Sujet Précédent Sujet Suivant

Virus?? : Raport HIJACKTHIS

Résolu/Fermé
LalyOO Messages postés 17 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 28 juin 2008 - 27 juin 2008 à 22:01
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 28 juin 2008 à 23:44
Bonjour,

Je viens solliciter votre aide car j'ai essayé tu ce que je pouvais mais mes compétences en informatique étant très limitées je suis maintenant bloquée!!Donc je vous explique en vitesse mon problème : depus environ un mois j'ai des fenetres intempestives pour les casinons etc qui s'ouvrent même quand j'utilise firefox.Quand j'utilise IE, j'ai des fenetres qui s'ouvrent seules me disant erreur HTTP 404. Je sais pas si ça peut avoir un rapport mas j'ai ma barre d'explorateur windows qui redemarre sans cesse et dès fois même elle disparait!Sans oublier que le pc rame et que quelques fois mon dossier "mes document" s'ouvre seul! J'ai Spybot qui trouve tout le temps "virtuomonde" alors que je corrige à chaque fois! Norton Antivrus quant à lui trouve trojan metajuan et trojan mundo.
Treve de bavardage, je vous colle mon rapportHijacktis!! (PS :comme je vous l'ai dit je suis pas trop douée en informatique donc je suis pas sûre que le rapport ci dessous soit ce dont vous avez besoin pour m'aider..)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:55, on 27/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\Coralie\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O1 - Hosts: luciolis2.servegame.com 80.239.180.113
O1 - Hosts: luciolis2.servegame.com 91.121.124.125
O1 - Hosts: luciolis2.servegame.com 91.121.106.15
O1 - Hosts: luciolis2.servegame.com 91.121.69.136
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Coralie\AppData\Local\Temp\awtsSllk.dll,#1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Coralie\AppData\Local\Temp\byXOiFUL.dll,c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [74196f5b] rundll32.exe "C:\Users\Coralie\AppData\Local\Temp\vmhlxlhn.dll",b
O4 - HKCU\..\Run: [BM772a5cc7] Rundll32.exe "C:\Users\Coralie\AppData\Local\Temp\hjjputmk.dll",s
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-9600-000000000000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe


Merci d'avance
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
27 juin 2008 à 22:03
Salut fais ceci:

* [http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware Télécharge Malwarebytes' Anti-Malware".
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger

*** Referme le programme ***

1) Redémarre en "Mode sans échec".

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparait rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

2) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vas dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan, clique sur "Afficher les résultats" puis "Suppression des éléments détectés" puis clique sur "Supprimer la sélection" puis un bloc-note s'ouvrira enregistre le et envoie le moi.
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
4
Réponse 2 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juin 2008 à 22:09
slt,

telecharge et lance rhost

http://siri.urz.free.fr/RHosts.php


_______________


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
1
Réponse 3 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 juin 2008 à 23:16
analyse ces fichiers sur virus total et dis nous lesquels sont inféctés:

https://www.virustotal.com/gui/

C:\Users\Coralie\AppData\Local\Temp\fesbedjr.dll
C:\Users\Coralie\AppData\Local\Temp\wnoldsvc.dll
C:\Users\Coralie\AppData\Local\Temp\byXOiFUL.dll
C:\Windows\system32\opnolMFX.dll
1
Réponse 4 / 25
LalyOO Messages postés 17 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 28 juin 2008
27 juin 2008 à 22:42
Salut boy94450, j'ai fais ce que tu m'as dit donc je te colle le rapport

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 895

22:37:32 27/06/2008
mbam-log-6-27-2008 (22-37-32).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 106535
Temps écoulé: 21 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{bd3c6f7c-6c8d-48f6-ac52-5e4071aeb257} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bd3c6f7c-6c8d-48f6-ac52-5e4071aeb257} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\74196f5b (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM772a5cc7 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Coralie\AppData\Local\Temp\cybmjxto.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Coralie\AppData\Local\Temp\fesbedjr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Coralie\AppData\Local\Temp\golkfoei.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Coralie\AppData\Local\Temp\olioooqd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Coralie\AppData\Local\Temp\omydrser.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Coralie\AppData\Local\Temp\pbsccbov.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Coralie\AppData\Local\Temp\rpovvgdb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Coralie\AppData\Local\Temp\rtowvngn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Coralie\AppData\Local\Temp\ysdajnrs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Coralie\AppData\Local\Temp\byXOiFUL.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Coralie\AppData\Local\Temp\vmhlxlhn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Coralie\AppData\Local\Temp\hjjputmk.dll (Trojan.Agent) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
27 juin 2008 à 22:55
Ok maintenant fais ce que jlpjlp t'a demandé au poste n°2.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
LalyOO Messages postés 17 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 28 juin 2008
27 juin 2008 à 22:59
le problème c'est que quand j'essaye d'acheter R hosts il me dit qu'il faut avoir windows 9x,Me,Nt, 2000, 2003, XP alors que moi j'ai Vista..
0
Utilisateur anonyme
27 juin 2008 à 23:03
Télécharge ComboFix sur ton bureau.

