Sujet Précédent Sujet Suivant

Infecter par plusieurs virus

Résolu
lepetitkevin Messages postés 55 Statut Membre -  
lepetitkevin Messages postés 55 Statut Membre -
Bonjour,

Donc voila, je voux explique la situation. Le 23 mai un ami ma passer une cle usb pour que je lui donne quelques mp3. Elle etait rempli de virus. Ils on tous etaient intercepter par mon antivirus et mis en quarantaine. Mon pc fonctionner parfaitement. Mais Hier j'ai telecharger et instaler le logiciel Anydvd et mon antivirus a detecter une infection et l'a mise en quarantaine donc pas de probleme. Ce matin en allumant mon pc et en allant sur le net des fenetre on commencer a s'ouvrire avec des message du genre " votre pc n'est pas optimiser pour internet explorer, telecharger gratuitement l'application" ect ... et mon pc ram beaucoup aussi .

Pour plus d'info sur les infection je vous met une capture d'ecran de la quarantaine de mon antivirus !

[URL=https://imageshack.com/][IMG]http://img136.imageshack.us/img136/7773/capturerdv2.th.jpg[/IMG][/URL]

Cordialement lepetitkevin !
A voir également:

20 réponses

Réponse 1 / 20
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe, tout périphérique qui se connecte sur ton PC, etc... cela se relance..
Tu vas faire ceci dans un 1er temps
Si tu as une clé USB, disque dur externe, etc., branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav Antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
· Double clique sur >> RAV.exe << afin de lancer l'outil.
· Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il Scanne automatiquement tous les lecteurs (disques fixes et amovibles)
· Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain.
· Retire tes disques amovibles et redémarre ton ordinateur.
Poste le rapport, si infection!

poste aussi un rapport hijack this après passage de RAV
0
Réponse 2 / 20
lepetitkevin Messages postés 55 Statut Membre 1
 
Hello merci de cette reponse je vais faire sa en attendant voici quelques details. Quand j'ai allumer le pc a l'instant windows defender a detecter des modifications voici les details !

Résumé :
Démarrage automatique modifications ont été apportées.

Cet agent analyse les divers mécanismes utilisés par les logiciels pour démarrer automatiquement lorsque vous ouvrez une session Windows. Les programmes qui démarrent automatiquement peuvent affecter les performances du système et s’exécuter à votre insu.

Chemin d'accès :
C:\Users\Kévin HETTINGER\AppData\Local\Temp\sxwajwsn.dll

Modifications détectées :
regkey:
HKCU@S-1-5-21-4264895510-3157841773-3507084674-1003\Software\Microsoft\Windows\CurrentVersion\Run\\BM99d89cd6

runkey:
HKCU@S-1-5-21-4264895510-3157841773-3507084674-1003\Software\Microsoft\Windows\CurrentVersion\Run\\BM99d89cd6

file:
C:\Users\Kévin HETTINGER\AppData\Local\Temp\sxwajwsn.dll

Conseil :
N’autorisez cet élément détecté que si vous faites confiance au programme ou à l’éditeur du logiciel.

Éditeur :
Non disponible

Signé numériquement par :
Non signé

Nom du produit :
Non disponible

Description :
Non disponible

Ancien nom :
Non disponible

Date de création :
03/06/2008 08:54

Taille :
125952 octets

Version :
Non disponible

Type :
type de fichier inconnu

Point de contrôle :
Clés d’exécution

Catégorie :
Non encore classifié

et aussi celui la

Résumé :
Démarrage automatique modifications ont été apportées.

Cet agent analyse les divers mécanismes utilisés par les logiciels pour démarrer automatiquement lorsque vous ouvrez une session Windows. Les programmes qui démarrent automatiquement peuvent affecter les performances du système et s’exécuter à votre insu.

Chemin d'accès :
C:\Users\Kévin HETTINGER\AppData\Local\Temp\opNGxxYq.dll

Modifications détectées :
regkey:
HKCU@S-1-5-21-4264895510-3157841773-3507084674-1003\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

runkey:
HKCU@S-1-5-21-4264895510-3157841773-3507084674-1003\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

file:
C:\Users\Kévin HETTINGER\AppData\Local\Temp\opNGxxYq.dll

Conseil :
N’autorisez cet élément détecté que si vous faites confiance au programme ou à l’éditeur du logiciel.

