Sujet Précédent Sujet Suivant

Virus Cid + Virtumonde

Yaugzebul1806 Messages postés 10 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis quelques mois le virus Cid se balade sur mon ordinateur, et depuis un mois Spybot me detecte aussi un virus Virtumonde qu'il ne parvient pas à supprimer. Me sentant un peu dépassé par les événements (je pense que ce ne sont pas les seuls virus présents), mon ordinateur ne parvient presque plus à ouvrir une page internet et le processeur tourne constamment a 100% quelques soit le nombre d'apllications lancées. Bien qu'ayant lu pas mal de post sur le sujet, j'avoue qu' avec mon niveau en informatique la compréhension n'est pas aisée dautant plus que les méthodes utilisées sont rarement les mémes.
Je vous demande donc conseil.
Merci d'avance.
A voir également:

12 réponses

Réponse 1 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt il y a du boulot alors!

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

__________________

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

__________________

tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 2 / 12
Yaugzebul1806 Messages postés 10 Statut Membre
 
Le virus Vundo est apparement present ( j avais deja installé Hisjackthis par le passé)
Voici donc les Rapport

encore merci pour votre investissement

Mbam

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 985
Windows 5.1.2600 Service Pack 3

15:49:31 24/07/2008
mbam-log-7-24-2008 (15-49-31).txt

Type de recherche: Examen rapide
Eléments examinés: 45198
Temps écoulé: 4 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

------------------------------------------------------------------

Hisjackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:50, on 24/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Toshiba\ConfigFree\CFSServ.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CFSServ.exe] C:\Program Files\Toshiba\ConfigFree\CFSServ.exe -NoClient
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\funk drv.exe
O4 - HKLM\..\Run: [2853b7c7] rundll32.exe "C:\WINDOWS\system32\jbfdnkmb.dll",b
O4 - HKLM\..\Run: [BM2b60845b] Rundll32.exe "C:\WINDOWS\system32\kcaxigll.dll",s
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OBJ CHIN] C:\DOCUME~1\ALEXAN~1\APPLIC~1\BYTEBL~1\ball htm keep.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bd6eb55f92d84f7881c7b38719aa1390
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bd6eb55f92d84f7881c7b38719aa1390
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: ssqQhhHW - ssqQhhHW.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 3 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
refais LOP SD

* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

_______________________

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 4 / 12
Yaugzebul1806 Messages postés 10 Statut Membre
 
Voila

Lop

--------------------\\ Lop S&D 4.2.2-3 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : Alexandre ] [ "E:\Lop SD" ] [ Selection : 2 ]
[ 24/07/2008 | 16:03:06,54 ] [ PC : ALEXANDRE ]
[ MAJ : 22-07-2008 | 17:35 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\ALEXAN~1\Cookies\alexandre@adopt.euroclick[2].txt
Supprime! - C:\WINDOWS\Tasks\B763492C9188F444.job
Supprime! - C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\bis5F6.exe
Supprime! - C:\Program Files\byte blah less
Supprime! - C:\Program Files\Circle Developement
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[24/07/2008 16:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[04/07/2008 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[24/07/2008 15:50][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[21/07/2008 21:08][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[24/07/2008 15:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[16/09/2006|17:43] C:\Program Files\AC3Filter
[30/03/2008|14:18] C:\Program Files\Adobe
[01/05/2007|19:02] C:\Program Files\Ahead
[14/04/2007|15:57] C:\Program Files\Apple Software Update
[22/04/2006|03:24] C:\Program Files\ATI Technologies
[21/07/2008|15:50] C:\Program Files\AVG
[22/07/2008|15:11] C:\Program Files\CCleaner
[16/01/2006|18:35] C:\Program Files\ComPlus Applications
[21/06/2007|13:41] C:\Program Files\Dial-Messenger
[16/09/2006|17:43] C:\Program Files\DivX
[16/09/2006|17:44] C:\Program Files\ffdshow
[28/06/2008|12:56] C:\Program Files\Fichiers communs
[21/04/2008|13:05] C:\Program Files\FLV Player
[14/04/2007|15:59] C:\Program Files\Free Audio Pack
[14/09/2007|21:26] C:\Program Files\Google
[07/04/2007|17:35] C:\Program Files\Grisoft
[01/10/2006|14:00] C:\Program Files\Hewlett-Packard
[01/10/2006|14:02] C:\Program Files\HP
[01/10/2006|10:49] C:\Program Files\Illustrate
[21/05/2008|17:25] C:\Program Files\InstallShield Installation Information
[16/09/2006|15:31] C:\Program Files\Intel
[22/07/2008|16:59] C:\Program Files\Internet Explorer
[16/09/2006|15:31] C:\Program Files\InterVideo
[25/05/2007|17:28] C:\Program Files\Inventel
[22/04/2006|03:27] C:\Program Files\Java
[16/09/2006|17:41] C:\Program Files\JeffProd
[13/06/2008|15:57] C:\Program Files\Lavasoft
[28/06/2008|13:01] C:\Program Files\Logitech
[22/04/2006|03:27] C:\Program Files\ltmoh
[24/07/2008|13:09] C:\Program Files\Malwarebytes' Anti-Malware
[22/07/2008|16:39] C:\Program Files\Messenger
[28/04/2008|17:34] C:\Program Files\Messenger Plus! Live
[28/05/2007|11:44] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/04/2006|03:27] C:\Program Files\microsoft frontpage
[21/08/2007|21:03] C:\Program Files\Microsoft Games
[01/10/2006|12:27] C:\Program Files\Microsoft Office
[02/03/2008|11:24] C:\Program Files\Microsoft SQL Server Compact Edition
[15/12/2007|23:07] C:\Program Files\Microsoft Works
[22/04/2006|03:29] C:\Program Files\Microsoft.NET
[16/09/2006|17:44] C:\Program Files\Morgan
[22/07/2008|16:38] C:\Program Files\Movie Maker
[24/07/2008|12:01] C:\Program Files\Mozilla Firefox
[01/10/2006|15:05] C:\Program Files\Mplayer
[18/10/2007|19:49] C:\Program Files\MSECache
[22/04/2006|03:29] C:\Program Files\MSN
[22/04/2006|03:29] C:\Program Files\MSN Gaming Zone
[22/12/2007|17:12] C:\Program Files\MSN Pictures Displayer
[08/04/2007|14:14] C:\Program Files\MSXML 4.0
[01/04/2007|13:36] C:\Program Files\Nero
[22/07/2008|16:35] C:\Program Files\NetMeeting
[14/04/2008|17:45] C:\Program Files\Norton Security Scan
[01/05/2007|19:06] C:\Program Files\Norton SystemWorks
[20/12/2007|21:10] C:\Program Files\Objective Tarot
[15/12/2007|23:07] C:\Program Files\Offre Wanadoo
[22/04/2006|03:30] C:\Program Files\Online Services
[22/07/2008|16:35] C:\Program Files\Outlook Express
[29/09/2007|16:09] C:\Program Files\QuickTime
[21/06/2007|10:12] C:\Program Files\Real
[22/04/2006|03:30] C:\Program Files\Realtek
[22/04/2006|03:30] C:\Program Files\Services en ligne
[22/12/2007|17:12] C:\Program Files\Sierra On-Line
[21/06/2007|18:44] C:\Program Files\Skype
[22/04/2006|03:30] C:\Program Files\Sonic
[13/06/2008|18:21] C:\Program Files\Spybot - Search & Destroy
[05/07/2008|23:02] C:\Program Files\Steam
[01/05/2007|19:05] C:\Program Files\Symantec
[22/04/2006|03:30] C:\Program Files\Synaptics
[22/06/2008|23:43] C:\Program Files\Teamspeak2_RC2
[21/05/2008|17:25] C:\Program Files\THQ
[22/04/2006|03:31] C:\Program Files\Toshiba
[24/07/2008|13:15] C:\Program Files\Trend Micro
[22/07/2008|15:23] C:\Program Files\TuneUp Utilities 2008
[23/01/2006|17:35] C:\Program Files\Uninstall Information
[27/10/2007|20:04] C:\Program Files\VideoLAN
[03/03/2008|19:39] C:\Program Files\Windows Live
[03/12/2007|20:38] C:\Program Files\Windows Live Favorites
[22/12/2007|17:12] C:\Program Files\Windows Live Toolbar
[22/12/2007|17:12] C:\Program Files\Windows Media Connect 2
[22/07/2008|16:35] C:\Program Files\Windows Media Player
[22/07/2008|16:35] C:\Program Files\Windows NT
[16/01/2006|18:35] C:\Program Files\WindowsUpdate
[18/10/2007|19:33] C:\Program Files\WinRAR
[24/06/2008|15:31] C:\Program Files\World of Warcraft
[17/05/2008|11:41] C:\Program Files\WowCartographe
[22/04/2006|03:31] C:\Program Files\xerox
[16/09/2006|17:43] C:\Program Files\XviD
[22/07/2008|15:10] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[30/03/2008|14:19] C:\Program Files\Fichiers communs\Adobe
[01/04/2007|13:36] C:\Program Files\Fichiers communs\Ahead
[16/09/2007|09:02] C:\Program Files\Fichiers communs\Blizzard Entertainment
[01/10/2006|12:27] C:\Program Files\Fichiers communs\DESIGNER
[01/10/2006|13:59] C:\Program Files\Fichiers communs\Hewlett-Packard
[08/09/2007|19:11] C:\Program Files\Fichiers communs\HP
[22/04/2006|03:25] C:\Program Files\Fichiers communs\InstallShield
[22/04/2006|03:25] C:\Program Files\Fichiers communs\Java
[28/06/2008|13:02] C:\Program Files\Fichiers communs\logishrd
[21/07/2008|15:49] C:\Program Files\Fichiers communs\Microsoft Shared
[22/04/2006|03:25] C:\Program Files\Fichiers communs\MSSoap
[22/04/2006|03:25] C:\Program Files\Fichiers communs\ODBC
[15/09/2007|11:02] C:\Program Files\Fichiers communs\Real
[22/04/2006|03:25] C:\Program Files\Fichiers communs\Services
[22/04/2006|03:25] C:\Program Files\Fichiers communs\SpeechEngines
[01/05/2007|19:06] C:\Program Files\Fichiers communs\Symantec Shared
[22/07/2008|16:35] C:\Program Files\Fichiers communs\System
[02/03/2008|11:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[22/07/2008|15:21] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 64 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 16:04:36
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 237

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:2564][D:62]-> C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp
[F:57][D:0]-> C:\DOCUME~1\ALEXAN~1\Cookies
[F:1058][D:5]-> C:\DOCUME~1\ALEXAN~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:1]-> C:\Recycled

--------------------\\ Fin du rapport a 16:05:23,50

-------------------------------------------------

Combo Fix

ComboFix 08-07-23.5 - Alexandre 2008-07-24 16:11:36.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1467 [GMT 2:00]
Endroit: C:\DOCUME~1\ALEXAN~1\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Invité\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Recycled\Recycled
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\vvyGOqss.ini
C:\WINDOWS\system32\vvyGOqss.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.