*Déconnecte toi d'internet et ferme toutes tes applications.

*Désactive tes protections (antivirus, pare feu, et antispyware)

*Double-clique sur ComboFix.exe et suis les instructions

*A la fin, il va produire un rapport C:\ComboFix.txt

*Réactive ton pare feu, ton antivirus,et ton antispyware

*Copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

/!\ Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordinateur.

*Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 6 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juin 2008 à 23:07
ok




tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

_______________


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 7 / 25
LalyOO Messages postés 17 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 28 juin 2008
27 juin 2008 à 23:27
Boy94450 et jlpjlp j'ai fait ce que vous m'avez dit avec combofix.Voici le rapport :



ComboFix 08-06-20.4 - Coralie 2008-06-27 23:20:01.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1329 [GMT 2:00]
Endroit: c:\Users\Coralie\Documents\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-27 to 2008-06-27 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-27 20:11 --------- d-----w C:\Users\Coralie\AppData\Roaming\Malwarebytes
2008-06-27 20:11 --------- d-----w C:\ProgramData\Malwarebytes
2008-06-27 20:11 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-06-22 13:28 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-06-21 15:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-21 14:20 --------- d-----w C:\Program Files\DVDFab 5
2008-06-21 09:01 --------- d-----w C:\Program Files\MyMPxPlayer.org
2008-06-19 15:48 34,296 ----a-w C:\Windows\system32\drivers\mbamcatchme.sys
2008-06-19 15:47 17,144 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-06-18 21:36 --------- d-----w C:\Users\Coralie\AppData\Roaming\OpenOffice.org2
2008-06-12 15:27 --------- d-----w C:\Program Files\Panicware
2008-06-12 07:54 --------- d-----w C:\Program Files\Windows Mail
2008-06-10 15:42 --------- d-----w C:\Program Files\World of Warcraft
2008-06-08 21:29 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-06-08 21:22 --------- d-----w C:\Users\Coralie\AppData\Roaming\Azureus
2008-06-08 20:29 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-04 15:54 --------- d-----w C:\Users\Coralie\AppData\Roaming\ENJOY Plus!
2008-06-04 15:54 --------- d-----w C:\ProgramData\ENJOY Plus!
2008-05-30 21:07 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-05-30 21:07 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS
2008-05-30 21:07 10,671 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-05-30 21:07 --------- d-----w C:\Program Files\Symantec
2008-05-30 06:56 --------- d-----w C:\Program Files\Norton Internet Security
2008-05-30 06:56 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-05-10 01:21 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-23 04:27 428,032 ----a-w C:\Windows\System32\EncDec.dll
2008-04-23 04:27 292,352 ----a-w C:\Windows\System32\psisdecd.dll
2008-04-23 04:27 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-01-15 07:37 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-07 18:57 171448]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\PowerDV\Kernel\Burner\MKDMP3Enc.ACM
"msacm.avis"= ff_acm.acm

