Malware Protector

polaireuh Messages postés 17 Date d'inscription   Statut Membre -  
 polaireuh -
Bonjour,
j'espère qu vous pourrez m'aider avant le réveil de ma fiancée qui aime énormément son ordi!!! elle est infirmière et elle ne va pas tarder à ce reveiller.
J'ai utilisé Malwarebytes et voici une copie du rapport:

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846

04:43:05 16/06/2008
mbam-log-6-16-2008 (04-43-05).txt

Type de recherche: Examen rapide
Eléments examinés: 40966
Temps écoulé: 17 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Bureau\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\malek ressaissi\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> Quarantined and deleted successfully.

Le problème c'est que malware protector est toujours bel et bien present!!!
Merci d'avance docteurs
Configuration: Windows XP
Internet Explorer 6.0

20 réponses

Résumé de la discussion

Infection par Malware Protector 2008 engendre des entrées Rogue.Multiple et Hijack.DisplayProperties sur Windows XP, malgré un premier balayage Malwarebytes qui a quarantainé certains fichiers et raccourcis. Pour remédier, plusieurs conseils privilégiaient une analyse complète et la suppression des éléments suspects via Malwarebytes en mode Quarantaine, puis l’emploi de ComboFix pour nettoyer des restes et créer un rapport détaillé. Par ailleurs, le rapport complet intègre un balayage rootkit via CatchMe et GMER, révélant une entrée de service CatchMe et des entrées autorun potentiellement malicieuses, ce qui justifie des procédures complémentaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. polaireuh Messages postés 17 Date d'inscription   Statut Membre
     
    pas mal la lecture... merci
    Voici un rapport d'un scan complet:

    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 846

    07:59:23 16/06/2008
    mbam-log-6-16-2008 (07-59-01).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 79618
    Temps écoulé: 2 hour(s), 39 minute(s), 42 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\All Users\Bureau\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> No action taken.
    C:\Documents and Settings\malek ressaissi\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> No action taken.
    C:\Documents and Settings\malek ressaissi\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\malek ressaissi\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\malek ressaissi\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
    0
    1. M@RISS@ Messages postés 221 Statut Membre 2
       
      bonjour

      réouvre malewarebyte
      va sur quarantaine
      supprime tout


      télécharge combofix (par sUBs) ici :

      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      et enregistre le sur le bureau.

      déconnecte toi d'internet et ferme toutes tes applications.

      désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


      double-clique sur combofix.exe et suis les instructions

      à la fin, il va produire un rapport C:\ComboFix.txt

      réactive ton parefeu, ton antivirus, la garde de ton antispyware

      copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

      Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

      Tu as un tutoriel complet ici :

      https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

      ____________________

      Le vrai sage est celui qui apprend de tout le monde
      0
      1. polaireuh Messages postés 17 Date d'inscription   Statut Membre > M@RISS@ Messages postés 221 Statut Membre
         
        Alors là!
        Mon ordi ne telecharge plus rien ( apparemment mon niveau de sécurité ne le permet pas)
        en plus je n'arrive plus a ouvrir mon panneau de config,ma corbeille,mes docuements ....
        je prefere encore comment c t avant ...
        Une explication?
        0
      2. M@RISS@ Messages postés 221 Statut Membre 2 > polaireuh Messages postés 17 Date d'inscription   Statut Membre
         
        slt je t'ai dit de te déconnecter d'internet et de fermer toutes tes applications + de désactiver tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

        t'as bien suivit les instruction??
        ps: il m'est arrivé a peu pres la mm choz mais apres redemarrage tout est revenu a la normale ;alors un peu de patience stp ;)
        @+

        0
  2. Utilisateur anonyme
     
    si tu pige un peu le langue de Shakespeare
    http://www.2-spyware.com/remove-malware-protector-2008.html
    0
    1. M@RISS@ Messages postés 221 Statut Membre 2
       
      merci bcp
      mais comment tester la validité de ce qui était écrit ??
      0
  3. Utilisateur anonyme
     
    tu vas faire un tour dans la base de registre et tu regarde les clés correspondantes sur la page du site
    soit tu fait un nettoyage manuel, soit tu télécharge le prog removal. Si tu a des données a sauver fait le avant les modifs.
    0
    1. M@RISS@ Messages postés 221 Statut Membre 2
       
      salut
      j'ai fait ce que tu m'a demander;;mais aucune cle' du registre correspond a celle de la page du site

      mais je vais être vigilante
      merci bcp pour tes conseils
      @++
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    as tu Ad Aware
    0
    1. polaireuh Messages postés 17 Date d'inscription   Statut Membre
       
      non :(
      g ccleaner,spyware doctor
      0
  6. Utilisateur anonyme
     
    http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2008
    0
    1. polaireuh
       