Éditeur :
Non disponible

Signé numériquement par :
Non signé

Nom du produit :
Non disponible

Description :
Non disponible

Ancien nom :
Non disponible

Date de création :
03/06/2008 16:33

Taille :
57344 octets

Version :
Non disponible

Type :
type de fichier inconnu

Point de contrôle :
Clés d’exécution

Catégorie :
Non encore classifié

Biensur je n'est pas autoriser l'execution !
0
Réponse 3 / 20
lepetitkevin Messages postés 55 Statut Membre 1
 
Voila j'ai lancer RAV antivirus et il y une barre bleu qui defile et a coter marquer Votre ordinateur est sain ! je doit le laisser continuer ou je peut l'arreter ?
0
Réponse 4 / 20
lepetitkevin Messages postés 55 Statut Membre 1
 
Voici donc le rapporet de Hijack This

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:35, on 03/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\mobsync.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\tuvTklkh.dll,#1
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\KVINHE~1\AppData\Local\Temp\fcCRHYqn.dll,c
O4 - HKCU\..\Run: [9aebaf4a] rundll32.exe "C:\Users\KVINHE~1\AppData\Local\Temp\vgdhdiee.dll",b
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\KVINHE~1\AppData\Local\Temp\opNGxxYq.dll,#1
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
lepetitkevin Messages postés 55 Statut Membre 1
 
Personnes pour m'aider ? car la cela devient ingerable le pc ne fait que de ramer je suis entrain de vous ecrire en mode sans echec tellment le pc ram en mode normal
0
Réponse 6 / 20
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
il m'arrive de bosser pour manger!!!

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
· Redémarre ton ordinateur
· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
· Choisis ton compte.
Déroule la liste des instructions ci-dessous :
· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
· Appuie sur Y pour commencer le processus de nettoyage.
· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
· Appuie sur une touche pour redémarrer le PC.
· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

0
lepetitkevin Messages postés 55 Statut Membre 1
 
Merci de ta reponse mais RunThis ne fonctionne pas ! ce la fenetre de commande s'ouvre un bref instant et se referme. Dois-je passer directement au 2 eme logiciel proposer ?
0
Réponse 7 / 20
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
oui laisse tomber SDFix
0
Réponse 8 / 20
lepetitkevin Messages postés 55 Statut Membre 1
 