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^e-Carte Bleue La Banque Postale.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\e-Carte Bleue La Banque Postale.lnk
backup=C:\Windows\pss\e-Carte Bleue La Banque Postale.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Coralie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ENJOY Plus!.lnk]
path=C:\Users\Coralie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ENJOY Plus!.lnk
backup=C:\Windows\pss\ENJOY Plus!.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^Coralie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=C:\Users\Coralie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=C:\Windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\74196f5b]
C:\Users\Coralie\AppData\Local\Temp\fesbedjr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALUAlert]
--a------ 2008-02-22 00:02 152952 C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM772a5cc7]
C:\Users\Coralie\AppData\Local\Temp\wnoldsvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2006-10-25 00:08 107112 c:\Program Files\Common Files\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds]
C:\Users\Coralie\AppData\Local\Temp\byXOiFUL.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
--a------ 2006-11-02 14:35 125440 C:\Windows\ehome\ehTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MRT]
--a------ 2008-05-30 01:35 17486968 C:\Windows\system32\MRT.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer]
C:\Windows\system32\opnolMFX.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-02-26 20:46 153136 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck]
--a------ 2006-10-27 02:18 22696 c:\Program Files\Norton Internet Security\osCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pop-Up Stopper]
--a------ 2003-01-14 01:43 868352 C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 2007-04-10 16:01 4431872 C:\Windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
--a------ 2008-01-15 00:03 1232896 C:\Program Files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
--a------ 2006-11-22 18:31 630784 C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2006-11-10 12:35 90112 c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 05:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-03-07 18:57 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
--a------ 2008-01-29 17:38 583048 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2007-06-23 13:33 1006264 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2006-11-02 14:36 201728 C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9837156B-FAE2-4061-99F9-3597659A0363}"= C:\Program Files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
"{4E965665-E4B8-4514-93D8-7651B4F74B98}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080623.001\IDSvix86.sys [2008-02-13 18:18]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 10:52]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-04-11 22:03]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-04-04 05:57]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-10-30 20:55]

*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-27 18:49:38 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Coralie.job"
- c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
"2008-06-27 16:54:28 C:\Windows\Tasks\User_Feed_Synchronization-{186F894B-37BE-4061-905F-4632C4754D71}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-27 23:22:17
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-27 23:23:14
ComboFix-quarantined-files.txt 2008-06-27 21:23:03

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

170 --- E O F --- 2008-06-27 09:08:56
0
Réponse 8 / 25
Utilisateur anonyme
27 juin 2008 à 23:37
Ok fait ce t'a demandé jlpjlp:

Télécharge LopS&D sur ton bureau

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 9 / 25
LalyOO Messages postés 17 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 28 juin 2008
27 juin 2008 à 23:51
Un nouveau rapport :


-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Coralie ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 27/06/2008 | 23:45:23,03 ] [ PC : PC-DE-CORALIE ]
[ MAJ : 24-06-2008 | 11:00 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Roaming ]------------

[14/01/2008|21:24] C:\Users\Coralie\AppData\Roaming\Adobe\Flash Player
[14/01/2008|18:43] C:\Users\Coralie\AppData\Roaming\Adobe\Linguistics
[14/01/2008|14:13] C:\Users\Coralie\AppData\Roaming\Adobe\Acrobat

[14/01/2008|14:13] C:\Users\Coralie\AppData\Roaming\ATI\ACE

[08/06/2008|23:22] C:\Users\Coralie\AppData\Roaming\Azureus\active
[08/06/2008|23:22] C:\Users\Coralie\AppData\Roaming\Azureus\dht
[08/06/2008|23:22] C:\Users\Coralie\AppData\Roaming\Azureus\net
[08/06/2008|23:22] C:\Users\Coralie\AppData\Roaming\Azureus\torrents
[08/06/2008|23:21] C:\Users\Coralie\AppData\Roaming\Azureus\logs
[08/06/2008|20:04] C:\Users\Coralie\AppData\Roaming\Azureus\tmp
[17/04/2008|10:22] C:\Users\Coralie\AppData\Roaming\Azureus\updates
[16/03/2008|19:40] C:\Users\Coralie\AppData\Roaming\Azureus\media
[16/03/2008|19:07] C:\Users\Coralie\AppData\Roaming\Azureus\shares
[16/03/2008|19:07] C:\Users\Coralie\AppData\Roaming\Azureus\plugins

[14/01/2008|18:44] C:\Users\Coralie\AppData\Roaming\CyberLink\PowerCinema


[08/03/2008|15:10] C:\Users\Coralie\AppData\Roaming\Google\Local Search History

[14/01/2008|14:12] C:\Users\Coralie\AppData\Roaming\Identities\{AF6F8218-E0DE-44F9-8B1E-D87D789CA8A0}

[14/01/2008|23:43] C:\Users\Coralie\AppData\Roaming\InstallShield\ISEngine12.0

[14/01/2008|21:24] C:\Users\Coralie\AppData\Roaming\Macromedia\Flash Player

[27/06/2008|22:11] C:\Users\Coralie\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware


[05/06/2008|14:02] C:\Users\Coralie\AppData\Roaming\Microsoft\Windows Photo Gallery
[05/04/2008|20:36] C:\Users\Coralie\AppData\Roaming\Microsoft\Internet Explorer
[17/03/2008|00:59] C:\Users\Coralie\AppData\Roaming\Microsoft\Speech
[27/02/2008|23:08] C:\Users\Coralie\AppData\Roaming\Microsoft\IdentityCRL
[05/02/2008|18:34] C:\Users\Coralie\AppData\Roaming\Microsoft\MMC
[22/01/2008|02:09] C:\Users\Coralie\AppData\Roaming\Microsoft\Windows Live Call
[17/01/2008|12:21] C:\Users\Coralie\AppData\Roaming\Microsoft\HTML Help
[15/01/2008|19:00] C:\Users\Coralie\AppData\Roaming\Microsoft\MSN Messenger
[15/01/2008|18:58] C:\Users\Coralie\AppData\Roaming\Microsoft\Windows
[15/01/2008|11:14] C:\Users\Coralie\AppData\Roaming\Microsoft\Crypto
[14/01/2008|21:35] C:\Users\Coralie\AppData\Roaming\Microsoft\eHome
[14/01/2008|14:26] C:\Users\Coralie\AppData\Roaming\Microsoft\Network
[14/01/2008|14:13] C:\Users\Coralie\AppData\Roaming\Microsoft\SystemCertificates
[14/01/2008|14:12] C:\Users\Coralie\AppData\Roaming\Microsoft\Protect
[14/01/2008|14:12] C:\Users\Coralie\AppData\Roaming\Microsoft\Credentials

[17/06/2008|22:32] C:\Users\Coralie\AppData\Roaming\Mozilla\Extensions
[17/06/2008|22:32] C:\Users\Coralie\AppData\Roaming\Mozilla\Firefox

[18/01/2008|15:11] C:\Users\Coralie\AppData\Roaming\OpenOffice.org2\user

[21/04/2008|19:09] C:\Users\Coralie\AppData\Roaming\Samsung\Samsung PC Studio 3

[16/01/2008|23:21] C:\Users\Coralie\AppData\Roaming\Talkback\MozillaOrg

[20/03/2008|00:04] C:\Users\Coralie\AppData\Roaming\Ventrilo\temp

[18/04/2008|23:46] C:\Users\Coralie\AppData\Roaming\vlc\cache


----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[27/06/2008 18:54][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{186F894B-37BE-4061-905F-4632C4754D71}.job
[27/06/2008 20:49][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - Coralie.job
[27/06/2008 23:44][--ah-----] C:\Windows\tasks\SA.DAT
[27/06/2008 23:43][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[08/02/2008|20:17] C:\ProgramData\Adobe
[17/01/2008|11:13] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[16/03/2008|19:07] C:\ProgramData\Azureus
[06/06/2008|22:18] C:\ProgramData\BM772a5cc7.txt
[27/06/2008|18:47] C:\ProgramData\BM772a5cc7.xml
[14/01/2008|14:08] C:\ProgramData\Bureau
[24/06/2007|01:37] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[04/06/2008|17:54] C:\ProgramData\ENJOY Plus!
[14/01/2008|14:08] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[14/01/2008|14:14] C:\ProgramData\fsc-reg
[07/03/2008|18:37] C:\ProgramData\Google
[27/06/2008|15:37] C:\ProgramData\LauncherAccess.dt
[27/06/2008|22:11] C:\ProgramData\Malwarebytes
[14/01/2008|14:08] C:\ProgramData\Menu D‚marrer
[23/02/2008|20:46] C:\ProgramData\Messenger Plus!
[08/06/2008|23:29] C:\ProgramData\Microsoft
[14/01/2008|14:08] C:\ProgramData\ModŠles
[24/06/2007|01:30] C:\ProgramData\Nero
[27/06/2008|22:12] C:\ProgramData\pskt.ini
[08/06/2008|23:29] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[12/04/2008|19:44] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[21/02/2008|00:12] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[08/02/2008|20:17] C:\Program Files\Adobe
[24/06/2007|01:18] C:\Program Files\ATI
[24/06/2007|01:19] C:\Program Files\ATI Technologies
[18/04/2008|23:46] C:\Program Files\AVIConverter
[17/04/2008|10:22] C:\Program Files\Azureus
[16/03/2008|19:10] C:\Program Files\Common Files
[24/06/2007|01:37] C:\Program Files\CyberLink
[15/01/2008|09:37] C:\Program Files\desktop.ini
[03/04/2008|20:25] C:\Program Files\DivX
[21/06/2008|16:20] C:\Program Files\DVDFab 5
[18/04/2008|23:46] C:\Program Files\e-Carte Bleue La Banque Postale
[14/01/2008|14:08] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[18/04/2008|23:46] C:\Program Files\Google
[17/01/2008|11:13] C:\Program Files\illiminable
[21/06/2008|17:30] C:\Program Files\InstallShield Installation Information
[12/06/2008|09:54] C:\Program Files\Internet Explorer
[09/04/2008|11:27] C:\Program Files\Java
[27/06/2008|22:11] C:\Program Files\Malwarebytes' Anti-Malware
[24/06/2007|01:29] C:\Program Files\MB application
[12/04/2008|10:38] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[22/06/2008|15:28] C:\Program Files\Microsoft Silverlight
[21/02/2008|00:14] C:\Program Files\Microsoft SQL Server Compact Edition
[24/06/2007|01:22] C:\Program Files\Motorola
[02/11/2006|14:42] C:\Program Files\Movie Maker
[17/06/2008|22:32] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[21/06/2008|11:01] C:\Program Files\MyMPxPlayer.org
[18/04/2008|23:46] C:\Program Files\Nero
[30/05/2008|08:56] C:\Program Files\Norton Internet Security
[17/01/2008|00:04] C:\Program Files\OpenOffice.org 2.3
[12/06/2008|17:27] C:\Program Files\Panicware
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[26/01/2008|15:28] C:\Program Files\Samsung
[08/06/2008|22:29] C:\Program Files\Spybot - Search & Destroy
[30/05/2008|23:07] C:\Program Files\Symantec
[08/04/2008|21:49] C:\Program Files\TimeAdjuster
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[17/01/2008|11:13] C:\Program Files\VistaCodecPack
[16/01/2008|19:55] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[23/06/2007|13:46] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[28/02/2008|11:02] C:\Program Files\Windows Live
[12/06/2008|09:54] C:\Program Files\Windows Mail
[17/01/2008|10:08] C:\Program Files\Windows Media Player
[14/01/2008|14:08] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[15/01/2008|09:33] C:\Program Files\Windows Sidebar
[17/01/2008|12:21] C:\Program Files\WinRAR
[10/06/2008|17:42] C:\Program Files\World of Warcraft
[24/03/2008|16:38] C:\Program Files\WowCartographe

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[08/02/2008|20:17] C:\Program Files\Common Files\Adobe
[24/06/2007|01:31] C:\Program Files\Common Files\Ahead
[13/04/2008|21:17] C:\Program Files\Common Files\Blizzard Entertainment
[24/06/2007|01:40] C:\Program Files\Common Files\Fujitsu Siemens Computers
[26/01/2008|15:28] C:\Program Files\Common Files\InstallShield
[17/01/2008|00:01] C:\Program Files\Common Files\Java
[14/01/2008|21:37] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[30/05/2008|08:56] C:\Program Files\Common Files\Symantec Shared
[23/06/2007|13:46] C:\Program Files\Common Files\System
[14/01/2008|21:35] C:\Program Files\Common Files\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 44

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-27 23:47:07
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:5][D:2]-> C:\Users\Coralie\AppData\Local\Temp
[F:187][D:1]-> C:\Users\Coralie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:58][D:4]-> C:\Users\Coralie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:8][D:4]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 23:49:34,61 ]----------------------


Merci de votre aide vraiment
0
Réponse 10 / 25
Utilisateur anonyme
28 juin 2008 à 11:04
Relance Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
0
Réponse 11 / 25
LalyOO Messages postés 17 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 28 juin 2008
28 juin 2008 à 12:03
Bonjour!Je pense que le problème est en voie de guerison car tous les symptomes disparaissent au fur et à mesure donc j'espère que ce n'est pas qu'une apparence...Je vous poste le rapport :


-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Coralie ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 28/06/2008 | 11:54:15,03 ] [ PC : PC-DE-CORALIE ]
[ MAJ : 24-06-2008 | 11:00 ]
[ UAC => 0 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Roaming ]------------

[14/01/2008|21:24] C:\Users\Coralie\AppData\Roaming\Adobe\Flash Player
[14/01/2008|18:43] C:\Users\Coralie\AppData\Roaming\Adobe\Linguistics
[14/01/2008|14:13] C:\Users\Coralie\AppData\Roaming\Adobe\Acrobat