      S'il vous plait est-ce que quelqu'un peut nous aider??
      J'ai fait tout ce que je pouvais mais Mes documents restent inaccessibles, le poste de travail également,le telechargement de logiciels est impossible ...
      A l'aide!
      0
      1. polaireuh > polaireuh
         
        Quelqu'un peut nous aider??? S'il vous plait!!!
        0
      2. polaireuh Messages postés 17 Date d'inscription   Statut Membre > polaireuh
         
        S'il vous plait! pourquoi personne ne répond?
        Voici un rapport de Hijackthis:
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 01:55:19, on 17/06/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
        C:\WINDOWS\system32\cisvc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
        C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Pando Networks\Pando\pando.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\system32\cidaemon.exe
        C:\WINDOWS\system32\cidaemon.exe
        C:\WINDOWS\explorer.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
        O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
        O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
        O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
        O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
        0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    Ce rapport ne montre pas d'infection.
    0
    1. polaireuh Messages postés 17 Date d'inscription   Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 02:09:25, on 17/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\Program Files\shca86j0ea1n\shca86j0ea1n.exe
      C:\WINDOWS\system32\lphcc86j0ea1n.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\blphcc86j0ea1n.scr
      C:\Program Files\HPQ\shared\hpqwmi.exe
      C:\Documents and Settings\malek ressaissi\Local Settings\Temp\.ttA.tmp
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [SMshca86j0ea1n] C:\Program Files\shca86j0ea1n\shca86j0ea1n.exe
      O4 - HKLM\..\Run: [lphcc86j0ea1n] C:\WINDOWS\system32\lphcc86j0ea1n.exe
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      0
      1. polaireuh Messages postés 17 Date d'inscription   Statut Membre > polaireuh Messages postés 17 Date d'inscription   Statut Membre
         
        O4 - HKLM\..\Run: [SMshca86j0ea1n] C:\Program Files\shca86j0ea1n\shca86j0ea1n.exe
        O4 - HKLM\..\Run: [lphcc86j0ea1n] C:\WINDOWS\system32\lphcc86j0ea1n.exe
        Ceux la me posent probleme en fait j'ai du les bloquer au demarrage (msconfig) mais bon ca ameliore la condition de la machine mais il reste qd meme pas mal de probleme genre Mes documents ne s'ouvre pas Mes images ... Mon poste de travail ....

        ensuite au demarrage de la machine j'ai ce message qui apparait:
        c:\Documents and settings\malek ressaissi\local settings\temp\.tt4.tmp.vbs
        est introuvable ....
        Qu'est ce que vous en pensez?
        0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Il y a des traces d'infection dans ce rapport.

    Mais pourquoi deux rapports ?
    0
    1. polaireuh Messages postés 17 Date d'inscription   Statut Membre
       
      Parce que quand j'ai fait le premier rapport j'avais bloqué au demarrage les deux lignes la ...
      donc c'est peut etre pour ca qu'ils ne apparaissaient pas...
      Alors qu'est ce que je peux faire?
      merci pour tes réponses c'est déjà çà :)
      0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok,

    - Télécharge ComboFix.exe (de sUBs)
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    - Enregistre ce fichier sur le bureau

    - Redémarre en mode sans échec :
    http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

    - Désactive ton antivirus

    - Double-clique sur combofix.exe, tape 1, valide par Entrée pour lancer le scan

    - Lorsque le scan sera complété, un rapport apparaîtra. Copie/Colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    * Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"

    ** N'en tiens pas compte, continue la procédure.
    0
    1. polaireuh Messages postés 17 Date d'inscription   Statut Membre
       
      J'ai tout lu donc je me lance a tte :)
      0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je t'attends ;)
    0
    1. polaireuh Messages postés 17 Date d'inscription   Statut Membre
       