2008-07-24 13:15 . 2008-07-24 13:15 <REP> d-------- C:\Program Files\Trend Micro
2008-07-24 13:15 . 2008-07-24 13:15 <REP> d-------- C:\hijackThis
2008-07-24 13:09 . 2008-07-24 13:09 <REP> d-------- C:\DOCUME~1\ALEXAN~1\Application Data\Malwarebytes
2008-07-24 13:09 . 2008-07-24 13:09 <REP> d-------- C:\DOCUME~1\ALEXAN~1\Application Data\Malwarebytes
2008-07-24 13:09 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-24 13:08 . 2008-07-24 13:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-24 13:08 . 2008-07-24 13:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Malwarebytes
2008-07-24 13:08 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-22 16:38 . 2008-07-22 16:38 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-07-22 16:38 . 2008-07-22 16:38 <REP> d-------- C:\WINDOWS\system32\fr
2008-07-22 16:38 . 2008-07-22 16:38 <REP> d-------- C:\WINDOWS\system32\bits
2008-07-22 16:38 . 2008-07-22 16:38 <REP> d-------- C:\WINDOWS\l2schemas
2008-07-22 16:35 . 2008-07-22 16:35 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-07-22 16:27 . 2008-07-22 16:27 <REP> d-------- C:\WINDOWS\EHome
2008-07-22 16:17 . 2004-08-04 00:38 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-07-22 16:16 . 2004-08-03 22:29 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2008-07-22 16:16 . 2004-08-03 22:29 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2008-07-22 16:16 . 2004-08-03 22:29 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2008-07-22 16:16 . 2004-08-03 22:29 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2008-07-22 16:16 . 2004-08-03 22:29 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2008-07-22 16:16 . 2004-08-03 22:29 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2008-07-22 16:16 . 2004-08-03 22:29 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2008-07-22 15:39 . 2008-07-22 15:39 18,944 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-07-22 15:34 . 2008-07-22 15:34 <REP> d-------- C:\9a73f261f57bc60d34a1fe
2008-07-22 15:23 . 2008-07-22 15:23 <REP> d-------- C:\DOCUME~1\ALEXAN~1\Application Data\TuneUp Software
2008-07-22 15:23 . 2008-07-22 15:23 <REP> d-------- C:\DOCUME~1\ALEXAN~1\Application Data\TuneUp Software
2008-07-22 15:23 . 2008-07-22 15:23 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-22 15:23 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-07-22 15:22 . 2008-07-22 15:23 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-07-22 15:22 . 2008-07-22 15:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\TuneUp Software
2008-07-22 15:10 . 2008-07-22 15:10 <REP> d-------- C:\Program Files\Yahoo!
2008-07-22 15:10 . 2008-07-22 15:11 <REP> d-------- C:\Program Files\CCleaner
2008-07-22 08:35 . 2008-07-22 08:35 1,169 --a------ C:\WINDOWS\mozver.dat
2008-07-21 16:38 . 2008-07-23 13:32 <REP> d--h----- C:\$AVG8.VAULT$
2008-07-21 15:51 . 2008-07-21 15:51 12,936 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-07-21 15:51 . 2008-07-21 15:51 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-21 15:50 . 2008-07-24 12:23 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-21 15:50 . 2008-07-21 15:50 <REP> d-------- C:\Program Files\AVG
2008-07-21 15:50 . 2008-07-21 15:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\avg8
2008-07-21 15:50 . 2008-07-21 15:50 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-21 15:50 . 2008-07-21 15:50 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-20 11:10 . 2008-07-20 11:10 <REP> d-------- C:\DOCUME~1\ALEXAN~1\Application Data\Talkback
2008-07-20 11:10 . 2008-07-20 11:10 <REP> d-------- C:\DOCUME~1\ALEXAN~1\Application Data\Talkback
2008-06-28 13:02 . 2008-06-28 13:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Logishrd
2008-06-28 13:01 . 2008-06-28 13:01 <REP> d-------- C:\Program Files\Logitech
2008-06-28 13:01 . 2008-06-28 13:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Logitech
2008-06-28 12:57 . 2008-04-13 20:46 85,248 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2008-06-28 12:57 . 2008-04-13 20:46 19,200 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2008-06-28 12:57 . 2008-04-13 20:46 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2008-06-28 12:57 . 2008-04-14 04:34 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-06-28 12:57 . 2008-04-13 20:46 15,232 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2008-06-28 12:57 . 2008-04-13 20:46 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
2008-06-28 12:57 . 2008-04-13 20:46 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2008-06-28 12:57 . 2008-04-13 20:39 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2008-06-28 12:56 . 2008-06-28 13:02 <REP> d-------- C:\Program Files\Fichiers communs\logishrd
2008-06-28 12:56 . 2008-04-14 04:34 92,160 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-06-28 12:56 . 2008-04-14 04:34 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-06-28 12:56 . 2008-04-14 04:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-06-28 12:56 . 2008-04-14 04:34 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-06-28 12:56 . 2008-04-14 04:34 28,672 --a------ C:\WINDOWS\system32\vidcap.ax

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 10:37 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
2008-07-23 14:46 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Google Updater
2008-07-22 13:21 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-22 06:35 --------- d-----w C:\DOCUME~1\ALEXAN~1\Application Data\byte blah less
2008-07-22 06:35 --------- d-----w C:\DOCUME~1\ALEXAN~1\Application Data\byte blah less
2008-07-22 06:33 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\live 64 math does
2008-07-05 21:02 --------- d-----w C:\Program Files\Steam
2008-06-24 13:31 --------- d-----w C:\Program Files\World of Warcraft
2008-06-22 21:43 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-06-22 21:43 --------- d-----w C:\DOCUME~1\ALEXAN~1\Application Data\teamspeak2
2008-06-22 21:43 --------- d-----w C:\DOCUME~1\ALEXAN~1\Application Data\teamspeak2
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-15 12:43 --------- d-----w C:\DOCUME~1\ALEXAN~1\Application Data\Image Zone Express
2008-06-15 12:43 --------- d-----w C:\DOCUME~1\ALEXAN~1\Application Data\Image Zone Express
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 16:21 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-13 13:58 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Lavasoft
2008-06-13 13:57 --------- d-----w C:\Program Files\Lavasoft
2006-09-20 09:49 154 ----a-w C:\DOCUME~1\ALEXAN~1\Application Data\wklnhst.dat
2006-09-20 09:49 154 ----a-w C:\DOCUME~1\ALEXAN~1\Application Data\wklnhst.dat
2006-09-16 15:43 56 --sh--r C:\WINDOWS\system32\ACE5920F36.sys
2006-09-16 15:43 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 17:08 65536]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-16 09:47 94208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 09:53 68856]
"OBJ CHIN"="C:\DOCUME~1\ALEXAN~1\APPLIC~1\BYTEBL~1\ball htm keep.exe" [2008-07-22 08:31 488448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43 45056]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-17 01:32 761945]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2004-08-18 12:37 184320]
"THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 15:02 352256]
"NDSTray.exe"="C:\Program Files\Toshiba\ConfigFree\NDSTray.exe" [2005-11-03 01:41 978944]
"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 13:25 73728]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 10:24 118784]
"TFncKy"="C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe" [2005-09-15 15:19 184320]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 06:20 122940]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41 602182]
"CFSServ.exe"="C:\Program Files\Toshiba\ConfigFree\CFSServ.exe" [2005-11-18 00:44 798720]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 11:50 155648]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
"MATH DOES FIRST MODE"="C:\Documents and Settings\All Users\Application Data\live 64 math does\funk drv.exe" [2008-07-24 16:20 4858368]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-10 00:49 15691264 C:\WINDOWS\RTHDCPL.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 15:29 88203 C:\WINDOWS\agrsmmsg.exe]
"TPSMain"="TPSMain.exe" [2005-08-03 17:09 266240 C:\WINDOWS\system32\TPSMain.exe]
"TDispVol"="TDispVol.exe" [2005-09-15 15:19 73728 C:\WINDOWS\system32\TDispVol.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-04 03:43 69632 C:\WINDOWS\Alcmtr.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.ffds"= C:\Program Files\ffdshow\ffdshow.ax

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\SIERRA\\Half-Life\\hl.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD"=
"C:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.exe"=
"C:\\Program Files\\Steam\\SteamApps\\alex180688\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Program Files\\Steam\\SteamApps\\alex180688\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:blizzard downloader
"6112:TCP"= 6112:TCP:BLIZZARD DOWNLOADER

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-07-21 15:51]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-21 15:50]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-07-21 15:50]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-21 15:50]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-21 15:50]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:34]
S3 9baf47c8-d446-48aa-ae15-53a5bcc69722;9baf47c8-d446-48aa-ae15-53a5bcc69722;D:\Player\cds300.dll []
S3 idrmkl;idrmkl;C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\idrmkl.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-22 15:23]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76b107ac-1fcc-11dc-adf7-00a0d14bd534}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(0)\command - Recycled\ctfmon.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-21 19:08:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-24 14:16:01 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-07-04 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-07-24 13:50:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
analyse ces fichiers sur virus total et dis mois lesquels sont inféctés: https://www.virustotal.com/gui/

C:\9a73f261f57bc60d34a1fe
C:\WINDOWS\system32\vfwwdm32.dll
C:\DOCUME~1\ALEXAN~1\Application Data\byte blah less
C:\DOCUME~1\ALLUSE~1\Application Data\live 64 math does
C:\DOCUME~1\ALEXAN~1\Application Data\wklnhst.dat

.
0
Réponse 6 / 12
Yaugzebul1806 Messages postés 10 Statut Membre
 
Alors les fichier 2 et 5 ne revelent a priori aucune infection en revanche le programme ne parvient pas a analyser les 3 autres fichiers et indiquent le message suivant "0 bytes size received / Se ha recibido un archivo vacio"
0
Réponse 7 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\9a73f261f57bc60d34a1fe
C:\DOCUME~1\ALEXAN~1\Application Data\byte blah less
C:\DOCUME~1\ALLUSE~1\Application Data\live 64 math does

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_________________

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
Réponse 8 / 12
Yaugzebul1806 Messages postés 10 Statut Membre
 
C'est vraiment compliqué de nettoyer son pc!!!! Vriament merci

Premier rapport

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07242008_201700

---------------------------------------------

Second rapport

# Rapport Lopxp fait le 2008-07-24 à 20:17:58
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (4280)
"C:\Program Files\Internet Explorer\iexplore.exe" (5132)
"C:\Program Files\Internet Explorer\iexplore.exe" (5144)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (9924)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Alexandre\Application Data

2008-04-21 à 11:06:12 - Adobe
2006-09-20 à 16:06:09 - AdobeUM
2007-04-01 à 11:57:50 - Ahead
2006-04-22 à 01:16:31 - ATI
2008-07-22 à 06:35:14 - byte blah less
2008-04-12 à 15:57:59 - Command & Conquer 3 Les guerres du Tiberium
2007-07-06 à 16:31:15 - ENJOY Plus!
2007-06-21 à 08:03:04 - Google
2006-10-21 à 18:17:39 - Help
2006-10-16 à 07:41:42 - HP
2006-04-22 à 01:16:31 - Identities
2008-06-15 à 12:43:05 - Image Zone Express
2007-02-04 à 19:34:26 - InstallShield
2006-09-16 à 13:31:48 - Intel
2006-09-16 à 13:57:24 - InterVideo
2006-09-23 à 14:23:47 - Macromedia
2008-07-24 à 11:09:50 - Malwarebytes
2008-07-21 à 13:21:48 - Microsoft
2008-07-20 à 09:09:56 - Mozilla
2007-07-06 à 16:31:29 - MSN Pictures Displayer
2007-09-08 à 17:11:53 - Printer Info Cache
2007-09-15 à 09:02:11 - Real
2008-04-12 à 15:40:59 - SecuROM
2006-04-22 à 01:16:32 - Sonic
2007-01-29 à 20:21:07 - Sun
2007-04-08 à 11:56:29 - Symantec
2008-07-20 à 09:10:30 - Talkback
2008-06-22 à 21:43:09 - teamspeak2
2006-09-16 à 17:47:20 - Template
2006-04-22 à 01:16:32 - toshiba
2008-07-22 à 13:23:11 - TuneUp Software
2007-10-27 à 18:05:43 - vlc
2007-08-08 à 15:02:38 - WinRAR

+- C:\Documents and Settings\Alexandre\Local Settings\Application Data

2007-11-11 à 09:00:15 - Adobe
2007-04-05 à 20:48:05 - Ahead
2006-04-22 à 01:16:32 - ApplicationHistory
2006-04-22 à 01:16:32 - ATI
2007-06-21 à 08:03:04 - Google
2006-10-21 à 18:17:39 - Help
2006-10-01 à 12:57:03 - Identities
2008-07-21 à 13:21:49 - Microsoft
2008-07-20 à 09:09:56 - Mozilla
2007-11-06 à 20:05:58 - Steam
2006-04-22 à 01:16:33 - Toshiba
2007-04-05 à 18:37:52 - WMTools Downloaded Files
2006-04-22 à 01:16:33 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- C:\Documents and Settings\All Users\Application Data

2008-03-30 à 12:19:05 - Adobe
2007-04-14 à 13:57:47 - Apple Computer
2008-07-21 à 13:50:33 - avg8
2006-12-27 à 20:04:37 - Google
2008-07-23 à 14:46:04 - Google Updater
2006-10-01 à 12:03:15 - HP
2006-09-16 à 13:31:59 - Intel
2008-06-13 à 13:58:27 - Lavasoft
2008-07-22 à 06:33:09 - live 64 math does
2008-06-28 à 11:07:21 - Logishrd
2008-06-28 à 11:01:53 - Logitech
2008-07-24 à 11:08:58 - Malwarebytes
2007-06-17 à 19:24:40 - Messenger Plus!
2008-03-02 à 09:20:25 - Microsoft
2007-06-21 à 07:57:35 - Mozilla
2006-04-22 à 01:16:11 - SBSI
2008-07-24 à 10:37:15 - Spybot - Search & Destroy
2007-04-08 à 11:56:30 - Symantec
2008-07-22 à 13:22:38 - TuneUp Software
2007-04-08 à 12:21:06 - Windows Genuine Advantage
2007-05-25 à 15:41:00 - Windows Live Toolbar
2008-03-02 à 09:14:16 - WLInstaller

+- C:\Documents and Settings\Invit‚\Application Data

2008-07-15 à 09:21:10 - Adobe
2006-04-22 à 01:16:31 - ATI
2008-06-03 à 07:37:05 - Google
2008-06-03 à 07:36:04 - HP
2006-04-22 à 01:16:31 - Identities
2006-09-16 à 13:31:48 - Intel
2007-09-14 à 19:26:49 - Macromedia
2008-07-21 à 13:21:48 - Microsoft
2006-04-22 à 01:16:32 - Sonic
2006-04-22 à 01:16:32 - toshiba

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

2008-03-30 à 12:18:07 - Adobe
2008-07-15 à 09:01:02 - ApplicationHistory
2006-04-22 à 01:16:32 - ATI
2008-06-03 à 07:36:25 - Google
2008-07-21 à 13:21:49 - Microsoft
2006-04-22 à 01:16:33 - Toshiba
2006-04-22 à 01:16:33 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