[14/01/2008|14:13] C:\Users\Coralie\AppData\Roaming\ATI\ACE

[08/06/2008|23:22] C:\Users\Coralie\AppData\Roaming\Azureus\active
[08/06/2008|23:22] C:\Users\Coralie\AppData\Roaming\Azureus\dht
[08/06/2008|23:22] C:\Users\Coralie\AppData\Roaming\Azureus\net
[08/06/2008|23:22] C:\Users\Coralie\AppData\Roaming\Azureus\torrents
[08/06/2008|23:21] C:\Users\Coralie\AppData\Roaming\Azureus\logs
[08/06/2008|20:04] C:\Users\Coralie\AppData\Roaming\Azureus\tmp
[17/04/2008|10:22] C:\Users\Coralie\AppData\Roaming\Azureus\updates
[16/03/2008|19:40] C:\Users\Coralie\AppData\Roaming\Azureus\media
[16/03/2008|19:07] C:\Users\Coralie\AppData\Roaming\Azureus\shares
[16/03/2008|19:07] C:\Users\Coralie\AppData\Roaming\Azureus\plugins

[14/01/2008|18:44] C:\Users\Coralie\AppData\Roaming\CyberLink\PowerCinema


[08/03/2008|15:10] C:\Users\Coralie\AppData\Roaming\Google\Local Search History

[14/01/2008|14:12] C:\Users\Coralie\AppData\Roaming\Identities\{AF6F8218-E0DE-44F9-8B1E-D87D789CA8A0}

[14/01/2008|23:43] C:\Users\Coralie\AppData\Roaming\InstallShield\ISEngine12.0

[14/01/2008|21:24] C:\Users\Coralie\AppData\Roaming\Macromedia\Flash Player

[27/06/2008|22:11] C:\Users\Coralie\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware


[05/06/2008|14:02] C:\Users\Coralie\AppData\Roaming\Microsoft\Windows Photo Gallery
[05/04/2008|20:36] C:\Users\Coralie\AppData\Roaming\Microsoft\Internet Explorer
[17/03/2008|00:59] C:\Users\Coralie\AppData\Roaming\Microsoft\Speech
[27/02/2008|23:08] C:\Users\Coralie\AppData\Roaming\Microsoft\IdentityCRL
[05/02/2008|18:34] C:\Users\Coralie\AppData\Roaming\Microsoft\MMC
[22/01/2008|02:09] C:\Users\Coralie\AppData\Roaming\Microsoft\Windows Live Call
[17/01/2008|12:21] C:\Users\Coralie\AppData\Roaming\Microsoft\HTML Help
[15/01/2008|19:00] C:\Users\Coralie\AppData\Roaming\Microsoft\MSN Messenger
[15/01/2008|18:58] C:\Users\Coralie\AppData\Roaming\Microsoft\Windows
[15/01/2008|11:14] C:\Users\Coralie\AppData\Roaming\Microsoft\Crypto
[14/01/2008|21:35] C:\Users\Coralie\AppData\Roaming\Microsoft\eHome
[14/01/2008|14:26] C:\Users\Coralie\AppData\Roaming\Microsoft\Network
[14/01/2008|14:13] C:\Users\Coralie\AppData\Roaming\Microsoft\SystemCertificates
[14/01/2008|14:12] C:\Users\Coralie\AppData\Roaming\Microsoft\Protect
[14/01/2008|14:12] C:\Users\Coralie\AppData\Roaming\Microsoft\Credentials

[17/06/2008|22:32] C:\Users\Coralie\AppData\Roaming\Mozilla\Extensions
[17/06/2008|22:32] C:\Users\Coralie\AppData\Roaming\Mozilla\Firefox