      ComboFix 08-06-16.2 - malek ressaissi 2008-06-17 3:21:57.2 - NTFSx86
      Endroit: C:\Documents and Settings\malek ressaissi\Bureau\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-05-17 to 2008-06-17 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-17 01:54 . 2008-06-17 01:54 <REP> d-------- C:\Program Files\Trend Micro
      2008-06-17 01:16 . 2008-06-17 01:16 <REP> d-------- C:\$WIN_NT$.~BT
      2008-06-17 01:16 . 2004-08-05 15:00 452,037 -ra------ C:\txtsetup.sif
      2008-06-17 01:16 . 2004-08-05 15:00 263,488 -ra------ C:\$LDR$
      2008-06-17 01:05 . 2001-08-23 17:47 324,608 --a--c--- C:\WINDOWS\system32\dllcache\hpojwia.dll
      2008-06-17 01:05 . 2001-08-23 17:47 13,312 --a--c--- C:\WINDOWS\system32\dllcache\hpsjmcro.dll
      2008-06-17 01:03 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
      2008-06-17 01:02 . 2001-08-17 20:14 444,416 --a--c--- C:\WINDOWS\system32\dllcache\fpcibase.sys
      2008-06-17 01:02 . 2001-08-17 20:15 442,240 --a--c--- C:\WINDOWS\system32\dllcache\fpnpbase.sys
      2008-06-17 01:02 . 2001-08-17 20:14 441,728 --a--c--- C:\WINDOWS\system32\dllcache\fpcmbase.sys
      2008-06-17 01:02 . 2001-08-23 17:47 72,192 --a--c--- C:\WINDOWS\system32\dllcache\fnfilter.dll
      2008-06-17 01:02 . 2004-08-03 22:31 34,173 --a--c--- C:\WINDOWS\system32\dllcache\forehe.sys
      2008-06-17 01:02 . 2001-08-17 20:13 27,165 --a--c--- C:\WINDOWS\system32\dllcache\fetnd5.sys
      2008-06-17 01:02 . 2001-08-17 20:12 24,618 --a--c--- C:\WINDOWS\system32\dllcache\fa410nd5.sys
      2008-06-17 01:02 . 2001-08-17 20:10 22,090 --a--c--- C:\WINDOWS\system32\dllcache\fem556n5.sys
      2008-06-17 01:02 . 2001-08-17 20:12 16,074 --a--c--- C:\WINDOWS\system32\dllcache\fa312nd5.sys
      2008-06-17 01:02 . 2001-08-17 20:11 11,850 --a--c--- C:\WINDOWS\system32\dllcache\f3ab18xj.sys
      2008-06-17 01:00 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
      2008-06-17 00:59 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
      2008-06-17 00:58 . 2001-08-23 17:47 622,621 --a--c--- C:\WINDOWS\system32\dllcache\digiview.exe
      2008-06-17 00:57 . 2004-08-04 00:54 252,416 --a--c--- C:\WINDOWS\system32\dllcache\ctmasetp.dll
      2008-06-17 00:56 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
      2008-06-17 00:55 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
      2008-06-17 00:54 . 2004-08-04 00:54 870,784 --a--c--- C:\WINDOWS\system32\dllcache\ati3d1ag.dll
      2008-06-17 00:53 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
      2008-06-17 00:52 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
      2008-06-16 09:35 . 2008-06-16 09:36 <REP> d-------- C:\54f77400f46f6ec718b6b9a67c
      2008-06-16 05:47 . 2008-06-16 05:36 60,928 --a------ C:\WINDOWS\system32\28.tmp
      2008-06-16 05:28 . 2008-06-16 07:45 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-06-16 03:40 . 2008-06-16 03:40 <REP> d-------- C:\Documents and Settings\malek ressaissi\Application Data\Malwarebytes
      2008-06-16 03:39 . 2008-06-16 03:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-16 03:39 . 2008-06-16 03:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-16 03:39 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-16 03:39 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-16 03:26 . 2008-06-17 03:05 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-06-16 03:25 . 2008-06-16 03:51 <REP> d-------- C:\Program Files\Spyware Doctor
      2008-06-16 03:25 . 2008-06-16 03:25 <REP> d-------- C:\Documents and Settings\malek ressaissi\Application Data\PC Tools
      2008-06-16 03:25 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
      2008-06-16 03:25 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
      2008-06-16 03:25 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
      2008-06-16 03:25 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
      2008-06-16 03:21 . 2008-06-16 03:21 <REP> d-------- C:\Program Files\Yahoo!
      2008-06-16 03:21 . 2008-06-16 03:21 <REP> d-------- C:\Program Files\CCleaner
      2008-06-11 10:55 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-11 10:55 . 2008-04-14 17:52 272,768 --a--c--- C:\WINDOWS\system32\dllcache\bthport.sys
      2008-06-04 19:41 . 2008-06-04 19:41 <REP> d-------- C:\Documents and Settings\malek ressaissi\Techniquiz
      2008-06-04 19:39 . 2008-06-04 19:40 <REP> d-------- C:\Program Files\Mercator
      2008-05-18 23:30 . 2008-05-18 23:30 <REP> d-------- C:\Program Files\VideoLAN
      2008-05-18 20:41 . 2008-05-18 20:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
      2008-05-18 20:40 . 2008-05-18 23:03 <REP> d-------- C:\Documents and Settings\malek ressaissi\Application Data\Azureus
      2008-05-18 20:33 . 2008-05-18 23:03 <REP> d-------- C:\Program Files\Azureus

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-16 12:02 --------- d-----w C:\Documents and Settings\malek ressaissi\Application Data\AVG7
      2008-06-16 06:05 --------- d-----w C:\Program Files\EasyBox
      2008-05-29 13:29 --------- d-----w C:\Documents and Settings\malek ressaissi\Application Data\Skype
      2008-05-20 07:38 --------- d-----w C:\Program Files\Windows Live Toolbar
      2008-05-18 19:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-05-18 18:56 --------- d-----w C:\Program Files\Gabest
      2008-05-18 18:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-05-18 18:52 --------- d-----w C:\Program Files\Google
      2008-05-18 18:50 --------- d-----w C:\Documents and Settings\malek ressaissi\Application Data\Lavasoft
      2008-05-16 20:54 --------- d-----w C:\Documents and Settings\malek ressaissi\Application Data\vlc
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
      2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
      2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      2006-12-10 18:16 28,408 ----a-w C:\Documents and Settings\malek ressaissi\Application Data\GDIPFONTCACHEV1.DAT
      .

      ((((((((((((((((((((((((((((( snapshot@2008-06-17_ 2.49.08.28 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-06-17 00:42:21 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-06-17 01:05:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-06-17 00:56:56 174,856 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 22:50 729178]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 21:05 344064]
      "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-08-01 14:26 233534]
      "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 18:14 36975]
      "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-05-15 08:22 579584]
      "SMshca86j0ea1n"="C:\Program Files\shca86j0ea1n\shca86j0ea1n.exe" [ ]
      "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-04-10 15:14 1107848]
      "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 10:59 794624]
      "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 16:17 409600]
      "sysrest32.exe"="C:\WINDOWS\system32\sysrest32.exe" [ ]
      "MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-05 15:00 160768]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]
      "AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2008-05-14 12:32 219136]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=MsgPlusLoader.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.HFYU"= huffyuv.dll
      "vidc.DIV3"= DivXc32.dll
      "vidc.DIV4"= DivXc32f.dll
      "msacm.divxa32"= DivXa32.acm

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide de Microsoft Office OneNote 2003.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide de Microsoft Office OneNote 2003.lnk
      backup=C:\WINDOWS\pss\Lancement rapide de Microsoft Office OneNote 2003.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
      backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
      --a------ 2007-01-25 17:06 3511888 C:\Program Files\Pando Networks\Pando\Pando.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      --a------ 2004-10-13 16:04 278528 C:\Program Files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanceurEasyBox]
      --a------ 2007-02-23 21:42 499699 C:\Program Files\EasyBox\EasyBox.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      --------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
      --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
      --a------ 2007-01-25 17:06 3511888 C:\Program Files\Pando Networks\Pando\Pando.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2006-10-28 22:48 98304 C:\Program Files\QuickTime\qttask.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"=
      "C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"=
      "C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe"=
      "C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"=
      "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
      "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "C:\\Program Files\\EasyBox\\vlc\\vlc.exe"=
      "C:\\Program Files\\EasyBox\\apache\\apache.exe"=
      "C:\\Program Files\\Azureus\\Azureus.exe"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

      R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 11:06]
      S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []

      *Newly Created Service* - CATCHME
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-17 03:24:43
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????6?3?8?6??P???? ???B?????????????hLC? ??????