Voila le rapport de Combofix

ComboFix 08-06-01.6 - Kévin HETTINGER 2008-06-03 20:29:10.1 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.508 [GMT 2:00]
Endroit: C:\Users\Kévin HETTINGER\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\tuvTklkh.dll
C:\Windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-03 to 2008-06-03 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 18:32 3,670,016 --sha-w C:\Users\Kévin HETTINGER\NTUSER.DAT
2008-06-03 18:32 3,670,016 --sha-w C:\Users\Kévin HETTINGER\NTUSER.DAT
2008-06-03 16:43 --------- d-----w C:\Program Files\Trend Micro
2008-06-02 16:24 --------- d-----w C:\Users\KVINHE~1\AppData\Roaming\BitTorrent
2008-06-02 16:24 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\BitTorrent
2008-06-02 16:06 --------- d-----w C:\Users\KVINHE~1\AppData\Roaming\SlySoft
2008-06-02 16:06 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\SlySoft
2008-06-02 16:06 --------- d-----w C:\PROGRA~2\Elaborate Bytes
2008-06-02 15:56 --------- d-----w C:\Program Files\SlySoft
2008-06-02 15:55 --------- d-----w C:\Program Files\Elaborate Bytes
2008-06-02 15:55 --------- d-----w C:\PROGRA~2\SlySoft
2008-05-31 18:10 --------- d-----w C:\PROGRA~2\Roxio
2008-05-28 10:45 99,264 ----a-w C:\Windows\system32\drivers\AnyDVD.sys
2008-05-14 19:39 --------- d-----w C:\Program Files\Windows Mail
2008-05-09 09:29 --------- d-----w C:\Users\KVINHE~1\AppData\Roaming\MyPhoneExplorer
2008-05-09 09:29 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\MyPhoneExplorer
2008-05-08 19:08 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\WinRAR
2008-05-08 18:58 --------- d-----w C:\Program Files\MyPhoneExplorer
2008-05-07 18:47 --------- d-----w C:\Users\KVINHE~1\AppData\Roaming\Roxio
2008-05-07 18:47 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\Roxio
2008-05-02 17:53 --------- d-----w C:\Program Files\Java
2008-04-28 18:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-28 18:01 --------- d-----w C:\Program Files\Alcohol Soft
2008-04-28 17:56 685,816 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-04-28 17:56 --------- d-----w C:\Users\KVINHE~1\AppData\Roaming\DNA
2008-04-28 17:56 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\DNA
2008-04-28 15:19 --------- d-s---w C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft
2008-04-28 15:19 --------- d-----w C:\Program Files\Windows Installer Clean Up
2008-04-28 15:19 --------- d-----w C:\Program Files\MSECACHE
2008-04-28 15:17 --------- d-----w C:\Users\KVINHE~1\AppData\Roaming\Apple Computer
2008-04-28 15:17 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\Apple Computer
2008-04-28 15:14 --------- d-----w C:\Program Files\QuickTime
2008-04-28 15:13 --------- d-----w C:\PROGRA~2\Apple Computer
2008-04-27 16:19 --------- d-----w C:\PROGRA~2\Sonic
2008-04-27 16:18 --------- d-----w C:\Program Files\Roxio
2008-04-27 16:18 --------- d-----w C:\Program Files\Common Files\Sonic Shared
2008-04-27 16:18 --------- d-----w C:\Program Files\Common Files\Roxio Shared
2008-04-27 10:50 --------- d-----w C:\Program Files\Sony Ericsson
2008-04-27 08:55 --------- d-----w C:\Program Files\Google
2008-04-26 18:42 --------- d-----w C:\Program Files\BitTorrent
2008-04-26 12:31 --------- d-----w C:\Users\KVINHE~1\AppData\Roaming\Sony Corporation
2008-04-26 12:31 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\Sony Corporation
2008-04-26 12:28 354,560 ----a-w C:\Windows\System32\TuneUpDefragService.exe
2008-04-26 12:28 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-04-22 09:05 --------- d-----w C:\Program Files\Lavasoft
2008-04-22 08:49 --------- d-----w C:\Program Files\Microsoft.NET
2008-04-19 20:18 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\Real
2008-04-19 20:15 --------- d-----w C:\Program Files\Common Files\xing shared
2008-04-19 20:15 --------- d-----w C:\Program Files\Common Files\Real
2008-04-19 20:13 --------- d-----w C:\Program Files\Real
2008-04-19 19:55 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\Adobe
2008-04-18 20:49 --------- d-----w C:\Program Files\Combined Community Codec Pack
2008-04-17 14:24 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-04-14 17:00 --------- d-----w C:\Users\KVINHE~1\AppData\Roaming\LimeWire
2008-04-14 17:00 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\LimeWire
2008-04-07 18:17 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-04-05 17:47 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-04-05 17:14 174 --sha-w C:\Program Files\desktop.ini
2008-04-05 17:03 --------- d-----w C:\Program Files\Windows Sidebar
2008-04-05 17:03 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-04-05 17:03 --------- d-----w C:\Program Files\Windows Journal
2008-04-05 17:03 --------- d-----w C:\Program Files\Windows Defender
2008-04-05 17:03 --------- d-----w C:\Program Files\Windows Collaboration
2008-04-05 17:03 --------- d-----w C:\Program Files\Windows Calendar
2008-04-05 16:44 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-04-05 16:43 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-04-05 16:03 47,560 ----a-w C:\Windows\System32\SPReview.exe
2008-04-05 16:03 152,576 ----a-w C:\Windows\System32\SPWizUI.dll
2008-04-05 13:35 --------- d-----w C:\Program Files\Common Files\InterVideo
2008-04-04 21:38 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-04-04 21:30 --------- d-----w C:\PROGRA~2\Sony Corporation
2008-04-04 21:18 --------- d-----w C:\Program Files\Sony
2008-04-04 21:01 319,456 ----a-w C:\Windows\DIFxAPI.dll
2008-04-04 21:01 --------- d-----w C:\Program Files\Realtek
2008-04-04 20:54 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\Google
2008-04-04 20:49 --------- d-----w C:\Users\KVINHE~1\AppData\Roaming\InstallShield
2008-04-04 20:49 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\InstallShield
2008-04-04 18:46 --------- d-----w C:\Users\KVINHE~1\AppData\Roaming\TuneUp Software
2008-04-04 18:46 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\TuneUp Software
2008-04-04 18:45 --------- d-----w C:\PROGRA~2\TuneUp Software
2008-04-04 18:44 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-04-04 18:35 --------- d-----w C:\Program Files\LimeWire
2008-04-04 18:28 --------- d-----w C:\Program Files\DNA
2008-04-04 18:16 --------- d-----w C:\PROGRA~2\Lavasoft
2008-04-04 18:10 --------- d-----w C:\Program Files\Common Files\Sony Shared
2008-04-04 18:05 --------- d-----w C:\PROGRA~2\VAIO Media Platform
2008-04-04 18:00 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-04-04 17:58 --------- d-----w C:\Program Files\InterVideo
2008-04-04 17:49 0 ---ha-r C:\Windows\system32\drivers\Sony_VGN-N21SW.mrk
2008-04-04 16:18 --------- d-----w C:\PROGRA~2\Messenger Plus!
2008-04-04 15:23 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-04 12:51 28,416 ----a-w C:\Windows\System32\uxtuneup.dll
2008-04-04 12:51 16,640 ----a-w C:\Windows\System32\authuitu.dll
2008-04-04 06:22 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-04 06:20 --------- d-----w C:\PROGRA~2\WLInstaller
2008-04-04 06:13 --------- d-----w C:\Program Files\Windows Live
2008-04-04 06:13 --------- d-----w C:\PROGRA~2\WindowsLiveInstaller
2008-04-04 06:00 --------- d-----w C:\Users\KVINHE~1\AppData\Roaming\Skype
2008-04-04 06:00 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\Skype
2008-04-03 20:13 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-18 23:33 1233920]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 23:33 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-29 11:11 4317184 C:\Windows\RtHDVCpl.exe]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2006-09-11 09:23 118784]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2006-11-11 16:35 43128]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 12:37 1443072]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-12-13 17:17 98304]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-12-13 17:19 106496]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-12-13 17:17 81920]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-04-19 22:13 185896]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"@"="" []
"GrpConv"="grpconv -o" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{487C9905-26A8-42C8-8033-C58AD3D2AEC3}"= C:\Windows\system32\tuvTklkh.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2006-11-10 18:26 73728 C:\Windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= C:\Program Files\Common Files\Sony Shared\VideoLib\sonydv.dll
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7E240A06-41C1-4935-8878-5F39C702796F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{DEE4997E-D0BD-4C23-B091-E7291281595B}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{8712A319-D56B-47C4-9F67-3C6AC8A06A49}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{78F05EC1-C715-4F15-9E56-743ED6DE2C4A}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{B564CFDD-8166-4918-88AB-01C601B9DA61}"= Disabled:UDP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{D29FDC62-1105-4F26-A15F-6D3D2C829398}"= Disabled:TCP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"TCP Query User{B50DB146-C840-45AC-A2ED-804DB2FEEA92}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{045D7774-AF08-4821-BB6E-919E86ADC88C}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{9A5FA9A1-5C7C-4BC0-B4CA-20632BC31217}C:\\program files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{4663E6DF-01DD-48B5-A38D-E0020B033F7A}C:\\program files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{C33B5016-3933-4080-898B-642E2D10301D}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{6C00F9B5-916D-41EB-ACF7-8727FAAF09B1}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{CC11F6FD-877D-4E96-9353-2FB97EEB948B}C:\\program files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{8049B559-4EBA-4A70-9EDC-1802E1C7E369}C:\\program files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{D137D283-DD5B-4F77-A1C8-9EB3D3327E1F}C:\\program files\\trackmania nations eswc\\tmnationseswc.exe"= UDP:C:\program files\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC
"UDP Query User{0AAEF8CE-F3A4-4BE6-B8F5-4A6A3BD66F92}C:\\program files\\trackmania nations eswc\\tmnationseswc.exe"= TCP:C:\program files\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC
"TCP Query User{8314BDBA-91E1-4C13-AE41-4271D4F34A57}C:\\users\\kévin hettinger\\program files\\dna\\btdna.exe"= UDP:C:\users\kévin hettinger\program files\dna\btdna.exe:btdna.exe
"UDP Query User{BEA401DE-EFFC-424B-8DB4-F09DBB2A0761}C:\\users\\kévin hettinger\\program files\\dna\\btdna.exe"= TCP:C:\users\kévin hettinger\program files\dna\btdna.exe:btdna.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 epfwtdir;epfwtdir;C:\Windows\system32\DRIVERS\epfwtdir.sys [2008-01-30 12:38]
R3 yukonwlh;Pilote miniport NDIS6.0 pour contrôleur Ethernet Marvell Yukon;C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 09:30]
S2 MSSQL$VAIO_VEDB;SQL Server (VAIO_VEDB);"C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sVAIO_VEDB []
S2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-18 23:33]
S2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-04 10:39]
S3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-12-13 18:32]
S3 ti21sony;ti21sony;C:\Windows\system32\drivers\ti21sony.sys [2006-11-06 15:56]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-04-26 14:28]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 16:51]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);"C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP" []
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-01-16 14:05]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\Autorun.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - ECACHE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 20:32:04
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-03 20:33:37
ComboFix-quarantined-files.txt 2008-06-03 18:32:58

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

208 --- E O F --- 2008-05-30 13:35:29
0
Réponse 9 / 20
lepetitkevin Messages postés 55 Statut Membre 1
 
Et voici le nouveau rapport Hijack This suite a Combofix

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:04, on 03/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 10 / 20
lepetitkevin Messages postés 55 Statut Membre 1
 
je crois Combofix a fait son travaille car il n'y a plus de pub qui apparait et le pc ne ram plus. Dans le nouveau rapport de Hijack This j'ai pu remarquer que ces lignes on disparu

O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\tuvTklkh.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\KVINHE~1\AppData\Local\Temp\fcCRHYqn.dll,c
O4 - HKCU\..\Run: [9aebaf4a] rundll32.exe "C:\Users\KVINHE~1\AppData\Local\Temp\vgdhdiee.dll",b
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\KVINHE~1\AppData\Local\Temp\opNGxxYq.dll,#1

alors que sur ce site http://www.hijackthis.de/fr#anl quand je metais le rapport c'etait justement c'est ligne la qui etait jugé comme"mauvaise"

Par contre cette ligne O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe, correspond a quoi ?
0
Réponse 11 / 20
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
RtHDVCpl.exe, correspond a quoi ?
https://www.bleepingcomputer.com/startups/RtHDVCpl.exe-17222.html
donc ne pas toucher...

on continue il en reste encore un peu!
Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Sélectionne le texte suivant (Ctrl+A): 
File::
C:\Windows\System32\authuitu.dll
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"{487C9905-26A8-42C8-8033-C58AD3D2AEC3}"=-

Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

0
Réponse 12 / 20
lepetitkevin Messages postés 55 Statut Membre 1
 
voila le rapport

ComboFix 08-06-01.6 - Kévin HETTINGER 2008-06-03 22:00:30.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.313 [GMT 2:00]
Endroit: C:\Users\Kévin HETTINGER\Desktop\ComboFix.exe
Command switches used :: C:\Users\Kévin HETTINGER\Desktop\CFScript.txt
* Création d'un nouveau point de restauration
* Resident AV is active

FILE ::
C:\Windows\System32\authuitu.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\System32\authuitu.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-03 to 2008-06-03 ))))))))))))))))))))))))))))))))))))
.

2008-06-03 18:43 . 2008-06-03 18:43 <REP> d-------- C:\Program Files\Trend Micro
2008-06-02 18:31 . 2008-06-02 18:31 <REP> d-------- C:\CloneDVDTemp
2008-06-02 18:25 . 2008-06-02 18:25 0 ---hs---- C:\Windows\S101AF423.tmp
2008-06-02 18:06 . 2008-06-02 18:06 <REP> d-------- C:\Users\Kévin HETTINGER\AppData\Roaming\SlySoft
2008-06-02 18:06 . 2008-06-02 18:06 <REP> d-------- C:\Users\All Users\Elaborate Bytes
2008-06-02 18:06 . 2008-06-02 18:06 <REP> d-------- C:\PROGRA~2\Elaborate Bytes
2008-06-02 17:55 . 2008-06-02 17:55 <REP> d-------- C:\Users\All Users\SlySoft
2008-06-02 17:55 . 2008-06-02 17:55 <REP> d-------- C:\Program Files\Elaborate Bytes
2008-06-02 17:55 . 2008-06-02 17:55 <REP> d-------- C:\PROGRA~2\SlySoft
2008-06-02 17:54 . 2008-06-02 17:56 <REP> d-------- C:\Program Files\SlySoft
2008-05-28 17:47 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-28 17:47 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-05-28 12:45 . 2008-05-28 12:45 99,264 --a------ C:\Windows\System32\drivers\AnyDVD.sys
2008-05-18 13:28 . 2008-05-18 13:28 1,892 --a------ C:\Windows\System32\impot.pfx
2008-05-08 21:08 . 2008-05-08 21:08 <REP> d-------- C:\Users\Kévin HETTINGER\AppData\Roaming\WinRAR
2008-05-08 20:34 . 2006-02-20 18:59 85,408 --a------ C:\Windows\System32\drivers\w810mgmt.sys
2008-05-08 20:32 . 2006-02-20 18:59 83,344 --a------ C:\Windows\System32\drivers\w810obex.sys
2008-05-08 20:29 . 2006-02-20 18:59 94,064 --a------ C:\Windows\System32\drivers\w810mdm.sys
2008-05-08 20:29 . 2006-02-20 18:59 8,336 --a------ C:\Windows\System32\drivers\w810mdfl.sys
2008-05-08 20:29 . 2006-02-20 18:59 6,176 --a------ C:\Windows\System32\drivers\w810cmnt.sys
2008-05-08 20:29 . 2006-02-20 18:59 6,176 --a------ C:\Windows\System32\drivers\w810cm.sys
2008-05-08 20:26 . 2006-02-20 18:59 58,288 --a------ C:\Windows\System32\drivers\w810bus.sys
2008-05-08 20:26 . 2006-02-20 18:59 5,808 --a------ C:\Windows\System32\drivers\w810whnt.sys
2008-05-08 20:26 . 2006-02-20 18:59 5,808 --a------ C:\Windows\System32\drivers\w810wh.sys
2008-05-08 20:12 . 2008-05-09 11:29 <REP> d-------- C:\Users\Kévin HETTINGER\AppData\Roaming\MyPhoneExplorer
2008-05-07 20:47 . 2008-05-31 20:10 <REP> d-------- C:\Users\All Users\Roxio
2008-05-07 20:47 . 2008-05-31 20:10 <REP> d-------- C:\PROGRA~2\Roxio
2008-05-07 20:45 . 2008-05-07 20:47 <REP> d-------- C:\Users\Kévin HETTINGER\AppData\Roaming\Roxio

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 20:04 3,670,016 --sha-w C:\Users\Kévin HETTINGER\NTUSER.DAT
2008-06-03 20:04 3,670,016 --sha-w C:\Users\Kévin HETTINGER\NTUSER.DAT
2008-06-02 16:24 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\BitTorrent
2008-06-02 16:06 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\SlySoft
2008-05-14 19:39 --------- d-----w C:\Program Files\Windows Mail
2008-05-09 09:29 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\MyPhoneExplorer
2008-05-08 19:08 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\WinRAR
2008-05-08 18:58 --------- d-----w C:\Program Files\MyPhoneExplorer
2008-05-07 18:47 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\Roxio
2008-05-02 17:53 --------- d-----w C:\Program Files\Java
2008-04-28 18:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-28 18:01 --------- d-----w C:\Program Files\Alcohol Soft
2008-04-28 17:56 685,816 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-04-28 17:56 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\DNA
2008-04-28 15:19 --------- d-s---w C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft
2008-04-28 15:19 --------- d-----w C:\Program Files\Windows Installer Clean Up
2008-04-28 15:19 --------- d-----w C:\Program Files\MSECACHE
2008-04-28 15:17 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\Apple Computer
2008-04-28 15:14 --------- d-----w C:\Program Files\QuickTime
2008-04-28 15:13 --------- d-----w C:\PROGRA~2\Apple Computer
2008-04-27 16:19 --------- d-----w C:\PROGRA~2\Sonic
2008-04-27 16:18 --------- d-----w C:\Program Files\Roxio
2008-04-27 16:18 --------- d-----w C:\Program Files\Common Files\Sonic Shared
2008-04-27 16:18 --------- d-----w C:\Program Files\Common Files\Roxio Shared
2008-04-27 10:50 --------- d-----w C:\Program Files\Sony Ericsson
2008-04-27 08:55 --------- d-----w C:\Program Files\Google
2008-04-26 18:42 --------- d-----w C:\Program Files\BitTorrent
2008-04-26 12:31 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\Sony Corporation
2008-04-26 12:28 354,560 ----a-w C:\Windows\System32\TuneUpDefragService.exe
2008-04-26 12:28 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-04-22 09:05 --------- d-----w C:\Program Files\Lavasoft
2008-04-22 08:49 --------- d-----w C:\Program Files\Microsoft.NET
2008-04-19 20:18 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\Real
2008-04-19 20:15 --------- d-----w C:\Program Files\Common Files\xing shared
2008-04-19 20:15 --------- d-----w C:\Program Files\Common Files\Real
2008-04-19 20:13 --------- d-----w C:\Program Files\Real
2008-04-19 19:55 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\Adobe
2008-04-18 20:49 --------- d-----w C:\Program Files\Combined Community Codec Pack
2008-04-17 14:24 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-04-14 17:00 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\LimeWire
2008-04-07 18:17 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-04-05 17:47 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-04-05 17:14 174 --sha-w C:\Program Files\desktop.ini
2008-04-05 17:03 --------- d-----w C:\Program Files\Windows Sidebar
2008-04-05 17:03 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-04-05 17:03 --------- d-----w C:\Program Files\Windows Journal
2008-04-05 17:03 --------- d-----w C:\Program Files\Windows Defender
2008-04-05 17:03 --------- d-----w C:\Program Files\Windows Collaboration
2008-04-05 17:03 --------- d-----w C:\Program Files\Windows Calendar
2008-04-05 16:44 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-04-05 16:43 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-04-05 16:03 47,560 ----a-w C:\Windows\System32\SPReview.exe
2008-04-05 16:03 152,576 ----a-w C:\Windows\System32\SPWizUI.dll
2008-04-05 13:35 --------- d-----w C:\Program Files\Common Files\InterVideo
2008-04-04 21:38 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-04-04 21:30 --------- d-----w C:\PROGRA~2\Sony Corporation
2008-04-04 21:18 --------- d-----w C:\Program Files\Sony
2008-04-04 21:01 319,456 ----a-w C:\Windows\DIFxAPI.dll
2008-04-04 21:01 --------- d-----w C:\Program Files\Realtek
2008-04-04 20:54 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\Google
2008-04-04 20:49 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\InstallShield
2008-04-04 18:46 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\TuneUp Software
2008-04-04 18:45 --------- d-----w C:\PROGRA~2\TuneUp Software
2008-04-04 18:44 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-04-04 18:35 --------- d-----w C:\Program Files\LimeWire
2008-04-04 18:28 --------- d-----w C:\Program Files\DNA
2008-04-04 18:16 --------- d-----w C:\PROGRA~2\Lavasoft
2008-04-04 18:10 --------- d-----w C:\Program Files\Common Files\Sony Shared
2008-04-04 18:05 --------- d-----w C:\PROGRA~2\VAIO Media Platform
2008-04-04 18:00 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-04-04 17:58 --------- d-----w C:\Program Files\InterVideo
2008-04-04 17:49 0 ---ha-r C:\Windows\system32\drivers\Sony_VGN-N21SW.mrk
2008-04-04 16:18 --------- d-----w C:\PROGRA~2\Messenger Plus!
2008-04-04 15:23 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-04 12:51 28,416 ----a-w C:\Windows\System32\uxtuneup.dll
2008-04-04 06:22 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-04 06:20 --------- d-----w C:\PROGRA~2\WLInstaller
2008-04-04 06:13 --------- d-----w C:\Program Files\Windows Live
2008-04-04 06:13 --------- d-----w C:\PROGRA~2\WindowsLiveInstaller
2008-04-04 06:00 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\Skype
2008-04-03 20:13 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-03 19:14 --------- d-----w C:\Program Files\MSXML 4.0
2008-04-03 18:37 --------- d-----w C:\Users\Kévin HETTINGER\AppData\Roaming\Macromedia
2008-04-03 18:29 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-04-03 18:26 --------- d-----w C:\Program Files\ESET
2008-04-03 18:26 --------- d-----w C:\PROGRA~2\ESET
2008-04-03 18:25 --------- d-----w C:\PROGRA~2\Symantec
2008-03-14 22:24 93,128 ----a-w C:\Windows\System32\ElbyCDIO.dll
2008-03-08 04:19 540,672 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-08 04:19 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-08 04:19 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-08 04:19 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-08 01:58 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-18 23:33 1233920]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 23:33 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-29 11:11 4317184 C:\Windows\RtHDVCpl.exe]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2006-09-11 09:23 118784]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2006-11-11 16:35 43128]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 12:37 1443072]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-12-13 17:17 98304]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-12-13 17:19 106496]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-12-13 17:17 81920]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-04-19 22:13 185896]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{487C9905-26A8-42C8-8033-C58AD3D2AEC3}"= C:\Windows\system32\tuvTklkh.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2006-11-10 18:26 73728 C:\Windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= C:\Program Files\Common Files\Sony Shared\VideoLib\sonydv.dll
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7E240A06-41C1-4935-8878-5F39C702796F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{DEE4997E-D0BD-4C23-B091-E7291281595B}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{8712A319-D56B-47C4-9F67-3C6AC8A06A49}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{78F05EC1-C715-4F15-9E56-743ED6DE2C4A}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{B564CFDD-8166-4918-88AB-01C601B9DA61}"= Disabled:UDP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{D29FDC62-1105-4F26-A15F-6D3D2C829398}"= Disabled:TCP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"TCP Query User{B50DB146-C840-45AC-A2ED-804DB2FEEA92}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{045D7774-AF08-4821-BB6E-919E86ADC88C}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{9A5FA9A1-5C7C-4BC0-B4CA-20632BC31217}C:\\program files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{4663E6DF-01DD-48B5-A38D-E0020B033F7A}C:\\program files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{C33B5016-3933-4080-898B-642E2D10301D}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{6C00F9B5-916D-41EB-ACF7-8727FAAF09B1}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{CC11F6FD-877D-4E96-9353-2FB97EEB948B}C:\\program files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{8049B559-4EBA-4A70-9EDC-1802E1C7E369}C:\\program files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{D137D283-DD5B-4F77-A1C8-9EB3D3327E1F}C:\\program files\\trackmania nations eswc\\tmnationseswc.exe"= UDP:C:\program files\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC
"UDP Query User{0AAEF8CE-F3A4-4BE6-B8F5-4A6A3BD66F92}C:\\program files\\trackmania nations eswc\\tmnationseswc.exe"= TCP:C:\program files\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC
"TCP Query User{8314BDBA-91E1-4C13-AE41-4271D4F34A57}C:\\users\\kévin hettinger\\program files\\dna\\btdna.exe"= UDP:C:\users\kévin hettinger\program files\dna\btdna.exe:btdna.exe
"UDP Query User{BEA401DE-EFFC-424B-8DB4-F09DBB2A0761}C:\\users\\kévin hettinger\\program files\\dna\\btdna.exe"= TCP:C:\users\kévin hettinger\program files\dna\btdna.exe:btdna.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 epfwtdir;epfwtdir;C:\Windows\system32\DRIVERS\epfwtdir.sys [2008-01-30 12:38]
R2 MSSQL$VAIO_VEDB;SQL Server (VAIO_VEDB);"C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sVAIO_VEDB []
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-18 23:33]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-04 10:39]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-12-13 18:32]
R3 ti21sony;ti21sony;C:\Windows\system32\drivers\ti21sony.sys [2006-11-06 15:56]
R3 yukonwlh;Pilote miniport NDIS6.0 pour contrôleur Ethernet Marvell Yukon;C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 09:30]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-04-26 14:28]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 16:51]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);"C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP" []
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-01-16 14:05]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\Autorun.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 22:04:51
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-03 22:06:37
ComboFix-quarantined-files.txt 2008-06-03 20:05:51
ComboFix2.txt 2008-06-03 18:33:38