[18/01/2008|15:11] C:\Users\Coralie\AppData\Roaming\OpenOffice.org2\user

[21/04/2008|19:09] C:\Users\Coralie\AppData\Roaming\Samsung\Samsung PC Studio 3

[16/01/2008|23:21] C:\Users\Coralie\AppData\Roaming\Talkback\MozillaOrg

[20/03/2008|00:04] C:\Users\Coralie\AppData\Roaming\Ventrilo\temp

[18/04/2008|23:46] C:\Users\Coralie\AppData\Roaming\vlc\cache


----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[27/06/2008 18:54][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{186F894B-37BE-4061-905F-4632C4754D71}.job
[27/06/2008 20:49][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - Coralie.job
[28/06/2008 11:53][--ah-----] C:\Windows\tasks\SA.DAT
[28/06/2008 11:52][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[08/02/2008|20:17] C:\ProgramData\Adobe
[17/01/2008|11:13] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[16/03/2008|19:07] C:\ProgramData\Azureus
[06/06/2008|22:18] C:\ProgramData\BM772a5cc7.txt
[27/06/2008|18:47] C:\ProgramData\BM772a5cc7.xml
[14/01/2008|14:08] C:\ProgramData\Bureau
[24/06/2007|01:37] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[04/06/2008|17:54] C:\ProgramData\ENJOY Plus!
[14/01/2008|14:08] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[14/01/2008|14:14] C:\ProgramData\fsc-reg
[07/03/2008|18:37] C:\ProgramData\Google
[27/06/2008|15:37] C:\ProgramData\LauncherAccess.dt
[27/06/2008|22:11] C:\ProgramData\Malwarebytes
[14/01/2008|14:08] C:\ProgramData\Menu D‚marrer
[23/02/2008|20:46] C:\ProgramData\Messenger Plus!
[08/06/2008|23:29] C:\ProgramData\Microsoft
[14/01/2008|14:08] C:\ProgramData\ModŠles
[24/06/2007|01:30] C:\ProgramData\Nero
[27/06/2008|22:12] C:\ProgramData\pskt.ini
[08/06/2008|23:29] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[28/06/2008|00:04] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[21/02/2008|00:12] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[08/02/2008|20:17] C:\Program Files\Adobe
[24/06/2007|01:18] C:\Program Files\ATI
[24/06/2007|01:19] C:\Program Files\ATI Technologies
[18/04/2008|23:46] C:\Program Files\AVIConverter
[17/04/2008|10:22] C:\Program Files\Azureus
[16/03/2008|19:10] C:\Program Files\Common Files
[24/06/2007|01:37] C:\Program Files\CyberLink
[15/01/2008|09:37] C:\Program Files\desktop.ini
[03/04/2008|20:25] C:\Program Files\DivX
[21/06/2008|16:20] C:\Program Files\DVDFab 5
[18/04/2008|23:46] C:\Program Files\e-Carte Bleue La Banque Postale
[14/01/2008|14:08] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[18/04/2008|23:46] C:\Program Files\Google
[17/01/2008|11:13] C:\Program Files\illiminable
[21/06/2008|17:30] C:\Program Files\InstallShield Installation Information
[12/06/2008|09:54] C:\Program Files\Internet Explorer
[09/04/2008|11:27] C:\Program Files\Java
[27/06/2008|22:11] C:\Program Files\Malwarebytes' Anti-Malware
[24/06/2007|01:29] C:\Program Files\MB application
[12/04/2008|10:38] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[22/06/2008|15:28] C:\Program Files\Microsoft Silverlight
[21/02/2008|00:14] C:\Program Files\Microsoft SQL Server Compact Edition
[24/06/2007|01:22] C:\Program Files\Motorola
[02/11/2006|14:42] C:\Program Files\Movie Maker
[28/06/2008|00:04] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[21/06/2008|11:01] C:\Program Files\MyMPxPlayer.org
[18/04/2008|23:46] C:\Program Files\Nero
[30/05/2008|08:56] C:\Program Files\Norton Internet Security
[17/01/2008|00:04] C:\Program Files\OpenOffice.org 2.3
[12/06/2008|17:27] C:\Program Files\Panicware
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[26/01/2008|15:28] C:\Program Files\Samsung
[08/06/2008|22:29] C:\Program Files\Spybot - Search & Destroy
[30/05/2008|23:07] C:\Program Files\Symantec
[08/04/2008|21:49] C:\Program Files\TimeAdjuster
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[17/01/2008|11:13] C:\Program Files\VistaCodecPack
[16/01/2008|19:55] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[23/06/2007|13:46] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[28/02/2008|11:02] C:\Program Files\Windows Live
[12/06/2008|09:54] C:\Program Files\Windows Mail
[17/01/2008|10:08] C:\Program Files\Windows Media Player
[14/01/2008|14:08] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[15/01/2008|09:33] C:\Program Files\Windows Sidebar
[17/01/2008|12:21] C:\Program Files\WinRAR
[10/06/2008|17:42] C:\Program Files\World of Warcraft
[24/03/2008|16:38] C:\Program Files\WowCartographe