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-17 3:25:49
      ComboFix-quarantined-files.txt 2008-06-17 01:25:38
      ComboFix2.txt 2008-06-17 00:49:47

      Pre-Run: 46,678,564,864 octets libres
      Post-Run: 46,668,709,888 octets libres

      171 --- E O F --- 2008-06-16 07:43:38
      0
      1. polaireuh Messages postés 17 Date d'inscription   Statut Membre > polaireuh Messages postés 17 Date d'inscription   Statut Membre
         
        Le problème c'est qu'après avoir tout fait et après avoir eu le rapport j'ai fait copier mais pas coller :) sauf que mon ordi a redemarrer et vu qu'au retour je ne pouvais pas acceder au C: donc fallait tout recommencer pour avoir un nouveau rapport et cette fois ci éviter le redemarrage ...
        J'espère qu'il n'y a pas de difference entre le premier rapport et le second...
        J'attends votre réponse et merci d'avoir été très patient avec moi :)
        0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Mince. Tant pis.

    Je te fais le script et je te le poste.
    0
    1. polaireuh Messages postés 17 Date d'inscription   Statut Membre
       
      au retour du premier redemarrage cad après le premier "scan" de combofix Mes documents a pu etre ouvert mais après plus rien ni le poste de travail ni mes documents ni rien ... mais j'ai remarqué dans le msconfig qu'une des deux lignes qui dérangeaient n'existe plus, j'ai pu remettre tranquillement un fond d'écran (avant c'etait un fond du malware protector...) ...
      voilà
      0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je t'ai envoyé la procédure par message privé.
    0
    1. polaireuh Messages postés 17 Date d'inscription   Statut Membre
       
      Ok je viens de voir je fais ça rapidement et je te répond.
      0
      1. polaireuh Messages postés 17 Date d'inscription   Statut Membre > polaireuh Messages postés 17 Date d'inscription   Statut Membre
         
        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 22:50 729178]
        "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 21:05 344064]
        "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-08-01 14:26 233534]
        "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-05-15 08:22 579584]
        "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-04-10 15:14 1107848]
        "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 10:59 794624]
        "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 16:17 409600]
        "MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-05 15:00 160768]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]
        "AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2008-05-14 12:32 219136]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
        "AppInit_DLLs"=MsgPlusLoader.dll

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
        "VIDC.HFYU"= huffyuv.dll
        "vidc.DIV3"= DivXc32.dll
        "vidc.DIV4"= DivXc32f.dll
        "msacm.divxa32"= DivXa32.acm

        [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide de Microsoft Office OneNote 2003.lnk]
        path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide de Microsoft Office OneNote 2003.lnk
        backup=C:\WINDOWS\pss\Lancement rapide de Microsoft Office OneNote 2003.lnkCommon Startup

        [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
        path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
        backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
        --a------ 2007-01-25 17:06 3511888 C:\Program Files\Pando Networks\Pando\Pando.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
        --a------ 2004-10-13 16:04 278528 C:\Program Files\iTunes\iTunesHelper.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanceurEasyBox]
        --a------ 2007-02-23 21:42 499699 C:\Program Files\EasyBox\EasyBox.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
        --------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
        --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
        --a------ 2007-01-25 17:06 3511888 C:\Program Files\Pando Networks\Pando\Pando.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
        --a------ 2006-10-28 22:48 98304 C:\Program Files\QuickTime\qttask.exe

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "C:\\Program Files\\iTunes\\iTunes.exe"=
        "C:\\Program Files\\Messenger\\msmsgs.exe"=
        "C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"=
        "C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"=
        "C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe"=
        "C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"=
        "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
        "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
        "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
        "C:\\Program Files\\MSN Messenger\\livecall.exe"=
        "C:\\Program Files\\EasyBox\\vlc\\vlc.exe"=
        "C:\\Program Files\\EasyBox\\apache\\apache.exe"=
        "C:\\Program Files\\Azureus\\Azureus.exe"=
        "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

        R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 11:06]
        S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []

        *Newly Created Service* - CATCHME
        .
        **************************************************************************

        catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-06-17 03:47:19
        Windows 5.1.2600 Service Pack 2 NTFS

        Balayage processus cachés ...

        Balayage caché autostart entries ...

        HKLM\Software\Microsoft\Windows\CurrentVersion\Run
        Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????6?3?8?6??P???? ???B?????????????hLC? ??????

        Balayage des fichiers cachés ...

        Scan terminé avec succès
        Les fichiers cachés: 0

        **************************************************************************
        .
        Temps d'accomplissement: 2008-06-17 3:48:28
        ComboFix-quarantined-files.txt 2008-06-17 01:48:20
        ComboFix2.txt 2008-06-17 01:25:50
        ComboFix3.txt 2008-06-17 00:49:47

        Pre-Run: 46,652,723,200 octets libres
        Post-Run: 46,646,382,592 octets libres

        171 --- E O F --- 2008-06-16 07:43:38
        0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok bien ;)

    Poste un nouveau rapport HijackThis.
    0
    1. polaireuh Messages postés 17 Date d'inscription   Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 04:01:39, on 17/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HPQ\shared\hpqwmi.exe
      C:\Program Files\Pando Networks\Pando\pando.exe
      C:\WINDOWS\system32\notepad.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\explorer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      0
  14. polaireuh Messages postés 17 Date d'inscription   Statut Membre
     
    Tout avait disparu c'est à dire le malware protector et sa clique mais le probleme de mes documents et du poste de travail ... persiste
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pas de trace d'infection.

    - Télécharge CCleaner :
    https://www.ccleaner.com/ccleaner/download

    - Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

    Télécharge Tools Cleaner sur ton bureau.
    http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan agir.
    Clique sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter pour obtenir le rapport.
    Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ---> Il est nécessaire de désactiver puis réactiver la restauration système, fais-le :
    http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

    ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
    https://www.vulgarisation-informatique.com/creer-point-restauration.php

    ---> Mets à jour AVG Free et Internet Explorer

    ;)
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je vais dormir, bonne nuit.
    0
    1. polaireuh Messages postés 17 Date d'inscription   Statut Membre
       
      Ben je suivre çà sinon ben j'espère que je pourrai de nouveau avoir accès aux documents ils sont très importants...
      Merci en tout cas :) et bonne nuit!
      0
      1. polaireuh > polaireuh Messages postés 17 Date d'inscription   Statut Membre
         
        Malheureusement le problème persiste donc bien evidemment je ne peux pas acceder au rapport de tools cleaner sur le C: pour vous le poster ...
        0
  17. pat
     
    Salut

    Le 2ème scan malwarebyte, scan complet, indique pas d' action effectuée sur tout ce qu' il a trouvé. on voit pas si tu as nettoyé par la suite .

    Et regardes si tu peux récupérer les droits d' accès aux documents avec ça.
    http://www.commentcamarche.net/faq/sujet 2787 windows acces refuse a un fichier ou a un dossier repertoire
    0
    1. polaireuh
       
      Merci pour ton intervention Pat! :)
      Je vais voir tout de suite le topic sinon pour la remarque par rapport au second rapport j'ai pas bien saisi .. :)
      0
  18. pat
     
    Tu peux aussi essayer
    ctrl+alt+suppr
    gestionnaire des taches
    application
    nouvelle tache
    taper le mot: explorer
    puis ok
    0
    1. polaireuh
       
      Mon problème persiste! :(
      0
  19. pat
     
    Dans le 1er rapport malwarebyte
    > Quarantined and deleted successfully.
    Ca veut dire que tu as demandé de nettoyer et il l' a fait

    Dans le 2ème rapport, le scan complet
    -> No action taken.
    Ca veut dire que tu as pas demandé le nettoyage.

    En regardant le site on voit que les rapports, on sait pas si tu as demandé le nettoyage.
    0
    1. polaireuh
       
      Ouai je ne sais plus:( en fait Pat ce soir après je ne sais plus quelle étape tellement j'en ai fais! j'ai pu ouvrir une fois mes documents ensuite plus rien retour aux bonnes vieilles habitudes, dès que j'ouvre mes documents tout disparait reste plus que le fond d'écran et ensuite op tout reapparait... c'est triste l problème c'est qu'il y a des documents très importants à consulter!!
      j'espère qu'il y a une solution ....
      0
      1. polaireuh > polaireuh
         
        Malwarebytes' Anti-Malware 1.17
        Version de la base de données: 846

        05:46:36 17/06/2008
        mbam-log-6-17-2008 (05-46-36).txt

        Type de recherche: Examen complet (C:\|)
        Eléments examinés: 72314
        Temps écoulé: 26 minute(s), 3 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 0

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        (Aucun élément nuisible détecté)
        0
  20. Utilisateur anonyme
     
    peux tu nous faire un résumé de tes problèmes et peux tu nous poster un nouveau rapport hijack stp ?
    0
    1. polaireuh
       
      Problème résolu tout marche super bien merci à toutes les personnes qui m'ont aidé.
      0