========== Listing du dossier Program Files

+- C:\Program Files

2006-09-16 à 15:43:54 - AC3Filter
2008-03-30 à 12:18:53 - Adobe
2007-05-01 à 17:02:52 - Ahead
2007-04-14 à 13:57:49 - Apple Software Update
2006-04-22 à 01:24:58 - ATI Technologies
2008-07-21 à 13:50:33 - AVG
2008-07-22 à 13:11:16 - CCleaner
2006-01-16 à 16:35:01 - ComPlus Applications
2007-06-21 à 11:41:06 - Dial-Messenger
2006-09-16 à 15:43:22 - DivX
2006-09-16 à 15:44:20 - ffdshow
2008-07-24 à 14:12:38 - Fichiers communs
2008-04-21 à 11:05:47 - FLV Player
2007-04-14 à 13:59:05 - Free Audio Pack
2007-09-14 à 19:26:50 - Google
2007-04-07 à 15:35:28 - Grisoft
2006-10-01 à 12:00:09 - Hewlett-Packard
2006-10-01 à 12:02:48 - HP
2006-10-01 à 08:49:47 - Illustrate
2008-05-21 à 15:25:09 - InstallShield Installation Information
2006-09-16 à 13:31:59 - Intel
2008-07-22 à 14:59:32 - Internet Explorer
2006-09-16 à 13:31:14 - InterVideo
2007-05-25 à 15:28:31 - Inventel
2006-04-22 à 01:27:21 - Java
2006-09-16 à 15:41:17 - JeffProd
2008-06-13 à 13:57:48 - Lavasoft
2008-06-28 à 11:01:52 - Logitech
2008-07-24 à 18:18:22 - Lopxp
2006-04-22 à 01:27:41 - ltmoh
2008-07-24 à 11:09:39 - Malwarebytes' Anti-Malware
2008-07-22 à 14:39:04 - Messenger
2008-04-28 à 15:34:05 - Messenger Plus! Live
2007-05-28 à 09:44:03 - Microsoft CAPICOM 2.1.0.2
2006-04-22 à 01:27:42 - microsoft frontpage
2007-08-21 à 19:03:18 - Microsoft Games
2006-10-01 à 10:27:24 - Microsoft Office
2008-03-02 à 09:24:34 - Microsoft SQL Server Compact Edition
2007-12-15 à 21:07:08 - Microsoft Works
2006-04-22 à 01:29:15 - Microsoft.NET
2006-09-16 à 15:44:00 - Morgan
2008-07-22 à 14:38:40 - Movie Maker
2008-07-24 à 10:01:28 - Mozilla Firefox
2006-10-01 à 13:05:48 - Mplayer
2007-10-18 à 17:49:02 - MSECache
2006-04-22 à 01:29:18 - MSN
2006-04-22 à 01:29:30 - MSN Gaming Zone
2007-12-22 à 15:12:14 - MSN Pictures Displayer
2007-04-08 à 12:14:39 - MSXML 4.0
2007-04-01 à 11:36:57 - Nero
2008-07-22 à 14:35:12 - NetMeeting
2008-04-14 à 15:45:51 - Norton Security Scan
2007-05-01 à 17:06:13 - Norton SystemWorks
2007-12-20 à 19:10:57 - Objective Tarot
2007-12-15 à 21:07:11 - Offre Wanadoo
2006-04-22 à 01:30:15 - Online Services
2008-07-22 à 14:35:05 - Outlook Express
2007-09-29 à 14:09:43 - QuickTime
2007-06-21 à 08:12:18 - Real
2006-04-22 à 01:30:16 - Realtek
2006-04-22 à 01:30:29 - Services en ligne
2007-12-22 à 15:12:16 - Sierra On-Line
2007-06-21 à 16:44:38 - Skype
2006-04-22 à 01:30:30 - Sonic
2008-06-13 à 16:21:32 - Spybot - Search & Destroy
2008-07-05 à 21:02:07 - Steam
2007-05-01 à 17:05:39 - Symantec
2006-04-22 à 01:30:42 - Synaptics
2008-06-22 à 21:43:08 - Teamspeak2_RC2
2008-05-21 à 15:25:04 - THQ
2006-04-22 à 01:31:55 - Toshiba
2008-07-24 à 11:15:49 - Trend Micro
2008-07-22 à 13:23:31 - TuneUp Utilities 2008
2006-01-23 à 15:35:23 - Uninstall Information
2007-10-27 à 18:04:51 - VideoLAN
2008-03-03 à 17:39:25 - Windows Live
2007-12-03 à 18:38:39 - Windows Live Favorites
2007-12-22 à 15:12:15 - Windows Live Toolbar
2007-12-22 à 15:12:15 - Windows Media Connect 2
2008-07-22 à 14:35:06 - Windows Media Player
2008-07-22 à 14:35:05 - Windows NT
2006-01-16 à 16:35:55 - WindowsUpdate
2007-10-18 à 17:33:57 - WinRAR
2008-06-24 à 13:31:29 - World of Warcraft
2008-05-17 à 09:41:16 - WowCartographe
2006-04-22 à 01:31:58 - xerox
2006-09-16 à 15:43:47 - XviD
2008-07-22 à 13:10:41 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MATH DOES FIRST MODE"="C:\Documents and Settings\All Users\Application Data\live 64 math does\funk drv.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OBJ CHIN"="C:\DOCUME~1\ALEXAN~1\APPLIC~1\BYTEBL~1\ball htm keep.exe"

========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Alexandre\Application Data\byte blah less
C:\Documents and Settings\All Users\Application Data\live 64 math does

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MATH DOES FIRST MODE"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OBJ CHIN"=-

- Fin du rapport -
0
Réponse 9 / 12
Yaugzebul1806 Messages postés 10 Statut Membre
 
C'est vraiment compliqué de nettoyer son pc!!!! Vriament merci

Premier rapport

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07242008_201700

---------------------------------------------

Second rapport

# Rapport Lopxp fait le 2008-07-24 à 20:17:58
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (4280)
"C:\Program Files\Internet Explorer\iexplore.exe" (5132)
"C:\Program Files\Internet Explorer\iexplore.exe" (5144)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (9924)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Alexandre\Application Data

2008-04-21 à 11:06:12 - Adobe
2006-09-20 à 16:06:09 - AdobeUM
2007-04-01 à 11:57:50 - Ahead
2006-04-22 à 01:16:31 - ATI
2008-07-22 à 06:35:14 - byte blah less
2008-04-12 à 15:57:59 - Command & Conquer 3 Les guerres du Tiberium
2007-07-06 à 16:31:15 - ENJOY Plus!
2007-06-21 à 08:03:04 - Google
2006-10-21 à 18:17:39 - Help
2006-10-16 à 07:41:42 - HP
2006-04-22 à 01:16:31 - Identities
2008-06-15 à 12:43:05 - Image Zone Express
2007-02-04 à 19:34:26 - InstallShield
2006-09-16 à 13:31:48 - Intel
2006-09-16 à 13:57:24 - InterVideo
2006-09-23 à 14:23:47 - Macromedia
2008-07-24 à 11:09:50 - Malwarebytes
2008-07-21 à 13:21:48 - Microsoft
2008-07-20 à 09:09:56 - Mozilla
2007-07-06 à 16:31:29 - MSN Pictures Displayer
2007-09-08 à 17:11:53 - Printer Info Cache
2007-09-15 à 09:02:11 - Real
2008-04-12 à 15:40:59 - SecuROM
2006-04-22 à 01:16:32 - Sonic
2007-01-29 à 20:21:07 - Sun
2007-04-08 à 11:56:29 - Symantec
2008-07-20 à 09:10:30 - Talkback
2008-06-22 à 21:43:09 - teamspeak2
2006-09-16 à 17:47:20 - Template
2006-04-22 à 01:16:32 - toshiba
2008-07-22 à 13:23:11 - TuneUp Software
2007-10-27 à 18:05:43 - vlc
2007-08-08 à 15:02:38 - WinRAR

+- C:\Documents and Settings\Alexandre\Local Settings\Application Data

2007-11-11 à 09:00:15 - Adobe
2007-04-05 à 20:48:05 - Ahead
2006-04-22 à 01:16:32 - ApplicationHistory
2006-04-22 à 01:16:32 - ATI
2007-06-21 à 08:03:04 - Google
2006-10-21 à 18:17:39 - Help
2006-10-01 à 12:57:03 - Identities
2008-07-21 à 13:21:49 - Microsoft
2008-07-20 à 09:09:56 - Mozilla
2007-11-06 à 20:05:58 - Steam
2006-04-22 à 01:16:33 - Toshiba
2007-04-05 à 18:37:52 - WMTools Downloaded Files
2006-04-22 à 01:16:33 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- C:\Documents and Settings\All Users\Application Data

2008-03-30 à 12:19:05 - Adobe
2007-04-14 à 13:57:47 - Apple Computer
2008-07-21 à 13:50:33 - avg8
2006-12-27 à 20:04:37 - Google
2008-07-23 à 14:46:04 - Google Updater
2006-10-01 à 12:03:15 - HP
2006-09-16 à 13:31:59 - Intel
2008-06-13 à 13:58:27 - Lavasoft
2008-07-22 à 06:33:09 - live 64 math does
2008-06-28 à 11:07:21 - Logishrd
2008-06-28 à 11:01:53 - Logitech
2008-07-24 à 11:08:58 - Malwarebytes
2007-06-17 à 19:24:40 - Messenger Plus!
2008-03-02 à 09:20:25 - Microsoft
2007-06-21 à 07:57:35 - Mozilla
2006-04-22 à 01:16:11 - SBSI
2008-07-24 à 10:37:15 - Spybot - Search & Destroy
2007-04-08 à 11:56:30 - Symantec
2008-07-22 à 13:22:38 - TuneUp Software
2007-04-08 à 12:21:06 - Windows Genuine Advantage
2007-05-25 à 15:41:00 - Windows Live Toolbar
2008-03-02 à 09:14:16 - WLInstaller

+- C:\Documents and Settings\Invit‚\Application Data

2008-07-15 à 09:21:10 - Adobe
2006-04-22 à 01:16:31 - ATI
2008-06-03 à 07:37:05 - Google
2008-06-03 à 07:36:04 - HP
2006-04-22 à 01:16:31 - Identities
2006-09-16 à 13:31:48 - Intel
2007-09-14 à 19:26:49 - Macromedia
2008-07-21 à 13:21:48 - Microsoft
2006-04-22 à 01:16:32 - Sonic
2006-04-22 à 01:16:32 - toshiba

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

2008-03-30 à 12:18:07 - Adobe
2008-07-15 à 09:01:02 - ApplicationHistory
2006-04-22 à 01:16:32 - ATI
2008-06-03 à 07:36:25 - Google
2008-07-21 à 13:21:49 - Microsoft
2006-04-22 à 01:16:33 - Toshiba
2006-04-22 à 01:16:33 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