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[08/02/2008|20:17] C:\Program Files\Common Files\Adobe
[24/06/2007|01:31] C:\Program Files\Common Files\Ahead
[13/04/2008|21:17] C:\Program Files\Common Files\Blizzard Entertainment
[24/06/2007|01:40] C:\Program Files\Common Files\Fujitsu Siemens Computers
[26/01/2008|15:28] C:\Program Files\Common Files\InstallShield
[17/01/2008|00:01] C:\Program Files\Common Files\Java
[14/01/2008|21:37] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[30/05/2008|08:56] C:\Program Files\Common Files\Symantec Shared
[23/06/2007|13:46] C:\Program Files\Common Files\System
[14/01/2008|21:35] C:\Program Files\Common Files\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 46

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-28 11:55:44
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:7][D:3]-> C:\Users\Coralie\AppData\Local\Temp
[F:202][D:1]-> C:\Users\Coralie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:776][D:4]-> C:\Users\Coralie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:8][D:4]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 11:57:55,29 ]----------------------
0
Réponse 12 / 25
Utilisateur anonyme
28 juin 2008 à 12:12
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://www.commentcamarche.net/forum/affich 6749005 virus freakpics info sur msn#25

Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
0
Réponse 13 / 25
LalyOO Messages postés 17 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 28 juin 2008
28 juin 2008 à 17:22
Rapport Bitfender :

BitDefender Online Scanner







Scan report generated at: Sat, Jun 28, 2008 - 16:45:58









Scan path: C:\;D:\;E:\;















Statistics

Time


04:20:21

Files


283907

Folders


13137

Boot Sectors


4

Archives


1971

Packed Files


7393







Results

Identified Viruses


0

Infected Files


0

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


0







Engines Info

Virus Definitions


1279083

Engine build


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins


16

Archive plugins


42

Unpack plugins


7

E-mail plugins


6

System plugins


5







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

No virus found.
0
Utilisateur anonyme
28 juin 2008 à 17:45
Re tu es la ?
0
Réponse 14 / 25
LalyOO Messages postés 17 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 28 juin 2008
28 juin 2008 à 17:46
Oui
0
Réponse 15 / 25
Utilisateur anonyme
28 juin 2008 à 17:47
Ok as tu Ccleaner ?
0
Réponse 16 / 25
LalyOO Messages postés 17 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 28 juin 2008
28 juin 2008 à 17:48
Euh non!Il faut que je le telecharge?
0
Utilisateur anonyme
28 juin 2008 à 17:53
Oui Tu le télécharge ici sur ton bureau (Tu l'installe sans la barre d'outil Yahoo!)

Puis tu fais ceci:

*Ok ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures.". Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". Tu refais tous ca 4-5 fois (le nettoyage et le registre).

*Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

*Si tu souhaite supprimer des logiciel, ouvre "Ccleaner" va dans "Outils" puis sélectionne le(s) programme(s) que tu souhaites supprimer puis clique sur "Lancer la désinstallation" puis repasse un coup de "Nettoyage" puis de "Registre".
0
Réponse 17 / 25
LalyOO Messages postés 17 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 28 juin 2008
28 juin 2008 à 18:01
Ok merci je suis en train de faire ce nettoyage!!!Après celà c'est fini? Mon pc est sans danger?
0
Utilisateur anonyme
28 juin 2008 à 18:05
Oui ferme toute tes application pour faire Ccleaner.
0
Réponse 18 / 25
LalyOO Messages postés 17 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 28 juin 2008
28 juin 2008 à 19:10
Ok j'ai fait Ccleaner plusieurs fois comme tu m'as dit et il ne trouve plus aucune erreur!
0
Utilisateur anonyme
28 juin 2008 à 19:14
Ok reposte un nouveau rapport HijackThis stp.
0
Réponse 19 / 25
LalyOO Messages postés 17 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 28 juin 2008
28 juin 2008 à 19:19
Et hop :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:49, on 28/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Coralie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0MDCJHO\HiJackThis[1].exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-9600-000000000000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
0
Utilisateur anonyme
28 juin 2008 à 19:22
*Relance HijackThis:
*Choisis Do a scan only:
*Coche la case devant les lignes suivantes:

*O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
*O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
*O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
*O16 - DPF: {D27CDB6E-AE6D-11CF-9600-000000000000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

*Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur:
*Clique sur fix checked:
*Ferme Hijackthis:
*Puis refait un nouveau rapport.
0
Réponse 20 / 25
LalyOO Messages postés 17 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 28 juin 2008
28 juin 2008 à 19:30
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:15, on 28/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\Coralie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0MDCJHO\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
0
Utilisateur anonyme
28 juin 2008 à 19:33
Tu n'as rien supprimé. Pour cocher les cases il faut cliquer sur la gauche a gauche de leurs noms.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses