes\Bureau\Sauvegarde Mr DESMETTRE\Mes documents\Mes images\IM000004.tmp"
Sun 9 Oct 2005 1,327,104 A.SH. --- "C:\vos sauvegardes\Bureau\Sauvegarde Mr DESMETTRE\Mes documents\Mes images\IM000005.tmp"
Sun 9 Oct 2005 1,069,056 A.SH. --- "C:\vos sauvegardes\Bureau\Sauvegarde Mr DESMETTRE\Mes documents\Mes images\IM000006.tmp"
Sun 9 Oct 2005 483,328 A.SH. --- "C:\vos sauvegardes\Bureau\Sauvegarde Mr DESMETTRE\Mes documents\Mes images\IM000007.tmp"
Fri 22 Sep 2006 22,528 A..H. --- "C:\vos sauvegardes\Mes documents\works\fran‡ais 4 2006 2007\S‚quence 1 la communication\~WRL0002.tmp"
Tue 25 Mar 2008 21,504 ...H. --- "C:\Documents and Settings\Utilisateur\Mes documents\works\3e UEA\fran‡ais\~WRL2480.tmp"
Fri 22 Sep 2006 22,528 A..H. --- "C:\Documents and Settings\Utilisateur\Mes documents\works\fran‡ais 4 2006 2007\S‚quence 1 la communication\~WRL0002.tmp"
Wed 24 Aug 2005 4,348 A..H. --- "C:\vos sauvegardes\Bureau\Sauvegarde Mr DESMETTRE\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 21 Apr 2006 20 A..H. --- "C:\vos sauvegardes\Bureau\Sauvegarde Mr DESMETTRE\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 9 Oct 2005 401,408 A.SH. --- "C:\vos sauvegardes\Bureau\Sauvegarde Mr DESMETTRE\Mes documents\mes images 2\Mes images\IM000001.tmp"
Sun 9 Oct 2005 278,528 A.SH. --- "C:\vos sauvegardes\Bureau\Sauvegarde Mr DESMETTRE\Mes documents\mes images 2\Mes images\IM000002.tmp"
Sun 9 Oct 2005 176,128 A.SH. --- "C:\vos sauvegardes\Bureau\Sauvegarde Mr DESMETTRE\Mes documents\mes images 2\Mes images\IM000003.tmp"
Sun 9 Oct 2005 110,592 A.SH. --- "C:\vos sauvegardes\Bureau\Sauvegarde Mr DESMETTRE\Mes documents\mes images 2\Mes images\IM000004.tmp"
Sun 9 Oct 2005 1,327,104 A.SH. --- "C:\vos sauvegardes\Bureau\Sauvegarde Mr DESMETTRE\Mes documents\mes images 2\Mes images\IM000005.tmp"
Sun 9 Oct 2005 1,069,056 A.SH. --- "C:\vos sauvegardes\Bureau\Sauvegarde Mr DESMETTRE\Mes documents\mes images 2\Mes images\IM000006.tmp"
Sun 9 Oct 2005 483,328 A.SH. --- "C:\vos sauvegardes\Bureau\Sauvegarde Mr DESMETTRE\Mes documents\mes images 2\Mes images\IM000007.tmp"
Sat 19 Jan 2008 43,008 A..H. --- "C:\vos sauvegardes\Mes documents\works\HG 5e collŠge\g‚ographie\l'afrique\~WRL0208.tmp"
Sat 5 Jan 2008 41,472 A..H. --- "C:\vos sauvegardes\Mes documents\works\HG 5e collŠge\g‚ographie\l'afrique\~WRL1160.tmp"
Tue 23 Oct 2007 85,504 A..H. --- "C:\vos sauvegardes\Mes documents\works\HG 5e collŠge\histoire\le monde musulman\~WRL0275.tmp"
Sat 19 Jan 2008 43,008 A..H. --- "C:\Documents and Settings\Utilisateur\Mes documents\works\HG 5e collŠge\g‚ographie\l'afrique\~WRL0208.tmp"
Sat 5 Jan 2008 41,472 A..H. --- "C:\Documents and Settings\Utilisateur\Mes documents\works\HG 5e collŠge\g‚ographie\l'afrique\~WRL1160.tmp"
Tue 23 Oct 2007 85,504 A..H. --- "C:\Documents and Settings\Utilisateur\Mes documents\works\HG 5e collŠge\histoire\le monde musulman\~WRL0275.tmp"
Mon 2 Jan 2006 684,032 A.SH. --- "C:\vos sauvegardes\Bureau\Sauvegarde Mr DESMETTRE\Mes documents\mes images 2\Mes images\r‚veillon 0506 fran‡oise\SIV1.tmp"
Mon 2 Jan 2006 315,392 A.SH. --- "C:\vos sauvegardes\Bureau\Sauvegarde Mr DESMETTRE\Mes documents\mes images 2\Mes images\r‚veillon 0506 fran‡oise\SIV2.tmp"
Mon 2 Jan 2006 1,933,312 A.SH. --- "C:\vos sauvegardes\Bureau\Sauvegarde Mr DESMETTRE\Mes documents\mes images 2\Mes images\r‚veillon 0506 fran‡oise\SIV3.tmp"
Thu 25 May 2006 892,928 A.SH. --- "C:\vos sauvegardes\Mes documents\azrael\foto\fotos max\classe\101MSDCF\SIV2.tmp"
Thu 25 May 2006 892,928 A.SH. --- "C:\Documents and Settings\Utilisateur\Mes documents\azrael\foto\fotos max\classe\101MSDCF\SIV2.tmp"

[b]Finished![/b]
0
Réponse 10 / 11
dou-l Messages postés 2871 Statut Membre 61
 
ok on va essayer autre chose de beaucoup plus puissant !

ATTENTION: Desactive ton antivirus et autres protection durant le scan et ne touche pas a l'ordinateur !!N'oublie pas de les réactiver a la fin du scan

Télécharge Combofix:

Renomme le avant toute installation, par exemple, nomme le 'Killer': Pour t'aider a le renommer regarde l'aide

Sauvegarde le sur ton bureau et pas ailleurs...

Aide à l’utilisation de combofix ici

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Réponse 11 / 11
DD01
 
Bonjour, j'ai mis en application le logiciel conseillé. Le bureau est toujours détourné (quand je vais dans Windows c'est le mywallpaper qui contient le message "you're in danger...") : quand je supprime mywallpaper il revient immédiatement!
Voici le rapport.
Merci

ComboFix 08-06-01.6 - Utilisateur 2008-06-03 12:57:20.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.94 [GMT 2:00]
Endroit: C:\Documents and Settings\Utilisateur\Bureau\killer.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\mywallpaper.bmp
C:\WINDOWS\zystmxcgfqz.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-03 to 2008-06-03 ))))))))))))))))))))))))))))))))))))
.

2008-06-02 18:54 . 2008-06-02 18:54 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-02 12:59 . 2008-06-03 12:59 3,146,550 --a------ C:\WINDOWS\mywallpaper.bmp
2008-06-02 01:52 . 2008-06-03 12:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-02 01:52 . 2008-06-03 12:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-01 19:46 . 2008-06-01 19:46 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-01 19:46 . 2008-06-01 19:47 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
2008-06-01 19:46 . 2008-06-01 19:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-01 19:46 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-01 19:46 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-01 08:44 . 2008-06-01 08:44 <REP> d-------- C:\Documents and Settings\NetworkService\Bureau
2008-06-01 07:59 . 2008-06-03 12:00 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-05-30 15:07 . 2008-05-30 15:07 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Grisoft
2008-05-30 15:06 . 2008-05-30 15:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-30 15:06 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-29 19:57 . 2008-05-30 19:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-29 19:57 . 2008-05-30 18:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-29 19:36 . 2008-05-29 19:36 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-29 15:04 . 2008-05-29 15:04 85,568 --a------ C:\WINDOWS\sysuxvmschr.exe
2008-05-29 15:04 . 2008-05-29 15:04 83,520 --a------ C:\WINDOWS\sysgycnafek.exe
2008-05-29 15:04 . 2008-05-29 15:04 82,496 --a------ C:\WINDOWS\sysnwqdfbta.exe
2008-05-29 15:04 . 2008-05-29 15:04 80,448 --a------ C:\WINDOWS\syscdupretn.exe
2008-05-29 15:04 . 2008-05-29 15:44 73,280 --a------ C:\WINDOWS\sysragfchqs.exe
2008-05-29 15:04 . 2008-05-29 15:04 3,072 --a------ C:\WINDOWS\zyscfutkqew.exe
2008-05-29 15:04 . 2008-05-29 15:04 1,409 --a------ C:\WINDOWS\zysrsetdhmz.exe
2008-05-29 15:04 . 2008-05-29 15:04 1,272 --a------ C:\WINDOWS\zysqargtzkf.exe
2008-05-19 08:44 . 2008-06-03 09:33 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SolidDocuments
2008-05-18 11:26 . 2008-05-18 11:26 167 --a------ C:\WINDOWS\ConverterCore.INI
2008-05-18 11:15 . 2008-05-18 11:15 <REP> d-------- C:\Program Files\SolidDocuments
2008-05-18 11:15 . 2008-06-01 13:01 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\SolidDocuments
2008-05-18 11:14 . 2008-05-18 11:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SolidDocuments
2008-05-16 13:07 . 2008-05-16 13:07 45 ---h----- C:\WINDOWS\dsez3392.dat
2008-05-16 13:06 . 2008-05-16 13:21 <REP> d-------- C:\Program Files\PhotoFiltre Studio

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 10:56 --------- d-----w C:\Program Files\Wanadoo
2008-06-02 11:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-02 10:49 4,482 ----a-w C:\WINDOWS\system32\tmp.reg
2008-05-27 10:49 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\uTorrent
2008-05-23 12:15 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\CamfrogWEB
2008-05-02 11:49 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-05-02 11:48 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-10 09:29 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Talkback
2008-04-10 09:24 --------- d-----w C:\Program Files\Real
2008-04-10 09:19 --------- d-----w C:\Program Files\Google
2008-04-06 17:53 --------- d-----w C:\Program Files\Dnote Software
2008-04-05 08:06 --------- d-----w C:\Program Files\Garmin
2008-04-05 08:06 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\GARMIN
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-24 17:02 1,306,533 ----a-w C:\Program Files\SmitfraudFix.exe
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-02-02 19:46 32768]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"L08FXLRD_141676828"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.exe" [2007-06-12 14:34 351000]
"CanalPlayer"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-27 22:06 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2006-08-03 08:53 53248 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2006-07-10 20:33 176128 C:\WINDOWS\system32\S3Trayp.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 11:21 16270848 C:\WINDOWS\RTHDCPL.exe]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2003-05-23 09:46 24576]
"MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-04-04 17:47 32768]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2003-05-23 09:46 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2003-05-23 09:46 53248]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-01-20 18:46 28160 C:\WINDOWS\KHALMNPR.Exe]
"MMTray"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2005-07-19 11:17 135168]
"mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2005-07-19 11:17 53248]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2003-09-15 15:58 1212466]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-02 20:09 77824]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-08-29 15:17 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-08-29 15:20 77824]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 04:03 49263]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-05-02 13:47 185896]
"{6739EFCB-69CF-41db-ADD7-79047E1BB2C0}"="C:\WINDOWS\syscdupretn.exe" [2008-05-29 15:04 80448]
"{1989CEB5-CC50-4314-9FD6-597E6F7CC50F}"="C:\WINDOWS\sysgycnafek.exe" [2008-05-29 15:04 83520]
"{7D5C078D-6337-46a1-852E-D1A97B8EBB8C}"="C:\WINDOWS\sysragfchqs.exe" [2008-05-29 15:44 73280]
"{B774C456-2718-417d-AC6E-E0049682876F}"="C:\WINDOWS\sysnwqdfbta.exe" [2008-05-29 15:04 82496]
"{F93D8433-BFDA-4e2c-ABB9-EBA2716CD140}"="C:\WINDOWS\sysuxvmschr.exe" [2008-05-29 15:04 85568]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-02-02 19:00:42 Damien 954475]
Logitech Desktop Messenger Agent.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-02-02 19:46:31 Damien 450560]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-02-02 19:45:43 Damien 532480]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-03-27 22:06:33 Damien 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 05:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 05:39]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-09-12 04:43]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-16 05:41]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 12:59:33
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-03 13:03:53
ComboFix-quarantined-files.txt 2008-06-03 11:03:49

Pre-Run: 45,344,112,640 octets libres
Post-Run: 45,345,083,392 octets libres

142 --- E O F --- 2008-06-01 05:53:05
0

Discussions similaires

Carte pré-payée bureau tabac.
Jean_Bonn -
Utilisateur anonyme -

9 réponses