Pre-Run: 59,137,585,152 octets libres
Post-Run: 59,106,856,960 octets libres

228 --- E O F --- 2008-05-30 13:35:29
0
Réponse 13 / 20
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le mets-le à jour

Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

lance Ccleaner , nettoyeur, et supprime tout ce qu'il trouve
Lance Ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !

lance MalwareByte
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen, supprimer tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau

0
Réponse 14 / 20
lepetitkevin Messages postés 55 Statut Membre 1
 
Merci de ton aide ! ce matin en voulant faire ce que tu me dit dans ton dernier message j'allume le pc, tout va bien jusqu'a la barre de chargement de windows apres cette derniere l'ecran reste noir et j'ai que le pointeur de la souris qui s'affiche je ne peux plus rien faire, meme le mode sans echec fait ca

edit: je pense que je vais restaurer le pc au dernier point de restauration que combofix a fait

edit2: Voila c'est fait le pc remarche ! je vais tout de suite faire ce que tu a dit dans ton dernier post
0
Réponse 15 / 20
lepetitkevin Messages postés 55 Statut Membre 1
 
voila le rapport de Malwarebyte

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 821

13:23:42 2008-06-04
mbam-log-6-4-2008 (13-23-42).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 131644
Temps écoulé: 39 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{487c9905-26a8-42c8-8033-c58ad3d2aec3} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\Windows\System32\tuvTklkh.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 16 / 20
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
comment se comporte le PC?

Fais un Scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

NOTE: le Scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte.
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.
Le Scan va commencer.

Reviens avec le rapport de Scan obtenu
0
Réponse 17 / 20
lepetitkevin Messages postés 55 Statut Membre 1
 
Le scanner online ne marche pas. a la fin de la mise a jour le pc me dit, certains composant sont endommager !

sinon le pc fonctionne bien, il n'y a plus de problemes
0
Réponse 18 / 20
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
scanne ton PC en mode sans échec avec ton antivirus mis à jour dans ce cas...

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le Scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le mets-le à jour
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen supprimer tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau

tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

et bon surf
0
lepetitkevin Messages postés 55 Statut Membre 1
 
Il n'y a pas le rapport a la racine mais j'ai copier ce qu'il y a marquer dans le logiciel

-->- Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Kévin HETTINGER\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Kévin HETTINGER\Downloads\ComboFix.exe: trouvé !
C:\Users\Kévin HETTINGER\Downloads\HJTInstall.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Kévin HETTINGER\Downloads\ComboFix.exe: supprimé !
C:\Users\Kévin HETTINGER\Downloads\HJTInstall.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\Kévin HETTINGER\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !



Sinon pour Ccleaner est-ce vraiment necessaire de le faire tout les jours ? une fois par semaine n'est-il pas suffisant comme je le fait pour l'antivirus , Ad aware , Tune up Utilities et la defragmentation ? Les logiciel que j'utilise sont-ils bien ? je garde comeme ccleaner et MalwareByte m
0
Réponse 19 / 20
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
oui ce n'est pas obligatoire
perso je scanne tous les jours avec mon antivirus, même si celui ci est paramétré pour travailler en temps réel, on n'est jamais trop prudent...
malware byte c'est très bien de le conserver
ad adware n'est plus du tout au top...
0
Réponse 20 / 20
lepetitkevin Messages postés 55 Statut Membre 1
 
Merci de ton aide et de tes conseil !
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Site pour regarder animé sans virus
ShaylahScarlet -
bendrop -

1 réponse