========== Listing du dossier Program Files

+- C:\Program Files

2006-09-16 à 15:43:54 - AC3Filter
2008-03-30 à 12:18:53 - Adobe
2007-05-01 à 17:02:52 - Ahead
2007-04-14 à 13:57:49 - Apple Software Update
2006-04-22 à 01:24:58 - ATI Technologies
2008-07-21 à 13:50:33 - AVG
2008-07-22 à 13:11:16 - CCleaner
2006-01-16 à 16:35:01 - ComPlus Applications
2007-06-21 à 11:41:06 - Dial-Messenger
2006-09-16 à 15:43:22 - DivX
2006-09-16 à 15:44:20 - ffdshow
2008-07-24 à 14:12:38 - Fichiers communs
2008-04-21 à 11:05:47 - FLV Player
2007-04-14 à 13:59:05 - Free Audio Pack
2007-09-14 à 19:26:50 - Google
2007-04-07 à 15:35:28 - Grisoft
2006-10-01 à 12:00:09 - Hewlett-Packard
2006-10-01 à 12:02:48 - HP
2006-10-01 à 08:49:47 - Illustrate
2008-05-21 à 15:25:09 - InstallShield Installation Information
2006-09-16 à 13:31:59 - Intel
2008-07-22 à 14:59:32 - Internet Explorer
2006-09-16 à 13:31:14 - InterVideo
2007-05-25 à 15:28:31 - Inventel
2006-04-22 à 01:27:21 - Java
2006-09-16 à 15:41:17 - JeffProd
2008-06-13 à 13:57:48 - Lavasoft
2008-06-28 à 11:01:52 - Logitech
2008-07-24 à 18:18:22 - Lopxp
2006-04-22 à 01:27:41 - ltmoh
2008-07-24 à 11:09:39 - Malwarebytes' Anti-Malware
2008-07-22 à 14:39:04 - Messenger
2008-04-28 à 15:34:05 - Messenger Plus! Live
2007-05-28 à 09:44:03 - Microsoft CAPICOM 2.1.0.2
2006-04-22 à 01:27:42 - microsoft frontpage
2007-08-21 à 19:03:18 - Microsoft Games
2006-10-01 à 10:27:24 - Microsoft Office
2008-03-02 à 09:24:34 - Microsoft SQL Server Compact Edition
2007-12-15 à 21:07:08 - Microsoft Works
2006-04-22 à 01:29:15 - Microsoft.NET
2006-09-16 à 15:44:00 - Morgan
2008-07-22 à 14:38:40 - Movie Maker
2008-07-24 à 10:01:28 - Mozilla Firefox
2006-10-01 à 13:05:48 - Mplayer
2007-10-18 à 17:49:02 - MSECache
2006-04-22 à 01:29:18 - MSN
2006-04-22 à 01:29:30 - MSN Gaming Zone
2007-12-22 à 15:12:14 - MSN Pictures Displayer
2007-04-08 à 12:14:39 - MSXML 4.0
2007-04-01 à 11:36:57 - Nero
2008-07-22 à 14:35:12 - NetMeeting
2008-04-14 à 15:45:51 - Norton Security Scan
2007-05-01 à 17:06:13 - Norton SystemWorks
2007-12-20 à 19:10:57 - Objective Tarot
2007-12-15 à 21:07:11 - Offre Wanadoo
2006-04-22 à 01:30:15 - Online Services
2008-07-22 à 14:35:05 - Outlook Express
2007-09-29 à 14:09:43 - QuickTime
2007-06-21 à 08:12:18 - Real
2006-04-22 à 01:30:16 - Realtek
2006-04-22 à 01:30:29 - Services en ligne
2007-12-22 à 15:12:16 - Sierra On-Line
2007-06-21 à 16:44:38 - Skype
2006-04-22 à 01:30:30 - Sonic
2008-06-13 à 16:21:32 - Spybot - Search & Destroy
2008-07-05 à 21:02:07 - Steam
2007-05-01 à 17:05:39 - Symantec
2006-04-22 à 01:30:42 - Synaptics
2008-06-22 à 21:43:08 - Teamspeak2_RC2
2008-05-21 à 15:25:04 - THQ
2006-04-22 à 01:31:55 - Toshiba
2008-07-24 à 11:15:49 - Trend Micro
2008-07-22 à 13:23:31 - TuneUp Utilities 2008
2006-01-23 à 15:35:23 - Uninstall Information
2007-10-27 à 18:04:51 - VideoLAN
2008-03-03 à 17:39:25 - Windows Live
2007-12-03 à 18:38:39 - Windows Live Favorites
2007-12-22 à 15:12:15 - Windows Live Toolbar
2007-12-22 à 15:12:15 - Windows Media Connect 2
2008-07-22 à 14:35:06 - Windows Media Player
2008-07-22 à 14:35:05 - Windows NT
2006-01-16 à 16:35:55 - WindowsUpdate
2007-10-18 à 17:33:57 - WinRAR
2008-06-24 à 13:31:29 - World of Warcraft
2008-05-17 à 09:41:16 - WowCartographe
2006-04-22 à 01:31:58 - xerox
2006-09-16 à 15:43:47 - XviD
2008-07-22 à 13:10:41 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MATH DOES FIRST MODE"="C:\Documents and Settings\All Users\Application Data\live 64 math does\funk drv.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OBJ CHIN"="C:\DOCUME~1\ALEXAN~1\APPLIC~1\BYTEBL~1\ball htm keep.exe"

========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Alexandre\Application Data\byte blah less
C:\Documents and Settings\All Users\Application Data\live 64 math does

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MATH DOES FIRST MODE"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OBJ CHIN"=-

- Fin du rapport -
0
Réponse 10 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, accepte toutes les demandes de suppression et poste le rapport stp

_________

refais malwarebyte mais fais cette fois un examen complet!!! car sinon tu laisses des infections

___________
recolle un nouvel hijackthis et dis tes soucis actuels
0
Réponse 11 / 12
Yaugzebul1806 Messages postés 10 Statut Membre
 
Ba ecoutez ca a l air bon pour le moment verifiez quand meme svp

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 985
Windows 5.1.2600 Service Pack 3

08:12:13 2008-07-25
mbam-log-7-25-2008 (08-12-13).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 117392
Temps écoulé: 57 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

-----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13, on 2008-07-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Toshiba\ConfigFree\CFSServ.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CFSServ.exe] C:\Program Files\Toshiba\ConfigFree\CFSServ.exe -NoClient
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [2853b7c7] rundll32.exe "C:\WINDOWS\system32\jbfdnkmb.dll",b
O4 - HKLM\..\Run: [BM2b60845b] Rundll32.exe "C:\WINDOWS\system32\kcaxigll.dll",s
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\funk drv.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OBJ CHIN] C:\DOCUME~1\ALEXAN~1\APPLIC~1\BYTEBL~1\ball htm keep.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bd6eb55f92d84f7881c7b38719aa1390
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bd6eb55f92d84f7881c7b38719aa1390
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: ssqQhhHW - ssqQhhHW.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 12 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [2853b7c7] rundll32.exe "C:\WINDOWS\system32\jbfdnkmb.dll",b
O4 - HKLM\..\Run: [BM2b60845b] Rundll32.exe "C:\WINDOWS\system32\kcaxigll.dll",s
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\funk drv.exe
O4 - HKCU\..\Run: [OBJ CHIN] C:\DOCUME~1\ALEXAN~1\APPLIC~1\BYTEBL~1\ball htm keep.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O20 - Winlogon Notify: ssqQhhHW - ssqQhhHW.dll (file missing)

__________________

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\jbfdnkmb.dll
C:\WINDOWS\system32\kcaxigll.dll
C:\Documents and Settings\All Users\Application Data\live 64 math does\funk drv.exe
C:\DOCUME~1\ALEXAN~1\APPLIC~1\BYTEBL~1\ball htm keep.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________

Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

________________

recolle un dernier hijackthis pour verifier et dis tes soucis actuels

a plus

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace) ou AVG 8
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses