Sujet Précédent Sujet Suivant

Antiviruse XP 2008

Fermé
moiririne38 Messages postés 24 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 5 août 2008 - 31 juil. 2008 à 23:58
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 5 août 2008 à 18:34
Bonjour,

L'antivirus XP 2008 c'est instalé sur mon Ordi, la panique j'arrive pas du tout à le supprimer...
Puis c'est pas qu'il est voyant mais un peu,
je peux plus mettre d'image sur le bureau j'ai un truc qui va avec le logiciel enfin super quoi...

Est-ce que Quelqu'un peut m'aider le plus rapidement possible?
Ce n'est pas mon ordi (Celui à mon père) faut que je supprime ce virus rapidement avant qu'il rentre enfin bon.
J'ai cherché un petit peu sur google il parle d'un rapport HijackThis.
J'attend D'abord vos réponse pour poster quelque chose je veux pas poster ça comme ça.

En attende d'une réponse rapide s'il vous plait.
Bonne Soirée
Marine
A voir également:

49 réponses

Précédent
Réponse 21 / 49
moiririne38 Messages postés 24 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 5 août 2008
1 août 2008 à 01:19
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:18:06, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Pack Sécurité\Anti-Spyware\fsaw.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\ALAIN MILARD\Bureau\Logiciels\HiJackThis.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SYSTEM32\drwtsn32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [d43224e4] rundll32.exe "C:\WINDOWS\system32\ioxdnevr.dll",b
O4 - HKLM\..\Run: [BMd7011778] Rundll32.exe "C:\WINDOWS\system32\ctnwnatm.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /M "Stylus CX6600" /EF "HKCU"
O4 - HKCU\..\Run: [Bore Funk] C:\DOCUME~1\ALAINM~1\APPLIC~1\DRIVEL~1\MOVESIZESITE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pack Sécurité.lnk = ?
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?33fce4accc1c4a2ead0680f2807834ca
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?33fce4accc1c4a2ead0680f2807834ca
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 22 / 49
moiririne38 Messages postés 24 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 5 août 2008
1 août 2008 à 01:21
C'est à dire du Boulo? lol
0
Réponse 23 / 49
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 août 2008 à 01:33
tu comprends mieux ;) ?

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\rvendxoi.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\rcywenru.dll
C:\WINDOWS\system32\authrl.dll
C:\WINDOWS\system32\ioxdnevr.dll
C:\WINDOWS\system32\52.tmp
C:\WINDOWS\system32\50.tmp
C:\WINDOWS\system32\4E.tmp
C:\WINDOWS\system32\4B.tmp
C:\WINDOWS\system32\10.tmp
C:\WINDOWS\system32\ctnwnatm.dll
C:\WINDOWS\system32\iburpj.dll
C:\WINDOWS\system32\elxhjofr.dll
C:\WINDOWS\system32\ixuwvvtx.0ll
C:\WINDOWS\system32\wvUnKEuV.dll
C:\DOCUME~1\ALAINM~1\APPLIC~1\DRIVEL~1\MOVESIZESITE.exe
C:\WINDOWS\system32\ioxdnevr.dll
C:\WINDOWS\Tasks\AB82A40C918D5608.job
c:\docume~1\alainm~1\applic~1\drivel~1\aimelsecoal.exe
C:\WINDOWS\Tasks\ADFDB75F918A2A5F.job

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E638A75A-9C4C-4406-A782-651694F15295}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eb88c620-cfc8-41ae-b10a-a66e1b038889}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bore Funk"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"d43224e4"=-
"BMd7011778"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
0
Réponse 24 / 49
moiririne38 Messages postés 24 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 5 août 2008
1 août 2008 à 01:57
ComboFix 08-07-31.01 - ALAIN MILARD 2008-08-01 1:41:26.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.227 [GMT 2:00]
Endroit: C:\Documents and Settings\ALAIN MILARD\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\ALAIN MILARD\Bureau\CFScript.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
c:\docume~1\alainm~1\applic~1\drivel~1\aimelsecoal.exe
C:\DOCUME~1\ALAINM~1\APPLIC~1\DRIVEL~1\MOVESIZESITE.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\10.tmp
C:\WINDOWS\system32\4B.tmp
C:\WINDOWS\system32\4E.tmp
C:\WINDOWS\system32\50.tmp
C:\WINDOWS\system32\52.tmp
C:\WINDOWS\system32\authrl.dll
C:\WINDOWS\system32\ctnwnatm.dll
C:\WINDOWS\system32\elxhjofr.dll
C:\WINDOWS\system32\iburpj.dll
C:\WINDOWS\system32\ioxdnevr.dll
C:\WINDOWS\system32\ixuwvvtx.0ll
C:\WINDOWS\system32\rcywenru.dll
C:\WINDOWS\system32\rvendxoi.ini
C:\WINDOWS\system32\wvUnKEuV.dll
C:\WINDOWS\Tasks\AB82A40C918D5608.job
C:\WINDOWS\Tasks\ADFDB75F918A2A5F.job
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\alainm~1\applic~1\drivel~1\aimelsecoal.exe
C:\WINDOWS\BMd7011778.txt
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\10.tmp
C:\WINDOWS\system32\4B.tmp
C:\WINDOWS\system32\4E.tmp
C:\WINDOWS\system32\50.tmp
C:\WINDOWS\system32\52.tmp
C:\WINDOWS\system32\aiprbbfl.ini
C:\WINDOWS\system32\authrl.dll
C:\WINDOWS\system32\ctnwnatm.dll
C:\WINDOWS\system32\elxhjofr.dll
C:\WINDOWS\system32\iburpj.dll
C:\WINDOWS\system32\ioxdnevr.dll
C:\WINDOWS\system32\ixuwvvtx.0ll
C:\WINDOWS\system32\rcywenru.dll
C:\WINDOWS\system32\rvendxoi.ini
C:\WINDOWS\system32\VuEKnUvw.ini
C:\WINDOWS\system32\VuEKnUvw.ini2
C:\WINDOWS\system32\wvUnKEuV.dll
C:\WINDOWS\Tasks\AB82A40C918D5608.job
C:\WINDOWS\Tasks\ADFDB75F918A2A5F.job

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))
.

2008-08-01 01:21 . 2008-08-01 01:21 83,456 --a------ C:\WINDOWS\system32\lfbbrpia.dll
2008-08-01 01:18 . 2008-08-01 01:18 105,472 --a------ C:\WINDOWS\system32\nuteaw.dll
2008-08-01 01:18 . 2008-08-01 01:18 105,472 --a------ C:\WINDOWS\system32\lxepdlyi.dll
2008-08-01 01:16 . 2008-08-01 01:16 91,648 --a------ C:\WINDOWS\system32\qsaetuit.dll
2008-08-01 00:55 . 2008-08-01 00:55 0 --a------ C:\WINDOWS\BMd7011778.xml
2008-07-24 15:28 . 2008-07-24 15:28 <REP> d-------- C:\Program Files\Drive locks
2008-07-01 12:00 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-07-01 12:00 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-07-01 12:00 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-07-01 11:50 . 2008-07-01 11:50 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-07-01 11:09 . 2008-07-01 11:09 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-07-01 11:09 . 2008-07-01 11:27 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-01 10:23 . 2008-07-01 10:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-01 10:23 . 2008-07-01 10:23 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-12 08:50 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 14:23 . 2008-06-09 14:23 <REP> d-------- C:\Documents and Settings\VALERIE MILARD\Application Data\F-Secure

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 23:42 --------- d-----w C:\Documents and Settings\ALAIN MILARD\Application Data\Drive locks
2008-07-31 20:59 45,248 ----a-w C:\Documents and Settings\ALAIN MILARD\Application Data\wklnhst.dat
2008-07-31 20:53 --------- d-----w C:\Program Files\Microsoft Games
2008-07-31 20:51 --------- d-----w C:\Program Files\Maxis
2008-07-31 20:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-31 05:32 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-07-31 05:29 --------- d-----w C:\Program Files\MSN Messenger
2008-07-24 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-19 16:57 118,842 ------r C:\WINDOWS\bwUnin-6.3.2.123-361343L.exe
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-07 12:21 124 ----a-w C:\Documents and Settings\VALERIE MILARD\Application Data\wklnhst.dat
2008-02-23 20:01 61,152 ----a-w C:\Documents and Settings\ALAIN MILARD\Application Data\GDIPFONTCACHEV1.DAT
2007-12-18 17:11 326 ----a-w C:\Documents and Settings\MARINE MILARD\Application Data\wklnhst.dat
2007-10-25 11:53 166,936 ----a-w C:\Documents and Settings\ALAIN MILARD\Application Data\installer_fr[2].exe
2007-09-26 08:59 61,152 ----a-w C:\Documents and Settings\VALERIE MILARD\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b82b39e3-9ec3-4e53-bc12-872390cbfb72}]
2008-08-01 01:18 105472 --a------ C:\WINDOWS\system32\nuteaw.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 17:19 65536]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 13:00 204800]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-01 17:25 68856]
"EPSON Stylus CX6600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 05:00 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-09-24 18:00 4861952]
"00THotkey"="C:\WINDOWS\System32\[u]0[/u]0THotkey.exe" [2003-05-23 14:20 253952]
"SigmaTel StacMon"="C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe" [2003-08-03 16:01 86073]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-05-30 19:25 110592]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-05-30 19:23 614400]
"TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 13:58 122880]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-03-16 13:42 32881]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-11-14 14:52 98304]
"EPSON Stylus CX6600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 05:00 98304]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 18:49 50688]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-06-28 18:27 181488]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"nwiz"="nwiz.exe" [2003-09-24 18:00 323584 C:\WINDOWS\system32\nwiz.exe]
"000StTHK"="000StTHK.exe" [2001-06-23 20:28 24576 C:\WINDOWS\system32\[u]0[/u]00StTHK.exe]
"TFNF5"="TFNF5.exe" [2003-07-18 17:41 73728 C:\WINDOWS\system32\TFNF5.exe]
"LTSMMSG"="LTSMMSG.exe" [2003-04-18 10:06 32768 C:\WINDOWS\ltsmmsg.exe]
"TPSMain"="TPSMain.exe" [2003-10-02 13:42 266240 C:\WINDOWS\system32\TPSMain.exe]
"TFncKy"="TFncKy.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.vp31"= vp31vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Toshiba\\ConfigFree\\CFSServW.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2006-06-08 18:21]
R2 BackWeb Plug-in - 361343;Pack Sécurité;C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE [2008-05-19 18:57]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys []
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
S3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRIVERS\sndm360.sys [2003-12-08 20:35]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys [2004-08-09 14:51]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys [2004-08-09 14:52]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys [2004-08-09 14:53]
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2004-08-09 14:54]
S3 wlags51b;Agere Wireless USB Driver;C:\WINDOWS\system32\DRIVERS\wlags51b.sys []
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys []
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys []
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-07-31 C:\WINDOWS\Tasks\A02E03049185BCF8.job
- c:\docume~1\marine~1\applic~1\drivel~1\aimelsecoal.exe [2008-01-16 21:25]

2008-07-31 C:\WINDOWS\Tasks\Scheduled scanning task.job
- C:\PROGRA~1\PACKSC~1\ANTI-V~1\fsav.exe [2006-03-28 16:53]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Bore Funk - C:\DOCUME~1\ALAINM~1\APPLIC~1\DRIVEL~1\MOVESIZESITE.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 01:47:37
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\FWES\program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\WINDOWS\system32\ntvdm.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-01 1:54:12 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-31 23:53:45
ComboFix2.txt 2008-07-31 22:55:58

Pre-Run: 44,505,530,368 octets libres
Post-Run: 44,498,780,160 octets libres

204 --- E O F --- 2008-07-21 19:02:55
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 49
moiririne38 Messages postés 24 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 5 août 2008
1 août 2008 à 01:58
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:57:37, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\ALAIN MILARD\Bureau\Logiciels\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: {27bfbc09-3278-21cb-35e4-3ce93e93b28b} - {b82b39e3-9ec3-4e53-bc12-872390cbfb72} - C:\WINDOWS\system32\nuteaw.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /M "Stylus CX6600" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pack Sécurité.lnk = ?
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?33fce4accc1c4a2ead0680f2807834ca
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?33fce4accc1c4a2ead0680f2807834ca
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 26 / 49
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 août 2008 à 02:02
mince il y en a qui se rebif...

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\lfbbrpia.dll
C:\WINDOWS\system32\nuteaw.dll
C:\WINDOWS\system32\lxepdlyi.dll
C:\WINDOWS\system32\qsaetuit.dll
C:\WINDOWS\BMd7011778.xml
C:\WINDOWS\Tasks\A02E03049185BCF8.job
c:\docume~1\marine~1\applic~1\drivel~1\aimelsecoal.exe

Folder::
C:\Program Files\Drive locks

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b82b39e3-9ec3-4e53-bc12-872390cbfb72}]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
0
Réponse 27 / 49
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 août 2008 à 02:02
...
0
Réponse 28 / 49
moiririne38 Messages postés 24 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 5 août 2008
1 août 2008 à 02:09
Ok je recommence. :)
Par contre après je vais dormir sinon vive la tête que j'aurais demain! lol
0
Réponse 29 / 49
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 août 2008 à 02:11
ok

ca ne sera pas fini, mais moi aussi je vais dodoter apres que tu ai répondu ;)

@+
0
Réponse 30 / 49
moiririne38 Messages postés 24 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 5 août 2008
1 août 2008 à 02:17
ComboFix 08-07-31.01 - ALAIN MILARD 2008-08-01 2:06:21.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.160 [GMT 2:00]
Endroit: C:\Documents and Settings\ALAIN MILARD\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\ALAIN MILARD\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
c:\docume~1\marine~1\applic~1\drivel~1\aimelsecoal.exe
C:\WINDOWS\BMd7011778.xml
C:\WINDOWS\system32\lfbbrpia.dll
C:\WINDOWS\system32\lxepdlyi.dll
C:\WINDOWS\system32\nuteaw.dll
C:\WINDOWS\system32\qsaetuit.dll
C:\WINDOWS\Tasks\A02E03049185BCF8.job
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\marine~1\applic~1\drivel~1\aimelsecoal.exe
C:\Program Files\Drive locks
C:\WINDOWS\BMd7011778.xml
C:\WINDOWS\system32\lfbbrpia.dll
C:\WINDOWS\system32\lxepdlyi.dll
C:\WINDOWS\system32\nuteaw.dll
C:\WINDOWS\system32\qsaetuit.dll
C:\WINDOWS\Tasks\A02E03049185BCF8.job

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-01 to 2008-08-01 ))))))))))))))))))))))))))))))))))))
.

2008-07-01 12:00 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-07-01 12:00 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-07-01 12:00 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-07-01 11:50 . 2008-07-01 11:50 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-07-01 11:09 . 2008-07-01 11:09 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-07-01 11:09 . 2008-07-01 11:27 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-01 10:23 . 2008-07-01 10:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-01 10:23 . 2008-07-01 10:23 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-01 00:06 --------- d-----w C:\Documents and Settings\MARINE MILARD\Application Data\Drive locks
2008-07-31 23:42 --------- d-----w C:\Documents and Settings\ALAIN MILARD\Application Data\Drive locks
2008-07-31 20:59 45,248 ----a-w C:\Documents and Settings\ALAIN MILARD\Application Data\wklnhst.dat
2008-07-31 20:53 --------- d-----w C:\Program Files\Microsoft Games
2008-07-31 20:51 --------- d-----w C:\Program Files\Maxis
2008-07-31 20:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-31 05:32 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-07-31 05:29 --------- d-----w C:\Program Files\MSN Messenger
2008-07-24 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-09 12:23 --------- d-----w C:\Documents and Settings\VALERIE MILARD\Application Data\F-Secure
2008-05-19 16:57 118,842 ------r C:\WINDOWS\bwUnin-6.3.2.123-361343L.exe
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-07 12:21 124 ----a-w C:\Documents and Settings\VALERIE MILARD\Application Data\wklnhst.dat
2008-02-23 20:01 61,152 ----a-w C:\Documents and Settings\ALAIN MILARD\Application Data\GDIPFONTCACHEV1.DAT
2007-12-18 17:11 326 ----a-w C:\Documents and Settings\MARINE MILARD\Application Data\wklnhst.dat
2007-10-25 11:53 166,936 ----a-w C:\Documents and Settings\ALAIN MILARD\Application Data\installer_fr[2].exe
2007-09-26 08:59 61,152 ----a-w C:\Documents and Settings\VALERIE MILARD\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-08-01_ 0.55.02.86 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-01 00:06:29 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_564.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 17:19 65536]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 13:00 204800]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-01 17:25 68856]
"EPSON Stylus CX6600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 05:00 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-09-24 18:00 4861952]
"00THotkey"="C:\WINDOWS\System32\[u]0[/u]0THotkey.exe" [2003-05-23 14:20 253952]
"SigmaTel StacMon"="C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe" [2003-08-03 16:01 86073]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-05-30 19:25 110592]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-05-30 19:23 614400]
"TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 13:58 122880]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-03-16 13:42 32881]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-11-14 14:52 98304]
"EPSON Stylus CX6600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 05:00 98304]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 18:49 50688]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-06-28 18:27 181488]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"nwiz"="nwiz.exe" [2003-09-24 18:00 323584 C:\WINDOWS\system32\nwiz.exe]
"000StTHK"="000StTHK.exe" [2001-06-23 20:28 24576 C:\WINDOWS\system32\[u]0[/u]00StTHK.exe]
"TFNF5"="TFNF5.exe" [2003-07-18 17:41 73728 C:\WINDOWS\system32\TFNF5.exe]
"LTSMMSG"="LTSMMSG.exe" [2003-04-18 10:06 32768 C:\WINDOWS\ltsmmsg.exe]
"TPSMain"="TPSMain.exe" [2003-10-02 13:42 266240 C:\WINDOWS\system32\TPSMain.exe]
"TFncKy"="TFncKy.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\ALAIN MILARD\Menu D‚marrer\Programmes\D‚marrage\
Event Reminder.lnk - C:\pmw\PMREMIND.EXE [1997-11-03 17:55:42 254128]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-04-19 13:49:52 64864]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]
Pack S‚curit‚.lnk - C:\Program Files\Pack S‚curit‚\backweb\361343\Program\fspex.exe [2008-05-19 18:57:40 32807]
Philips FunCam Monitor.lnk - C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe [2006-03-17 18:57:16 192512]
WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe [2007-11-13 17:24:26 650240]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.vp31"= vp31vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Toshiba\\ConfigFree\\CFSServW.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2006-06-08 18:21]
R2 BackWeb Plug-in - 361343;Pack Sécurité;C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE [2008-05-19 18:57]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2008-05-21 17:29]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
S3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRIVERS\sndm360.sys [2003-12-08 20:35]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys [2004-08-09 14:51]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys [2004-08-09 14:52]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys [2004-08-09 14:53]
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2004-08-09 14:54]
S3 wlags51b;Agere Wireless USB Driver;C:\WINDOWS\system32\DRIVERS\wlags51b.sys []
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [2006-03-28 16:53]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [2006-03-28 16:53]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-01 C:\WINDOWS\Tasks\Scheduled scanning task.job
- C:\PROGRA~1\PACKSC~1\ANTI-V~1\fsav.exe [2006-03-28 16:53]

2008-07-31 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 02:11:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-01 2:15:25
ComboFix-quarantined-files.txt 2008-08-01 00:15:21
ComboFix2.txt 2008-07-31 23:54:16
ComboFix3.txt 2008-07-31 22:55:58

Pre-Run: 44,480,786,432 octets libres
Post-Run: 44,470,915,072 octets libres

153 --- E O F --- 2008-07-21 19:02:55
0
Réponse 31 / 49
moiririne38 Messages postés 24 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 5 août 2008
1 août 2008 à 02:18
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:17:57, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\ALAIN MILARD\Bureau\Logiciels\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /M "Stylus CX6600" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pack Sécurité.lnk = ?
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?33fce4accc1c4a2ead0680f2807834ca
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?33fce4accc1c4a2ead0680f2807834ca
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 32 / 49
moiririne38 Messages postés 24 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 5 août 2008
1 août 2008 à 02:19
Voila j'attend t'as réponse,
Histoire de voir ce que tu en dis :)
0
Réponse 33 / 49
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 août 2008 à 02:21
bon il reste des merdes...

demain

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

puis

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

bonne nuit`

etteind ton pc ;)

@+
0
Réponse 34 / 49
moiririne38 Messages postés 24 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 5 août 2008
1 août 2008 à 02:23
Ok Merci je ferais ça demain soir (enfin ce soir quoi vu l'heure qu'il est)
Bonne Nuit
& Merci pour ce que tu as fait déjà :)
0
Réponse 35 / 49
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 août 2008 à 02:24
ok a demano ;)
merci`
0
Réponse 36 / 49
moiririne38 Messages postés 24 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 5 août 2008
1 août 2008 à 17:06
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1014
Windows 5.1.2600 Service Pack 2

17:02:10 01/08/2008
mbam-log-8-1-2008 (17-02-10).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 111405
Temps écoulé: 1 hour(s), 58 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcg5jj0e54a (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcg5jj0e54a (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\system32\10.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\3.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\4.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\4B.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\4E.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\50.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\52.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\8.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\A.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\pphcl5jj0e54a.exe.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\E.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\F.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP427\A0128986.dll (Adware.Zango) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP427\A0129623.exe (Rogue.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP427\A0129641.exe (Rogue.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP428\A0129708.exe (Rogue.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP398\A0113143.dll (Adware.Zango) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP398\A0113147.exe (Adware.Zango) -> Quarantined and deleted successfully.
C:\Documents and Settings\ALAIN MILARD\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
0
Réponse 37 / 49
moiririne38 Messages postés 24 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 5 août 2008
1 août 2008 à 17:07
Bonjour :)
0
wlidou Messages postés 23 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 23 octobre 2008
1 août 2008 à 18:58
Hi !!!!! Ririne38
0
Réponse 38 / 49
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 août 2008 à 19:09
Salut miririne38,

tu as pas psoté le rapport de lop sd ?

post le stp

@+
0
Réponse 39 / 49
moiririne38 Messages postés 24 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 5 août 2008
1 août 2008 à 19:55
--------------------\\ Lop S&D 4.2.2-4 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : ALAIN MILARD ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 01/08/2008 | 14:50:34,66 ] [ PC : MAMM ]
[ MAJ : 25-07-2008 | 17:45 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[07/05/2008|16:56] C:\DOCUME~1\ALAINM~1\APPLIC~1\Adobe
[23/10/2005|19:44] C:\DOCUME~1\ALAINM~1\APPLIC~1\AdobeUM
[11/10/2007|10:35] C:\DOCUME~1\ALAINM~1\APPLIC~1\AOL
[21/03/2006|17:11] C:\DOCUME~1\ALAINM~1\APPLIC~1\Arcsoft
[09/01/2008|12:44] C:\DOCUME~1\ALAINM~1\APPLIC~1\AVG7
[10/10/2003|10:30] C:\DOCUME~1\ALAINM~1\APPLIC~1\desktop.ini
[01/08/2008|01:42] C:\DOCUME~1\ALAINM~1\APPLIC~1\Drive locks
[01/06/2007|13:19] C:\DOCUME~1\ALAINM~1\APPLIC~1\FMA
[25/05/2008|10:28] C:\DOCUME~1\ALAINM~1\APPLIC~1\F-Secure
[23/02/2008|22:01] C:\DOCUME~1\ALAINM~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[25/05/2008|14:11] C:\DOCUME~1\ALAINM~1\APPLIC~1\Google
[29/11/2004|14:05] C:\DOCUME~1\ALAINM~1\APPLIC~1\Help
[10/10/2003|09:55] C:\DOCUME~1\ALAINM~1\APPLIC~1\Identities
[25/10/2007|13:53] C:\DOCUME~1\ALAINM~1\APPLIC~1\installer_fr[2].exe
[13/11/2007|17:23] C:\DOCUME~1\ALAINM~1\APPLIC~1\InstallShield
[05/04/2005|14:25] C:\DOCUME~1\ALAINM~1\APPLIC~1\InterVideo
[14/11/2004|15:13] C:\DOCUME~1\ALAINM~1\APPLIC~1\Macromedia
[25/12/2007|00:20] C:\DOCUME~1\ALAINM~1\APPLIC~1\Mattel
[07/01/2008|18:20] C:\DOCUME~1\ALAINM~1\APPLIC~1\Microsoft
[26/10/2007|09:26] C:\DOCUME~1\ALAINM~1\APPLIC~1\MonContenuassistant
[12/10/2007|16:00] C:\DOCUME~1\ALAINM~1\APPLIC~1\Mozilla
[18/09/2007|10:13] C:\DOCUME~1\ALAINM~1\APPLIC~1\MSN6
[21/05/2008|18:06] C:\DOCUME~1\ALAINM~1\APPLIC~1\PEX
[15/03/2008|10:26] C:\DOCUME~1\ALAINM~1\APPLIC~1\Samsung
[01/05/2005|12:20] C:\DOCUME~1\ALAINM~1\APPLIC~1\Smart Panel
[10/10/2003|12:05] C:\DOCUME~1\ALAINM~1\APPLIC~1\Sun
[25/05/2008|15:29] C:\DOCUME~1\ALAINM~1\APPLIC~1\SUPERAntiSpyware.com
[12/10/2007|16:00] C:\DOCUME~1\ALAINM~1\APPLIC~1\Talkback
[31/07/2008|22:59] C:\DOCUME~1\ALAINM~1\APPLIC~1\wklnhst.dat
[14/11/2004|14:52] C:\DOCUME~1\ALAINM~1\APPLIC~1\You've Got Pictures Screensaver

[15/03/2008|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/10/2007|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[21/08/2007|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[09/01/2008|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[10/10/2003|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[19/05/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[22/06/2007|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/07/2008|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
[01/05/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[21/08/2007|10:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[19/04/2008|07:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/04/2005|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[14/11/2006|00:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[10/10/2003|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[25/06/2006|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[25/05/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[28/11/2004|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[14/11/2004|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[05/07/2008|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/06/2007|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[15/01/2008|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[10/10/2003|10:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[10/10/2003|10:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeUM
[10/10/2003|10:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[10/10/2003|09:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[10/10/2003|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[10/10/2003|12:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[07/01/2008|18:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[07/01/2008|18:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[28/10/2007|17:17] C:\DOCUME~1\MARINE~1\APPLIC~1\Adobe
[10/10/2003|10:42] C:\DOCUME~1\MARINE~1\APPLIC~1\AdobeUM
[28/09/2007|20:23] C:\DOCUME~1\MARINE~1\APPLIC~1\AOL
[17/03/2006|18:57] C:\DOCUME~1\MARINE~1\APPLIC~1\Arcsoft
[09/01/2008|12:44] C:\DOCUME~1\MARINE~1\APPLIC~1\AVG7
[10/10/2003|10:30] C:\DOCUME~1\MARINE~1\APPLIC~1\desktop.ini
[01/08/2008|02:06] C:\DOCUME~1\MARINE~1\APPLIC~1\Drive locks
[22/06/2007|15:06] C:\DOCUME~1\MARINE~1\APPLIC~1\Google
[14/12/2005|20:20] C:\DOCUME~1\MARINE~1\APPLIC~1\Help
[10/10/2003|09:55] C:\DOCUME~1\MARINE~1\APPLIC~1\Identities
[14/11/2004|18:05] C:\DOCUME~1\MARINE~1\APPLIC~1\Macromedia
[13/06/2007|00:38] C:\DOCUME~1\MARINE~1\APPLIC~1\Microsoft
[10/12/2007|21:30] C:\DOCUME~1\MARINE~1\APPLIC~1\Mozilla
[17/06/2007|15:55] C:\DOCUME~1\MARINE~1\APPLIC~1\MSN6
[10/10/2003|12:05] C:\DOCUME~1\MARINE~1\APPLIC~1\Sun
[10/12/2007|21:30] C:\DOCUME~1\MARINE~1\APPLIC~1\Talkback
[18/12/2007|19:11] C:\DOCUME~1\MARINE~1\APPLIC~1\wklnhst.dat

[07/01/2008|18:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


[07/07/2007|14:31] C:\DOCUME~1\VALERI~1\APPLIC~1\Adobe
[10/10/2003|10:42] C:\DOCUME~1\VALERI~1\APPLIC~1\AdobeUM
[04/09/2007|07:55] C:\DOCUME~1\VALERI~1\APPLIC~1\AOL
[06/05/2007|04:06] C:\DOCUME~1\VALERI~1\APPLIC~1\Arcsoft
[09/01/2008|12:44] C:\DOCUME~1\VALERI~1\APPLIC~1\AVG7
[10/10/2003|10:30] C:\DOCUME~1\VALERI~1\APPLIC~1\desktop.ini
[17/05/2008|20:54] C:\DOCUME~1\VALERI~1\APPLIC~1\Drive locks
[09/06/2008|14:23] C:\DOCUME~1\VALERI~1\APPLIC~1\F-Secure
[26/09/2007|10:59] C:\DOCUME~1\VALERI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[25/06/2007|22:51] C:\DOCUME~1\VALERI~1\APPLIC~1\Google
[10/10/2003|09:55] C:\DOCUME~1\VALERI~1\APPLIC~1\Identities
[03/10/2005|19:16] C:\DOCUME~1\VALERI~1\APPLIC~1\Macromedia
[26/09/2007|11:25] C:\DOCUME~1\VALERI~1\APPLIC~1\Microsoft
[01/12/2007|16:58] C:\DOCUME~1\VALERI~1\APPLIC~1\Mozilla
[10/10/2003|12:05] C:\DOCUME~1\VALERI~1\APPLIC~1\Sun
[01/12/2007|16:59] C:\DOCUME~1\VALERI~1\APPLIC~1\Talkback
[07/04/2008|14:21] C:\DOCUME~1\VALERI~1\APPLIC~1\wklnhst.dat

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[01/08/2008 02:05][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[01/08/2008 01:32][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[30/08/2002 22:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[01/08/2008 14:44][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[01/07/2008|09:41] C:\Program Files\Adobe
[03/10/2005|13:34] C:\Program Files\Alwil Software
[11/10/2007|10:35] C:\Program Files\AOL
[16/06/2007|07:47] C:\Program Files\AOL Toolbar
[15/01/2008|20:51] C:\Program Files\CCleaner
[27/12/2004|19:42] C:\Program Files\Common Files
[10/10/2003|09:36] C:\Program Files\ComPlus Applications
[12/10/2007|15:58] C:\Program Files\DivX
[14/01/2008|21:01] C:\Program Files\EPSON
[01/08/2008|02:10] C:\Program Files\Fichiers communs
[27/07/2007|15:44] C:\Program Files\FMA 2
[01/06/2007|13:51] C:\Program Files\Gadwin Systems
[25/05/2008|14:09] C:\Program Files\Google
[26/01/2008|12:53] C:\Program Files\Grisoft
[16/06/2007|19:05] C:\Program Files\Hercules
[31/07/2008|22:50] C:\Program Files\InstallShield Installation Information
[11/10/2007|10:42] C:\Program Files\Intel
[12/06/2008|10:15] C:\Program Files\Internet Explorer
[10/10/2003|10:45] C:\Program Files\InterVideo
[16/03/2004|13:42] C:\Program Files\Java
[14/11/2004|14:52] C:\Program Files\Learn2.com
[31/07/2008|22:51] C:\Program Files\Maxis
[22/04/2005|08:13] C:\Program Files\Messenger
[13/11/2004|20:52] C:\Program Files\Microsoft AutoRoute
[13/11/2004|20:57] C:\Program Files\Microsoft Encarta
[10/10/2003|09:39] C:\Program Files\microsoft frontpage
[31/07/2008|22:53] C:\Program Files\Microsoft Games
[13/11/2004|20:51] C:\Program Files\Microsoft Money
[14/04/2008|20:59] C:\Program Files\Microsoft Office
[18/12/2007|20:06] C:\Program Files\Microsoft Picture It! 9
[16/11/2004|09:24] C:\Program Files\Microsoft Visual Studio
[13/11/2004|20:48] C:\Program Files\Microsoft Works
[13/11/2004|20:43] C:\Program Files\Microsoft Works Suite 2004
[13/11/2004|21:59] C:\Program Files\Microsoft.NET
[10/04/2005|10:27] C:\Program Files\Movie Maker
[01/08/2008|14:47] C:\Program Files\Mozilla Firefox
[14/04/2008|20:58] C:\Program Files\MSECache
[10/08/2007|12:26] C:\Program Files\MSN
[10/10/2003|09:34] C:\Program Files\MSN Gaming Zone
[31/07/2008|07:29] C:\Program Files\MSN Messenger
[11/06/2007|10:57] C:\Program Files\MSXML 4.0
[10/04/2005|10:24] C:\Program Files\NetMeeting
[17/09/2007|07:49] C:\Program Files\Neuf
[14/06/2007|08:28] C:\Program Files\Outlook Express
[19/05/2008|19:13] C:\Program Files\Pack S‚curit‚
[17/03/2006|19:01] C:\Program Files\Philips FunCam
[17/03/2006|18:57] C:\Program Files\Philips Photo Manager
[14/11/2004|14:52] C:\Program Files\QuickTime
[14/11/2004|14:51] C:\Program Files\Real
[15/03/2008|10:15] C:\Program Files\Samsung
[10/10/2003|09:37] C:\Program Files\Services en ligne
[10/10/2003|10:23] C:\Program Files\SigmaTel
[28/11/2004|17:32] C:\Program Files\Smart Panel
[25/06/2006|18:59] C:\Program Files\Sony Ericsson
[31/07/2008|07:32] C:\Program Files\SUPERAntiSpyware
[10/10/2003|10:26] C:\Program Files\Synaptics
[16/03/2004|13:39] C:\Program Files\Toshiba
[10/10/2003|09:54] C:\Program Files\Uninstall Information
[14/11/2004|14:52] C:\Program Files\Viewpoint
[30/11/2007|11:05] C:\Program Files\Windows Live Favorites
[30/11/2007|11:05] C:\Program Files\Windows Live Toolbar
[01/07/2008|11:50] C:\Program Files\Windows Media Connect 2
[01/07/2008|11:50] C:\Program Files\Windows Media Player
[10/04/2005|10:24] C:\Program Files\Windows NT
[17/11/2004|20:42] C:\Program Files\WindowsUpdate
[10/04/2005|16:27] C:\Program Files\Wireless
[10/10/2003|09:39] C:\Program Files\xerox
[15/01/2008|20:51] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[15/03/2008|09:38] C:\Program Files\Fichiers communs\Adobe
[11/10/2007|10:37] C:\Program Files\Fichiers communs\AOL
[14/11/2004|14:53] C:\Program Files\Fichiers communs\aolback
[13/11/2004|20:48] C:\Program Files\Fichiers communs\Designer
[09/08/2007|11:55] C:\Program Files\Fichiers communs\InstallShield
[10/10/2003|12:05] C:\Program Files\Fichiers communs\Java
[24/06/2008|22:06] C:\Program Files\Fichiers communs\Microsoft Shared
[25/10/2007|13:54] C:\Program Files\Fichiers communs\MonContenuassistant
[10/10/2003|09:36] C:\Program Files\Fichiers communs\MSSoap
[14/11/2004|14:52] C:\Program Files\Fichiers communs\Nullsoft
[10/10/2003|10:30] C:\Program Files\Fichiers communs\ODBC
[14/11/2004|14:51] C:\Program Files\Fichiers communs\Real
[10/10/2003|09:36] C:\Program Files\Fichiers communs\Services
[17/03/2006|18:57] C:\Program Files\Fichiers communs\sndm360
[10/10/2003|10:30] C:\Program Files\Fichiers communs\SpeechEngines
[14/06/2007|08:28] C:\Program Files\Fichiers communs\System
[25/06/2006|18:59] C:\Program Files\Fichiers communs\Teleca Shared

--------------------\\ Process

( 60 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf\Bait obj.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf\cool support.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf\extra blue.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf\load platform.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf\platform that.exe
C:\DOCUME~1\ALAINM~1\Cookies\alain milard@bigpoint[1].txt
C:\DOCUME~1\ALAINM~1\Cookies\alain milard@fr1.darkorbit.bigpoint[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 14:52:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 273

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:4][D:1]-> C:\DOCUME~1\ALAINM~1\LOCALS~1\Temp
[F:31][D:0]-> C:\DOCUME~1\ALAINM~1\Cookies
[F:6][D:4]-> C:\DOCUME~1\ALAINM~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 14:56:31,09
0
Réponse 40 / 49
moiririne38 Messages postés 24 Date d'inscription jeudi 31 juillet 2008 Statut Membre Dernière intervention 5 août 2008
1 août 2008 à 19:56
Oups désolé, j'avais oublié :S
0

Discussions similaires

cartouche imprimante Epson XP 2200
fafouic -
jeannets -

3 réponses
Je veux télécharger google earth 2008
manon45 -
jomana -

18 réponses
configurer imprimante sans cd EPSON XP-225
socanelle -
jmarion3 -

1 réponse
tampon d'encre epson xp 540
MINETTE -
bazfile -

1 réponse