Sujet Précédent Sujet Suivant

Infecté anti spyware anti virus tout déconne!

Résolu/Fermé
chaussette - 8 août 2008 à 22:38
 chaussette6 - 1 oct. 2008 à 18:09
Bonjour, ordi benvahit bcp de choses "bloquées" qq'un pourrait m'aider? Merci
A voir également:

58 réponses

Réponse 1 / 58
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 août 2008 à 22:39
Bonjour,

Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer.
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

A+
0
chaussette
8 août 2008 à 22:43
mon ordi m'annonce impossible de télécharger. Merci verni
0
Réponse 2 / 58
Utilisateur anonyme
8 août 2008 à 22:42
pour le spyweare utilise spybot et A2 Free 3.5 tres efficace et gratice

ou si tu peut te conecter a internet va chez bit defender c'est un bon site de scane en ligne gratuit
0
chaussette
8 août 2008 à 22:49
bit defender est trouvé par google mais page blanche à l'ouverture
0
Réponse 3 / 58
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 août 2008 à 22:45
Peux-tu essayer un autre outil ?

Tu vas m'envoyer un rapport Deckard's System Scanner.

Imprime ce qui suit ou note-le car il te faudra fermer toutes les applications.

- télécharge le à l'adresse suivante :
http://www.geekstogo.com/forum/files/

- ferme toutes les applications et fenêtres
- double-clique sur dss.exe pour le lancer
- désactive les antivirus ou parefeu.

- s'il s'agit d'une première utilisation de DDS
tu devras cliquer 2 fois sur le OK des boîtes de Dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
- main.txt --> ouvert en premier plan et en plein écran
- extra.txt --> ouvert en second plan et en fenêtré (regarde la barre des taches)
- Tu copies le contenu de main.txt dans ton prochain post
- copie également le contenu de extra.txt dans ton prochain post.
Et réactive les protections si elles ont été stoppées.

A+
0
chaussette
8 août 2008 à 22:51
mais je ne peux RIEN télécharger!!!
0
Réponse 4 / 58
Utilisateur anonyme
8 août 2008 à 22:51
qui tante rien na rien clique executer mrt /F:Y pour utilisé l'antimalware caché de Windows
0
chaussette
8 août 2008 à 22:58
j'ai lancé ton truc, à voir...merci avrel
0
chaussette
8 août 2008 à 23:03
l'antimalware de windows a chuté au de quelques minutes...Grr, y'a rien qui marche belle infection
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 58
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 août 2008 à 22:58
Désolé, je n'avais bien compris.

Si tu ne peux rien téléchargé sur ton PC, une solution est de travailler avec une clé USB et de trouver un moyen d'obtenir ces logiciels.

Sinon, pour les scans en ligne, en voila plusieurs :

Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.
A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.

-McAfee FreeScan-
https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fdownloads%2ffreescan.aspx%3fculture%3dfr-FR%26ctst%3d1

-HouseCall Trend Micro-
https://www.trendmicro.com/fr_fr/business.html

-Panda-https://www.pandasecurity.com/?ref=www.pandasoftware.es/activescan/activescan.asp
0
chaussette
8 août 2008 à 23:06
pour webscanner mes javascript débloquent la page ne bronche pas j'essaye les zautres mais j'ai peur que...
0
chaussette > chaussette
8 août 2008 à 23:11
et kif kif les autres je ne peux y aller l'infection semble neutraliser ce qui va à son encontre!
0
Réponse 6 / 58
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 août 2008 à 23:14
On peut aussi essayer avec des scans antispywares.

-Trend Micro-
https://www.trendmicro.com/en_us/forHome/products/housecall.html
-SpywareInfo+XBlock-
http://ww25.spywareinfo.com/xscan.php

A+
0
PIKATOUT Messages postés 1933 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 27 septembre 2013 353
8 août 2008 à 23:23
Bonsoir,verni29


Qu'a tu comme anti spy et anti virus ?
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180 > PIKATOUT Messages postés 1933 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 27 septembre 2013
8 août 2008 à 23:25
Pourquoi tu me poses la question ?
Cela n'a pas grand chose à voir avec la discussion.

Je te réponds : KAV 7.0 Workstation et windows defender.
0
PIKATOUT Messages postés 1933 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 27 septembre 2013 353 > verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016
8 août 2008 à 23:36
Désolé je me suis trompé de topic.
0
Réponse 7 / 58
PIKATOUT Messages postés 1933 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 27 septembre 2013 353
8 août 2008 à 23:32
Pour la simple raison que si tu n'arrive plus a télécharger il y a des programme qui arrive a être + éfficace si tu scam en te déconnectent d'internet....
0
Réponse 8 / 58
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 août 2008 à 23:35
Chaussette, c'est quoi ton antivirus ?
Fais un scan de ton PC et poste le rapport.

Même chose avec ton antispyware.
0
PIKATOUT Messages postés 1933 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 27 septembre 2013 353
8 août 2008 à 23:40
Au lieu de m'adresser a chausette je me suis adressé a toi,désolé.
0
chaussette
8 août 2008 à 23:45
j'ai antivirus nod 32 mais son analyse est interrompu la fenêtre se ferme brutal! kif kif analyse windows complétement infecté j'vous dis!!
0
PIKATOUT Messages postés 1933 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 27 septembre 2013 353 > chaussette
8 août 2008 à 23:49
essaye en te déconnectent d'internet il y a des virus et spywares qui sont plus faible dans ce cas.
0
chaussette > chaussette
9 août 2008 à 00:00
même mon "pseudo" centre de sécurité qui propose des analyses gratuites et solutions payantes ne se télécharge pas!
0
Réponse 9 / 58
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 août 2008 à 23:51
Est-ce que tu peux essayer en mode sans échec avec prise en charge réseau ?
Tu auras accès au net et tu pourras peut-être télécharger les logiciels ou faier les scans en ligne.

redémarre ton PC ( tapote sur la touche F8 ) puis tu sélectionnes le mode sans échec avec prise en charge réseau.
Choisis ton compte.

Essaie de télécharger Hijackthis ou de faire un scan en ligne.

A+
0
chaussette
9 août 2008 à 00:06
ok merci j'essaye scan hors connect, et sûrement un sans echec dérrière!! merci à vous il est tard, je reviendrai! bye
0
chaussette
11 août 2008 à 13:46
salut Verni, j'ai tenté, échec! pas de modem en mode ss échec donc pas d'internet pour analyse
l'analyse window anti malware cachés l'outil supp. log malveillant montre une liste " win/.. " dois-je les jeter? L'analyse pour trouver log malveill chute à Propr./locat setting/applic data/ mi... _thumb.png, l'ordi me dit aussi drwtsn 32 problème. Ya-t-il kékchose à faire? Merci.
0
Réponse 10 / 58
chaussette
11 août 2008 à 13:52
P.S. même en mode ss echec j'ai les alertes bidon!
0
Réponse 11 / 58
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
11 août 2008 à 20:14
Il faut que tu télécharges chez un ami une liste de logiciels que je t'indiquerais.
Dis moi si c'est faisable.

A+
0
chaussette
11 août 2008 à 21:24
oui donnes les noms et leur fonctionnalité oscoursteuplé mon ordi est "pété"! Merci verni. Autres symptomes, tout ce qui à l'air d'une menace pour l'intrus ( réglages ordi, analyses, recherches doc PC, sites ou google etc) est planté ou bloqué ou dévié. Drôlement maline la bestiole!
0
Réponse 12 / 58
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
11 août 2008 à 21:47
Dans l'ordre tu vas faire ceci :

1) Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

utilise les fonctions nettoyeur et registre.

2) Je te conseille de noter ou d'imprimer ce texte car la désinfection va se faire en mode sans échec.
Autre astuce : Copie/colle le texte dans un fichier .txt que tu enregistres sur ton bureau.

Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis pas la mise à jour ( tu ne peux pas le faire ), ni l'autre option. Le logiciel sera lancé en mode sans échec.

Tu relances l'ordinateur en mode sans échec ( touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.

Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.

Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.

A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.

3) Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message.


Il faudra également les logiciels suivants que tu téléchargeras aux adresses suivantes : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/
http://www2.gmer.net/gmer.zip
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Tu m'envoies les deux rapports malwarebytes et hijackthis.

A+
0
chaussette
11 août 2008 à 23:15
merci, j'ai du boulot!! à bientôt
0
chaussette
14 août 2008 à 15:47
salut, j'ai CCleaner sur clUSB puis-je l'utiliser seul ou dois-je enchaîner ijacking ttd'suite derrière? et les autres programmes recommandés, à enfiler obligo & prompto aussi? manithanks
0
chaussette
14 août 2008 à 16:17
salut, j'ai CCleaner sur 1cléUSB puis-je l'utiliser seul et ijacking plus tad, ou ijacking juste derrière? et les autres aussi juste derrière? thanks
0
chaussette
14 août 2008 à 16:34
salut j'ai CCleaner sur USB puis-je l'utiliser seul ou ijacking avec? et autres logs? merci
0
Réponse 13 / 58
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
16 août 2008 à 09:03
Tu fais les 3 manips que je t'ai indiqué dans le message.
Pour les autres logiciels, on verra après.
0
chaussette
16 août 2008 à 12:02
merci de ton suivi. Je reformule ma question: il faut passer les 3 (ccleaner, malwarebits puis hijacking) simultanément sans temps mort, ou je peux les espacer avec d'éventuelles autres activités sur l'ordi ?
0
chaussette
17 août 2008 à 19:22
Hye verni, aïe verni ! ccleaner effectué mais m'a semblé bizarre quant à malware l'analyse avait trouvé 94 infections puis a disparu! ss me laisser de rapport, j'ai même retenté analyse rapide mais kifkif, je me suis arrêté là et n'ai donc pas utilisé hijackthis. La disparition fenêtre analyse antimalware est similaire à celle analyse nod 32, ou celle analyse antispywindows cachée. C'est grave doctor?! merciverni
0
Réponse 14 / 58
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
16 août 2008 à 13:09
Tu les passes à la suite ( surtout malwarebytes et hijackthis ).

A+
0
Réponse 15 / 58
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 août 2008 à 19:37
Envoie moi le rapport hijackthis.

Pour malwarebytes, ouvre le.
Dans l'onglet rapport/logs, il doit y avoir les deux rapports.
Poste-les.

A+
0
chaussette
17 août 2008 à 20:49
je répète malware à chuté en cours d'analyse, en approfondi comme en rapide, et j'ai regardé dans l'onglet il n'y a eu aucun rapport d'effectué
0
chaussette
17 août 2008 à 21:00
je viens d'ouvrir ccleaner, dans l"intégrité" du registre - chercher des erreurs il m'annonce que malwatre a clé de programme et référence MUI obsolètes. Si ça peut éclairer...
0
Réponse 16 / 58
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 août 2008 à 21:22
Chausette, il me faut le rapport Hijackthis pour te dire quel outil passer.
cela ne sert à rien de continuer à passer ces outils.

Attends, s'il te plait , que je te dise quoi faire, sinon, on ne va pas y arriver.

Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message.

A+
0
chaussette
17 août 2008 à 22:01
voilà,effectué immédiatement (ordi normal, sans "mode sans échec")


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:55, on 17/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ubpr01.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\pointsoft\lanceur.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://internetsearchservice.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/portail/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://internetsearchservice.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://internetsearchservice.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://internetsearchservice.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: 804031 helper - {C82B3296-FC52-4CD7-876B-8147E28DA748} - C:\WINDOWS\system32\804031\804031.dll
O2 - BHO: (no name) - {D46BEAA4-A304-40B3-A9DA-EC7F7F501F25} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdbqy.exe] C:\WINDOWS\system32\kdbqy.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [wblogon] C:\WINDOWS\system32\ubpr01.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Web Technologies\wcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - S-1-5-18 Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\Program Files\pointsoft\lanceur.exe
O4 - Startup: UCmore XP - The Search Accelerator.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browseroption.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browseroption.com/redirect.php (file missing)
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe (file missing)
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://by130w.bay130.mail.live.com
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.f5biz.com/kit/865/dialregie3fr.exe
O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1058_XP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114843693578
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.edipole.fr/kits/WebInstall.dll
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://acces-direct.net/15671/super-trans.exe
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://ww1.dlv4.com
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.rencontre-fr.com/acces/002/rencontre-fr.exe
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_em_XP.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.normal.video-party.com/class/webcam2.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - https://www.afternic.com/domains/downloadv3.com
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O22 - SharedTaskScheduler: chokestrap - {ba934431-76af-4c99-93c2-c3d21944a72e} - C:\WINDOWS\system32\yizgdux.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 17 / 58
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 août 2008 à 22:24
1) Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes toutes les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: (no name) - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {D46BEAA4-A304-40B3-A9DA-EC7F7F501F25} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - Startup: UCmore XP - The Search Accelerator.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browseroption.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browseroption.com/redirect.php (file missing)
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe (file missing)
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe (file missing)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

Tu choisis l'option " Fixchecked" en bas de la page.

2) Tu vas télécharger ComBoFix sur le bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

On va le passer une première fois pour rechercher les infections.
Pour un meilleur résultat, on va le passer aussi en mode sans échec.

Redémarre l'ordinateur en mode sans échec ( touche F8 ) et choisis ton compte.

Double sur Combofix.exe et suis les invites.
L'ordinateur va redémarrer et continuer à travailler sous ta session.
Une fois le scan fini, un rapport va apparaitre.

Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.

A+
0
chaussette
17 août 2008 à 23:40
l'ordi reprend une allure que je préfère et des "conneries" ont disparu, merci Verni!
je te colle le rapport combofix, bonne nuit à bientôt

ComboFix 08-08-17.01 - Propriétaire 2008-08-17 23:18:33.2 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\804031
C:\WINDOWS\system32\804031\804031.dll
C:\WINDOWS\system32\kdbqy.exe
.
---- Previous Run -------
.
C:\Documents and Settings\Propriétaire\Mes documents\My Documents.url
C:\Documents and Settings\Propriétaire\UserData
C:\Documents and Settings\Propriétaire\UserData\[u]0/uPIZSTIR\historySearchPos[1].xml
C:\Documents and Settings\Propriétaire\UserData\8XMJGXMN\historySitePos[1].xml
C:\Documents and Settings\Propriétaire\UserData\index.dat
C:\Documents and Settings\Propriétaire\UserData\KDYRC9Y3\oWindowsUpdate[1].xml
C:\Documents and Settings\Propriétaire\UserData\O9AF8L2N\advstNetId[1].xml
C:\Program Files\instant access
C:\Program Files\instant access\Center\Thumbs.db
C:\Program Files\instant access\Center\tray1.ico
C:\Program Files\instant access\DesktopIcons\NoCreditCardGay.lnk
C:\Program Files\instant access\Dialer\1087066674\scripts.dlv4.com\custom\1\dialer.ico
C:\Program Files\instant access\Dialer\1208775824\scripts.dlv4.com\custom\1\dialer.ico
C:\Program Files\instant access\Dialer\129926411\es6-external-api.dlv4.com\js\b54e10845388022ffabd7ad283df57a3
C:\Program Files\instant access\Dialer\129926411\es6-scripts.dlv4.com\Common\a1cb7147271545bd81449ca711da259c.html
C:\Program Files\instant access\Dialer\129926411\es6-scripts.dlv4.com\custom\4265\FR\button1.gif
C:\Program Files\instant access\Dialer\129926411\es6-scripts.dlv4.com\custom\4265\FR\button2.gif
C:\Program Files\instant access\Dialer\129926411\es6-scripts.dlv4.com\custom\4265\FR\button3.gif
C:\Program Files\instant access\Dialer\129926411\es6-scripts.dlv4.com\custom\4265\FR\button4.gif
C:\Program Files\instant access\Dialer\129926411\media.rapid-pass.net\fullpages\ds_v3_chatsexy\fullpage03\images\corps.jpg
C:\Program Files\instant access\Dialer\129926411\media.rapid-pass.net\fullpages\ds_v3_chatsexy\fullpage03\images\tetes.jpg
C:\Program Files\instant access\Dialer\129926411\media.rapid-pass.net\fullpages\ds_v3_chatsexy\fullpage03\images\tetes2.jpg
C:\Program Files\instant access\Dialer\129926411\media.rapid-pass.net\fullpages\ds_v3_chatsexy\fullpage03\images\txt1.gif
C:\Program Files\instant access\Dialer\129926411\media.rapid-pass.net\fullpages\ds_v3_chatsexy\fullpage03\images\txt2.gif
C:\Program Files\instant access\Dialer\129926411\media.rapid-pass.net\fullpages\ds_v3_chatsexy\fullpage03\images\vign.jpg
C:\Program Files\instant access\Dialer\129926411\www.epass-key.com\ad39f1927daf004da56ba40cd08c5f88.html
C:\Program Files\instant access\Dialer\135479501\scripts.dlv4.com\custom\1\dialer.ico
C:\Program Files\instant access\Dialer\1436484880\img\dialer.ico
C:\Program Files\instant access\Dialer\1463105080\img\dialer.ico
C:\Program Files\instant access\Dialer\1575520852\img\dialer.ico
C:\Program Files\instant access\Dialer\1613988211\img\dialer.ico
C:\Program Files\instant access\Dialer\1790652708\img\dialer.ico
C:\Program Files\instant access\Dialer\264039207\scripts.dlv4.com\custom\1\dialer.ico
C:\Program Files\instant access\Dialer\299027481\scripts.dlv4.com\custom\1\dialer.ico
C:\Program Files\instant access\Dialer\43916538\scripts.dlv4.com\custom\1\dialer.ico
C:\Program Files\instant access\Dialer\536290853\NoCreditCard.lnk
C:\Program Files\instant access\Dialer\536290853\scripts.dlv4.com\custom\1\dialer.ico
C:\Program Files\instant access\Dialer\6337376466\img\dialer.ico
C:\Program Files\instant access\Dialer\6892478017\img\dialer.ico
C:\Program Files\instant access\Dialer\744985518\scripts.dlv4.com\custom\1\dialer.ico
C:\Program Files\instant access\Dialer\780959858\scripts.dlv4.com\custom\1\dialer.ico
C:\Program Files\instant access\Dialer\9261155211\img\dialer.ico
C:\Program Files\instant access\Dialer\9328480022\img\dialer.ico
C:\Program Files\instant access\Dialer\9766821059\img\dialer.ico
C:\Program Files\instant access\Dialer\982167465\scripts.dlv4.com\custom\1\dialer.ico
C:\Program Files\instant access\Dialer\SHO_c1M0lSoQB2kbUmZSx9BhIwH\img\ncc.ico
C:\Program Files\instant access\Dialer\SHO_cFcnN1oQB2kbUmVhwRnQQSMU\img\ncc.ico
C:\Program Files\instant access\Dialer\SHO_EIKBUpoQB2kbUmZSx9BhIxb\img\ncc.ico
C:\Program Files\instant access\Dialer\SHO_FINCIqEAdpG1JmUsfQYSMW\img\ncc.ico
C:\Program Files\instant access\Dialer\SHO_kUKCIzoQB2kbUnRWwdBxIyP\img\ncc.ico
C:\Program Files\instant access\Dialer\SHO_MDiWBCoQB2kbUmZSx9BRIyH\img\ncc.ico
C:\Program Files\instant access\Dialer\SHO_ZyZxImoQB2kbUmZSwdBhIyD\img\ncc.ico
C:\Program Files\instant access\P2E\7813550201\img\p2e.ico
C:\Program Files\instant access\P2E\9631740877\img\p2e.ico
C:\Program Files\instant access\Thumbs.db
C:\Program Files\instant access\VIDEOZAPPING.ico
C:\Program Files\mailskinner
C:\Program Files\mailskinner\anim_0.gif
C:\Program Files\mailskinner\anim_help.gif
C:\Program Files\mailskinner\autosmiley.xml
C:\Program Files\mailskinner\OESkinner.dll
C:\Program Files\thesearchaccelerator
C:\Program Files\thesearchaccelerator\Icons\http___www_affection_org_favicon_ico.ico
C:\Program Files\thesearchaccelerator\Icons\http___www_alianwebserver_com_favicon_ico.ico
C:\Program Files\thesearchaccelerator\UCMTSAIE.dll
C:\Program Files\thesearchaccelerator\UNWISE.EXE
C:\Program Files\Web Technologies
C:\Program Files\Web Technologies\myd.ico
C:\Program Files\Web Technologies\mym.ico
C:\Program Files\Web Technologies\myp.ico
C:\Program Files\Web Technologies\myv.ico
C:\WINDOWS\Downloaded Program Files\egauth.inf
C:\WINDOWS\Downloaded Program Files\egdaccess.inf
C:\WINDOWS\Downloaded Program Files\egdhtml_pack.inf
C:\WINDOWS\Downloaded Program Files\nethv32.inf
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf
C:\WINDOWS\Downloaded Program Files\sysinetsvc32.inf
C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf
C:\WINDOWS\mslagent
C:\WINDOWS\mslagent\2_mslagent.dll
C:\WINDOWS\msskinner
C:\WINDOWS\msskinner\msbackup.dat
C:\WINDOWS\NDNuninstall5_48.exe
C:\WINDOWS\NDNuninstall5_64.exe
C:\WINDOWS\NDNuninstall6_10.exe
C:\WINDOWS\NDNuninstall6_22.exe
C:\WINDOWS\NDNuninstall6_30.exe
C:\WINDOWS\NDNuninstall6_38.exe
C:\WINDOWS\NDNuninstall6_90.exe
C:\WINDOWS\NDNuninstall6_98.exe
C:\WINDOWS\NDNuninstall7_14.exe
C:\WINDOWS\NDNuninstall7_22.exe
C:\WINDOWS\NDNuninstall7_48.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\804031
C:\WINDOWS\system32\804031\804031.dll
C:\WINDOWS\system32\AdCache
C:\WINDOWS\system32\AdCache\B_434_0_0_445900.htm
C:\WINDOWS\system32\AdCache\B_434_0_0_446000.htm
C:\WINDOWS\system32\AdCache\B_434_1_0_448500.htm
C:\WINDOWS\system32\AdCache\B_434_1_0_448600.htm
C:\WINDOWS\system32\AdCache\B_434_1_0_453800.htm
C:\WINDOWS\system32\aogqyfvxb.dat
C:\WINDOWS\system32\aogqyfvxb_nav.dat
C:\WINDOWS\system32\aogqyfvxb_navps.dat
C:\WINDOWS\system32\egaccess.dll
C:\WINDOWS\system32\egaccess4_1059.dll
C:\WINDOWS\system32\egaccess4_1061.dll
C:\WINDOWS\system32\egaccess4_1064.dll
C:\WINDOWS\system32\ezstub.exe
C:\WINDOWS\system32\fmdabvso.dat
C:\WINDOWS\system32\fmdabvso_nav.dat
C:\WINDOWS\system32\fmdabvso_navps.dat
C:\WINDOWS\system32\fombye.dat
C:\WINDOWS\system32\fombye_nav.dat
C:\WINDOWS\system32\fombye_navps.dat
C:\WINDOWS\system32\gyieegg.dat
C:\WINDOWS\system32\gyieegg.exe
C:\WINDOWS\system32\gyieegg_nav.dat
C:\WINDOWS\system32\gyieegg_navps.dat
C:\WINDOWS\system32\hcatobd.dat
C:\WINDOWS\system32\hcatobd_nav.dat
C:\WINDOWS\system32\hcatobd_navps.dat
C:\WINDOWS\system32\iqswgco.dat
C:\WINDOWS\system32\iqswgco_nav.dat
C:\WINDOWS\system32\iqswgco_navps.dat
C:\WINDOWS\system32\linkprd.exe
C:\WINDOWS\system32\msclock32.dll
C:\WINDOWS\system32\msegcompid.dll
C:\WINDOWS\system32\mseggrpid.dll
C:\WINDOWS\system32\msplock32.dll
C:\WINDOWS\system32\muiuqcq.dat
C:\WINDOWS\system32\muiuqcq_nav.dat
C:\WINDOWS\system32\muiuqcq_navps.dat
C:\WINDOWS\system32\mwsrvacc.exe
C:\WINDOWS\system32\qsnofgi.dat
C:\WINDOWS\system32\qsnofgi_nav.dat
C:\WINDOWS\system32\qsnofgi_navps.dat
C:\WINDOWS\system32\rwqtiukjy.dat
C:\WINDOWS\system32\rwqtiukjy_nav.dat
C:\WINDOWS\system32\rwqtiukjy_navps.dat
C:\WINDOWS\system32\setup.ini
C:\WINDOWS\system32\sfytgdem.dat
C:\WINDOWS\system32\sfytgdem_nav.dat
C:\WINDOWS\system32\sfytgdem_navps.dat
C:\WINDOWS\system32\sgdxtdwaf.dat
C:\WINDOWS\system32\sgdxtdwaf_nav.dat
C:\WINDOWS\system32\sgdxtdwaf_navps.dat
C:\WINDOWS\system32\sysiasvc32.dll
C:\WINDOWS\system32\url(3).dll
C:\WINDOWS\system32\yizgdux.dll
C:\WINDOWS\tmlpcert2007
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-17 to 2008-08-17 ))))))))))))))))))))))))))))))))))))
.

2008-08-17 23:22 . 2008-08-17 23:23 <REP> d-------- C:\WINDOWS\system32\804031
2008-08-17 21:56 . 2008-08-17 21:56 <REP> d-------- C:\Program Files\Trend Micro
2008-08-17 18:43 . 2008-08-17 18:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-17 18:43 . 2008-08-17 18:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-17 18:43 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-17 18:43 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-17 18:10 . 2008-08-17 18:21 <REP> d-------- C:\Program Files\CCleaner
2008-08-17 06:47 . 2008-08-17 06:47 <REP> d-a------ C:\Documents and Settings\Administrateur\WINDOWS
2008-08-17 06:47 . 2008-08-17 06:47 <REP> d-a------ C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-17 06:47 . 2008-08-17 06:47 <REP> d-a------ C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-17 06:47 . 2008-08-17 06:47 <REP> d-a------ C:\Documents and Settings\Administrateur\Bureau
2008-08-17 06:47 . 2008-08-17 06:47 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-08-17 06:47 . 2008-08-17 06:47 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\InterTrust
2008-08-17 06:47 . 2008-08-17 06:47 <REP> d-a------ C:\Documents and Settings\Administrateur\.javaws
2008-08-10 16:49 . 2008-08-17 06:46 <REP> d-a------ C:\Documents and Settings\Administrateur\ModŠles
2008-08-10 16:49 . 2008-08-17 06:46 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-10 16:49 . 2003-01-02 13:25 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\Sonic
2008-08-10 16:49 . 2008-08-17 06:46 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-07 17:45 . 2008-08-07 17:45 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-07-28 22:23 . 2008-07-28 22:23 26,624 --a------ C:\WINDOWS\system32\ubpr01.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-17 16:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-08-17 16:11 --------- d-----w C:\Program Files\Yahoo!
2008-08-17 04:47 --------- d-----w C:\Program Files\Eset
2008-08-09 20:16 --------- d---a-w C:\Program Files\microsoft frontpage
2008-08-08 12:51 --------- d-----w C:\Program Files\Windows Live
2008-08-08 12:51 --------- d-----w C:\Program Files\Windows Defender
2008-08-03 16:38 --------- d-----w C:\Program Files\eMule
2008-06-30 21:47 --------- d-----w C:\Program Files\XnView
2008-06-30 21:47 --------- d-----w C:\Program Files\PlugIns
2008-06-30 21:47 --------- d-----w C:\Program Files\language
2008-06-30 21:47 --------- d-----w C:\Program Files\Google
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2007-12-12 09:02 14,685 ----a-w C:\Program Files\unins000.dat
2007-10-19 08:01 113,403 ----a-w C:\Program Files\WhatsNew.txt
2007-07-31 14:11 5,053 ----a-w C:\Program Files\ReadMe.txt
2007-07-31 14:11 5,040 ----a-w C:\Program Files\Plugins.txt
2007-07-31 14:11 4,796 ----a-w C:\Program Files\Usage.txt
2007-07-31 14:10 32,306 ----a-w C:\Program Files\Formats.txt
2005-06-20 09:58 4,702 ----a-w C:\Program Files\keyboard.txt
2004-05-28 08:09 51 ----a-w C:\Program Files\website.url
2003-09-11 14:33 0 ----a-w C:\Program Files\Fusion.cat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C82B3296-FC52-4CD7-876B-8147E28DA748}]
2008-08-17 23:23 24064 --a------ C:\WINDOWS\system32\804031\804031.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2005-02-09 19:11 16384]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-16 08:10 68856]
"wblogon"="C:\WINDOWS\system32\ubpr01.exe" [2008-07-28 22:23 26624]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-07-29 15:41 1213680]
"NVIEW"="nview.dll" [2003-05-03 07:19 835654 C:\WINDOWS\system32\nview.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-08 00:04 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 15:07 114688]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-12 04:02 61440]
"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 16:01 155648]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 05:42 212992]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-03 07:19 4640768]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-19 22:10 335872]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-06-18 02:13 118784]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-08-01 04:28 81920]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [2001-07-25 15:04 57344]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2004-09-21 14:30 26112]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2004-02-25 17:15 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-25 18:15 454656]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-25 18:06 212992]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-02-22 20:58 917504]
"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 19:23 341488]
"nwiz"="nwiz.exe" [2003-05-03 07:19 323584 C:\WINDOWS\system32\nwiz.exe]
"VTTimer"="VTTimer.exe" [2003-05-08 08:32 36864 C:\WINDOWS\system32\VTTimer.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 08:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 04:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
"AdslTaskBar"="stmctrl.dll" [2003-09-19 13:24 151552 C:\WINDOWS\system32\stmctrl.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-09-19 13:24]
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2003-09-19 13:24]
S3 jbridgep;jbridgep;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jbridgep.sys []
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 17:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 17:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 17:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 17:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 17:50]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-17 C:\WINDOWS\Tasks\AAE9543591B6CB41.job
- c:\docume~1\propri~1\applic~1\extrai~1\Wait htm iso.exe []

2008-08-13 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Program Files\Windows Defender\MpCmdRun.exe []
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Internet Download Accelerator - (no file)
HKCU-Run-eZmmod - (no file)
HKLM-Run-C:\WINDOWS\system32\kdbqy.exe - C:\WINDOWS\system32\kdbqy.exe
HKLM-Run-gyieegg - c:\windows\system32\gyieegg.exe
HKU-Default-Run-ALUAlert - C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://internetsearchservice.com/search?q={searchTerms}
R0 -: HKCU-Main,Start Page = hxxp://www.tele2.fr/portail/
R0 -: HKLM-Main,Search Bar = hxxp://internetsearchservice.com/ie6.html
R0 -: HKLM-Main,SearchMigratedDefaultURL = hxxp://internetsearchservice.com/search?q={searchTerms}
R1 -: HKCU-Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 -: HKCU-Internet Settings,ProxyOverride = localhost
O8 -: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 -: Download with IDA - C:\Program Files\IDA\idaie.htm

O16 -: PackageHtmlCab - hxxp://acces.blonde.com/package/PackageHtmlCab.CAB
C:\WINDOWS\Downloaded Program Files\OSD20.OSD
C:\WINDOWS\Downloaded Program Files\PackageHtml.dll

O16 -: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxps://safe.tele2.com/inc/accounthelper.cab
C:\WINDOWS\Downloaded Program Files\Account.inf
C:\WINDOWS\Downloaded Program Files\Account.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 23:23:08
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"C:\\WINDOWS\\system32\\kdbqy.exe"="C:\\WINDOWS\\system32\\kdbqy.exe"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\snmp.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\pointsoft\lanceur.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-17 23:28:57 - machine was rebooted [Propri‚taire]
ComboFix-quarantined-files.txt 2008-08-17 21:28:54

Pre-Run: 23,576,518,656 octets libres
Post-Run: 23,021,092,864 octets libres

337 --- E O F --- 2008-07-10 11:09:43
0
chaussette6
1 oct. 2008 à 18:09
salut verni tout allait bien depuis j'avais juste oublié de te dire que la défragmentation (de plus faite sur la date ou ns avions remis tout en ordre) ne veut plus s'effectuer, ni sur aucune date d'ailleurs) et récemment de nouveau pb avec java script ou des sites qui ne fonctionnent qu'en partie (mappy, windows live, extraits cinéma etc) et le "mal" semble évoluer progressivement. Merci de m'aider à nouveau
0
Réponse 18 / 58
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
18 août 2008 à 09:59
Tu vas réutiliser ComBofix, mais pas en mode sans échec.

1) Ouvre le bloc-notes ( programmes --> accessoires --> bloc-notes ) et sélectionne le texte en citation.
Copie/colle ce texte dans le bloc-notes.
Enregistre le fichier sur le bureau et nomme-le CFScript.txt.

File::
C:\WINDOWS\system32\ubpr01.exe

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C82B3296-FC52-4CD7-876B-8147E28DA748}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"C:\\WINDOWS\\system32\\kdbqy.exe"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wblogon"=-

2) Glisse/dépose le script sur ComBoFix comme indiqué sur le lien suivant.
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Ton bureau va disparaître à plusieurs reprises. Normal.
L'ordinateur va redémarrer et un arrport sera crée.
tu enregistres le rapport et tu le postes.
Si tu ne le trouves pas, il est en C:\Combofix.txt.

3) Poste moi également un rapport Hijackthis.

A+
0
chaussette
18 août 2008 à 13:41
le script de l"écrit en gras" sur ton message est prêt sur le bureau mais combo fix symbolisé d'une croix X je ne trouve pas, glissé sur le combo fix "tête de lion peugeot" je n'ai fait que lancer une analyse, qui a redetecté et encore balancé des bricoles, cedont je te mets le rapport à la suite. Ou est-elle cette "croix-combofix"?


ComboFix 08-08-17.03 - Propriétaire 2008-08-18 13:10:44.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.211 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
* Resident AV is active


FILE ::
C:\WINDOWS\system32\ubpr01.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Propriétaire\UserData
C:\Documents and Settings\Propriétaire\UserData\3GHJ7EQE\historySearchPos[1].xml
C:\Documents and Settings\Propriétaire\UserData\5LPAPGNT\historySitePos[1].xml
C:\Documents and Settings\Propriétaire\UserData\EJK4WO11\advstNetId[1].xml
C:\Documents and Settings\Propriétaire\UserData\index.dat
C:\WINDOWS\system32\804031
C:\WINDOWS\system32\804031\804031.dll
C:\WINDOWS\system32\ubpr01.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-18 to 2008-08-18 ))))))))))))))))))))))))))))))))))))
.

2008-08-18 12:52 . 2008-08-18 12:52 <REP> d-------- C:\WINDOWS\LastGood
2008-08-18 07:57 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-17 23:29 . 2008-08-17 23:29 <REP> d-------- C:\Documents and Settings\PropriÚtaire
2008-08-17 21:56 . 2008-08-17 21:56 <REP> d-------- C:\Program Files\Trend Micro
2008-08-17 18:43 . 2008-08-17 18:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-17 18:43 . 2008-08-17 18:43 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-08-17 18:43 . 2008-08-17 18:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-17 18:43 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-17 18:43 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-17 18:10 . 2008-08-17 18:21 <REP> d-------- C:\Program Files\CCleaner
2008-08-17 06:47 . 2008-08-17 06:47 <REP> d-a------ C:\Documents and Settings\Administrateur\WINDOWS
2008-08-17 06:47 . 2008-08-17 06:47 <REP> d-a------ C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-17 06:47 . 2008-08-17 06:47 <REP> d-a------ C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-17 06:47 . 2008-08-17 06:47 <REP> d-a------ C:\Documents and Settings\Administrateur\Bureau
2008-08-17 06:47 . 2008-08-17 06:47 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-08-17 06:47 . 2008-08-17 06:47 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\InterTrust
2008-08-17 06:47 . 2008-08-17 06:47 <REP> d-a------ C:\Documents and Settings\Administrateur\.javaws
2008-08-10 16:49 . 2008-08-17 06:46 <REP> d-a------ C:\Documents and Settings\Administrateur\Modèles
2008-08-10 16:49 . 2008-08-17 06:46 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-10 16:49 . 2003-01-02 13:25 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\Sonic
2008-08-10 16:49 . 2008-08-17 06:46 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-07 17:45 . 2008-08-07 17:45 <REP> d-------- C:\WINDOWS\system32\NtmsData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-17 16:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-08-17 16:11 --------- d-----w C:\Program Files\Yahoo!
2008-08-17 04:47 --------- d-----w C:\Program Files\Eset
2008-08-09 20:16 --------- d---a-w C:\Program Files\microsoft frontpage
2008-08-08 12:51 --------- d-----w C:\Program Files\Windows Live
2008-08-08 12:51 --------- d-----w C:\Program Files\Windows Defender
2008-08-03 16:38 --------- d-----w C:\Program Files\eMule
2008-06-30 21:47 --------- d-----w C:\Program Files\XnView
2008-06-30 21:47 --------- d-----w C:\Program Files\PlugIns
2008-06-30 21:47 --------- d-----w C:\Program Files\language
2008-06-30 21:47 --------- d-----w C:\Program Files\Google
2008-06-30 21:47 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\XnView
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2007-12-12 09:02 14,685 ----a-w C:\Program Files\unins000.dat
2007-10-19 08:01 113,403 ----a-w C:\Program Files\WhatsNew.txt
2007-09-06 18:06 53,360 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2007-07-31 14:11 5,053 ----a-w C:\Program Files\ReadMe.txt
2007-07-31 14:11 5,040 ----a-w C:\Program Files\Plugins.txt
2007-07-31 14:11 4,796 ----a-w C:\Program Files\Usage.txt
2007-07-31 14:10 32,306 ----a-w C:\Program Files\Formats.txt
2005-06-20 09:58 4,702 ----a-w C:\Program Files\keyboard.txt
2004-05-28 08:09 51 ----a-w C:\Program Files\website.url
2003-09-11 14:33 0 ----a-w C:\Program Files\Fusion.cat
.

((((((((((((((((((((((((((((( snapshot@2008-08-17_23.28.37.87 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-11-21 10:12:58 33,280 ----a-w C:\WINDOWS\$hf_mig$\KB926247\SP2QFE\snmp.exe
+ 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB926247\spmsg.dll
+ 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB926247\spuninst.exe
+ 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB926247\update\spcustom.dll
+ 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926247\update\update.exe
+ 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB926247\update\updspapi.dll
- 2007-08-21 06:17:23 683,520 -c----w C:\WINDOWS\system32\dllcache\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 -c----w C:\WINDOWS\system32\dllcache\inetcomm.dll
- 2004-08-19 23:10:02 32,768 -c--a-w C:\WINDOWS\system32\dllcache\snmp.exe
+ 2006-11-21 10:25:16 33,280 -c--a-w C:\WINDOWS\system32\dllcache\snmp.exe
- 2007-08-21 06:17:23 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
- 2004-08-19 23:10:02 32,768 ----a-w C:\WINDOWS\system32\snmp.exe
+ 2006-11-21 10:25:16 33,280 ----a-w C:\WINDOWS\system32\snmp.exe
- 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-08-18 10:50:32 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_768.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2005-02-09 19:11 16384]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-16 08:10 68856]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-07-29 15:41 1213680]
"NVIEW"="nview.dll" [2003-05-03 07:19 835654 C:\WINDOWS\system32\nview.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-08 00:04 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 15:07 114688]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-12 04:02 61440]
"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 16:01 155648]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 05:42 212992]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-03 07:19 4640768]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-19 22:10 335872]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-06-18 02:13 118784]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-08-01 04:28 81920]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [2001-07-25 15:04 57344]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2004-09-21 14:30 26112]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2004-02-25 17:15 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-25 18:15 454656]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-25 18:06 212992]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-02-22 20:58 917504]
"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 19:23 341488]
"nwiz"="nwiz.exe" [2003-05-03 07:19 323584 C:\WINDOWS\system32\nwiz.exe]
"VTTimer"="VTTimer.exe" [2003-05-08 08:32 36864 C:\WINDOWS\system32\VTTimer.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 08:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 04:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
"AdslTaskBar"="stmctrl.dll" [2003-09-19 13:24 151552 C:\WINDOWS\system32\stmctrl.dll]

C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
mod_sm.lnk - C:\hp\bin\cloaker.exe [1999-11-07 15:11:14 27136]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
mod_sm.lnk - C:\hp\bin\cloaker.exe [1999-11-07 15:11:14 27136]

C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
mod_sm.lnk - C:\hp\bin\cloaker.exe [1999-11-07 15:11:14 27136]

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Lanceur Pointsoft.lnk - C:\Program Files\pointsoft\lanceur.exe [2001-02-12 11:30:54 71952]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-02-09 19:11:39 169472]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-09-19 13:24]
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2003-09-19 13:24]
S3 jbridgep;jbridgep;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jbridgep.sys []
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 17:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 17:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 17:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 17:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 17:50]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-18 C:\WINDOWS\Tasks\AAE9543591B6CB41.job
- c:\docume~1\propri~1\applic~1\extrai~1\Wait htm iso.exe []

2008-08-13 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Program Files\Windows Defender\MpCmdRun.exe []
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-18 13:13:03
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
Temps d'accomplissement: 2008-08-18 13:14:52
ComboFix-quarantined-files.txt 2008-08-18 11:14:36
ComboFix2.txt 2008-08-17 21:28:58

Pre-Run: 22,832,979,968 octets libres
Post-Run: 22,818,623,488 octets libres

188 --- E O F --- 2008-08-18 05:59:24
0
Réponse 19 / 58
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
18 août 2008 à 13:52
1) Peux -tu me poster le rapport Hijackthis ?

2) Télécharge LopS&D.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Installe le logiciel.
Une icône va apparaitre sur le bureau. Double clique dessus pour lancer le logiciel
Tu choisis la langue et l'option 1 pour effectuer la recherche.
A la fin de la recherche, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt.
Tu posteras ce rapport dans le prochain message.

A+
0
chaussette
18 août 2008 à 14:06
j'ai fait LopR en premier, ce qui donne ce rapport j'envoie hijack dérrière

--------------------\\ Lop S&D 4.2.3-0 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 18/08/2008 | 14:00:40 ] [ PC : NOM-Y6G795SKGF6 (Proc:x86) ]
[ MAJ : 17-08-2008 | 01:58 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[02/01/2003|13:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[02/01/2003|12:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[17/08/2008|06:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[17/08/2008|06:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[17/08/2008|06:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/08/2008|06:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[02/01/2003|13:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic

[16/11/2007|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/11/2007|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[02/01/2003|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/06/2008|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/11/2007|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[17/08/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/08/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[18/11/2006|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/11/2003|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[16/12/2003|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2003|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[28/11/2007|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[22/11/2007|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[02/09/2006|02:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/02/2007|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wma boob book multi
[17/08/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[02/01/2003|13:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[02/01/2003|12:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[02/01/2003|12:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2003|13:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[02/01/2003|12:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2003|13:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2003|13:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic

[29/01/2008|18:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/01/2003|12:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[12/08/2008|23:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[16/05/2008|08:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[28/11/2007|21:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[02/01/2003|12:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
[01/03/2007|17:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[19/02/2007|17:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\extra idol barb
[09/02/2005|19:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\FotoWire
[21/12/2003|03:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\FUJIFILM
[06/09/2007|20:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[14/11/2007|20:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[29/11/2003|21:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[16/05/2007|16:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[02/01/2003|13:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[27/11/2003|20:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[04/10/2007|19:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
[31/05/2004|20:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[17/08/2008|18:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[12/11/2007|23:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[01/08/2006|21:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[16/11/2007|18:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Opera
[02/01/2003|13:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[27/11/2003|20:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[07/01/2007|09:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\Teleca
[27/11/2003|22:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
[08/08/2007|21:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ulead Systems
[10/06/2006|09:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[30/06/2008|23:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\XnView


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/08/2008 14:00][--ah-----] C:\WINDOWS\tasks\AAE9543591B6CB41.job
[14/08/2008 01:44][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[03/08/2003 12:17][-rah-----] C:\WINDOWS\tasks\desktop.ini
[18/08/2008 12:50][--ah-----] C:\WINDOWS\tasks\SA.DAT

( AAE9543591B6CB41.job )=( c:\docume~1\propri~1\applic~1\extrai~1\Waithtmiso.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[06/06/2008|13:02] C:\Program Files\AddOn
[18/11/2007|12:21] C:\Program Files\Adobe
[16/05/2008|08:23] C:\Program Files\Ahead
[16/12/2003|16:18] C:\Program Files\ArcSoft
[27/11/2003|19:36] C:\Program Files\ATI Technologies
[12/01/2004|15:08] C:\Program Files\BeWAN ADSL V1.9.0.3
[06/05/2008|14:33] C:\Program Files\BitTorrent Fastest Tool
[13/05/2004|22:55] C:\Program Files\blss
[17/08/2008|18:21] C:\Program Files\CCleaner
[06/12/2003|16:21] C:\Program Files\Common Files
[02/01/2003|12:19] C:\Program Files\ComPlus Applications
[22/01/2004|19:49] C:\Program Files\directx
[30/04/2004|17:56] C:\Program Files\DivX
[30/11/2003|00:50] C:\Program Files\EA Sports
[06/09/2007|20:41] C:\Program Files\Easy Internet signup
[03/08/2008|18:38] C:\Program Files\eMule
[17/08/2008|06:47] C:\Program Files\Eset
[26/02/2007|16:23] C:\Program Files\eZula
[18/08/2008|13:12] C:\Program Files\Fichiers communs
[06/06/2008|13:02] C:\Program Files\Filters
[03/07/2004|16:19] C:\Program Files\FinePixViewer
[19/02/2007|17:38] C:\Program Files\Firefly Studios
[08/03/2006|14:50] C:\Program Files\FlashGet
[31/07/2007|16:10] C:\Program Files\Formats.txt
[11/09/2003|16:33] C:\Program Files\Fusion.cat
[01/11/2004|16:54] C:\Program Files\Global DiVX
[30/06/2008|23:47] C:\Program Files\Google
[06/06/2008|13:02] C:\Program Files\Help
[06/09/2007|21:06] C:\Program Files\Incomplete
[22/11/2007|15:02] C:\Program Files\InstallShield Installation Information
[08/08/2008|13:59] C:\Program Files\Internet Explorer
[27/11/2003|19:37] C:\Program Files\InterVideo
[26/07/2007|18:31] C:\Program Files\Java
[02/01/2003|13:42] C:\Program Files\Java Web Start
[01/06/2004|13:25] C:\Program Files\Jollygood Games
[20/06/2005|11:58] C:\Program Files\keyboard.txt
[30/06/2008|23:47] C:\Program Files\language
[29/07/2007|16:02] C:\Program Files\LimeWire
[09/02/2005|19:14] C:\Program Files\Logitech
[06/06/2008|13:02] C:\Program Files\Lut
[23/07/2007|19:30] C:\Program Files\MafiaDemo
[17/08/2008|18:43] C:\Program Files\Malwarebytes' Anti-Malware
[02/05/2005|12:31] C:\Program Files\Messenger
[08/06/2007|14:01] C:\Program Files\Messenger Plus! Live
[11/05/2007|03:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[09/08/2008|22:16] C:\Program Files\microsoft frontpage
[04/04/2004|17:47] C:\Program Files\Microsoft Games
[09/08/2008|22:18] C:\Program Files\Microsoft Office
[01/01/2003|12:33] C:\Program Files\Microsoft Visual Studio
[01/01/2003|12:38] C:\Program Files\Microsoft Works
[30/11/2003|12:28] C:\Program Files\Mindscape
[30/01/2004|19:19] C:\Program Files\MMEplayers
[01/05/2005|21:06] C:\Program Files\Movie Maker
[05/12/2003|17:42] C:\Program Files\mp3
[28/07/2006|19:51] C:\Program Files\MSN
[01/11/2005|03:06] C:\Program Files\MSN Apps
[19/02/2007|17:38] C:\Program Files\MSN Games
[02/01/2003|12:18] C:\Program Files\MSN Gaming Zone
[09/07/2007|11:52] C:\Program Files\MSN Messenger
[18/11/2006|19:13] C:\Program Files\MSXML 4.0
[29/11/2003|20:17] C:\Program Files\Neoact
[01/05/2005|21:03] C:\Program Files\NetMeeting
[27/11/2003|20:00] C:\Program Files\Nullsoft
[14/07/2007|19:12] C:\Program Files\oDA
[06/07/2007|03:02] C:\Program Files\Outlook Express
[21/11/2006|08:18] C:\Program Files\Overnet
[09/11/2005|18:56] C:\Program Files\Pentax
[16/05/2008|08:23] C:\Program Files\Pinnacle
[30/06/2008|23:47] C:\Program Files\PlugIns
[31/07/2007|16:11] C:\Program Files\Plugins.txt
[07/02/2004|10:55] C:\Program Files\pointsoft
[22/11/2007|14:59] C:\Program Files\QuickTime
[31/07/2007|16:11] C:\Program Files\ReadMe.txt
[27/11/2003|20:00] C:\Program Files\Real
[02/01/2003|13:24] C:\Program Files\RecordNow!
[22/01/2004|19:56] C:\Program Files\Red Storm Entertainment
[21/12/2003|03:12] C:\Program Files\REGSHAVE
[25/06/2004|16:02] C:\Program Files\Rockstar Games
[29/08/2007|19:36] C:\Program Files\Securitoo
[29/12/2006|17:15] C:\Program Files\Share_Accelerator
[29/11/2003|22:09] C:\Program Files\Sierra On-Line
[06/06/2008|13:02] C:\Program Files\skins
[22/11/2007|15:00] C:\Program Files\SmartSound Software
[17/11/2007|12:38] C:\Program Files\Smoky City Design
[30/01/2004|19:12] C:\Program Files\The Playa
[08/03/2006|14:39] C:\Program Files\ToniArts
[04/12/2006|07:49] C:\Program Files\Tools
[23/07/2007|19:31] C:\Program Files\TrackMania
[17/08/2008|21:56] C:\Program Files\Trend Micro
[19/02/2007|17:38] C:\Program Files\Ubi Soft
[22/11/2007|14:55] C:\Program Files\Ulead Systems
[12/12/2007|11:02] C:\Program Files\unins000.dat
[06/12/2003|16:21] C:\Program Files\Uninstall Information
[31/07/2007|16:11] C:\Program Files\Usage.txt
[03/07/2004|19:53] C:\Program Files\VideoLAN
[04/07/2004|04:44] C:\Program Files\Viewpoint
[28/05/2004|10:09] C:\Program Files\website.url
[06/06/2008|13:02] C:\Program Files\WebTemplate
[19/10/2007|10:01] C:\Program Files\WhatsNew.txt
[08/08/2008|14:51] C:\Program Files\Windows Defender
[08/08/2008|14:51] C:\Program Files\Windows Live
[08/08/2007|19:26] C:\Program Files\Windows Media Components
[06/05/2008|17:38] C:\Program Files\Windows Media Connect 2
[29/01/2008|17:59] C:\Program Files\Windows Media Player
[01/05/2005|21:03] C:\Program Files\Windows NT
[30/04/2005|08:49] C:\Program Files\WindowsUpdate
[09/02/2004|23:04] C:\Program Files\WinRAR
[29/11/2003|20:32] C:\Program Files\WinZip
[24/03/2004|14:19] C:\Program Files\WinZip 8.1 Fr
[30/01/2004|19:13] C:\Program Files\WMV9_VCM
[02/01/2003|12:23] C:\Program Files\xerox
[30/06/2008|23:47] C:\Program Files\XnView
[17/08/2008|18:11] C:\Program Files\Yahoo!
[22/12/2006|10:54] C:\Program Files\Zapu

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/11/2007|12:21] C:\Program Files\Fichiers communs\Adobe
[16/11/2007|18:13] C:\Program Files\Fichiers communs\Adobe Systems Shared
[24/03/2004|14:19] C:\Program Files\Fichiers communs\Ahead
[07/03/2004|12:43] C:\Program Files\Fichiers communs\AOL
[07/03/2004|12:43] C:\Program Files\Fichiers communs\aolback
[01/01/2003|12:33] C:\Program Files\Fichiers communs\Designer
[09/02/2005|19:14] C:\Program Files\Fichiers communs\FotoWire
[08/12/2003|21:03] C:\Program Files\Fichiers communs\InstallShield
[08/08/2007|19:27] C:\Program Files\Fichiers communs\InterVideo
[26/07/2007|18:28] C:\Program Files\Fichiers communs\Java
[09/02/2005|19:12] C:\Program Files\Fichiers communs\Logitech
[08/08/2007|19:22] C:\Program Files\Fichiers communs\Microsoft Shared
[02/01/2003|12:20] C:\Program Files\Fichiers communs\MSSoap
[02/01/2003|12:14] C:\Program Files\Fichiers communs\ODBC
[21/09/2004|14:30] C:\Program Files\Fichiers communs\Real
[29/03/2004|16:41] C:\Program Files\Fichiers communs\Services
[02/01/2003|13:25] C:\Program Files\Fichiers communs\Sonic
[02/01/2003|12:14] C:\Program Files\Fichiers communs\SpeechEngines
[06/07/2007|03:02] C:\Program Files\Fichiers communs\System
[30/05/2007|16:18] C:\Program Files\Fichiers communs\Teleca Shared
[22/11/2007|14:57] C:\Program Files\Fichiers communs\Ulead Systems

--------------------\\ Process

( 39 Processus )

iexplore.exe ~ [PID:2412] ~ [Threads:26]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\PROPRI~1\APPLIC~1\extrai~1
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\WINDOWS\Tasks\AAE9543591B6CB41.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-18 14:01:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 12

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PROPRI~1\Mes documents\Crack-SSG


[F:10][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:95][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 14:02:31.48
0
chaussette
18 août 2008 à 14:10
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:30, on 18/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\pointsoft\lanceur.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/portail/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\Program Files\pointsoft\lanceur.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://by130w.bay130.mail.live.com
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114843693578
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2932B830-98E7-463B-B3BE-DDD699ABFF86}: NameServer = 86.64.145.145 84.103.237.145
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
chaussette
18 août 2008 à 15:47
à l'ouvertuture dial ne figurent pas tes derniers conseils, c'est resté au hijack de 2h10!!
navilog 2 suis donc, j'espère que t'y retrouves !

Clean Navipromo version 3.6.4 commencé le 18/08/2008 à 15:36:04.31

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\egaccess4.inf supprimé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\system32\EGDACCESS_1064.dll supprimé !
C:\WINDOWS\system32\EGDACCESS_1069.dll supprimé !
C:\WINDOWS\system32\EGDACCESS_1070.dll supprimé !
C:\WINDOWS\system32\EGDACCESS_1073.dll supprimé !
C:\WINDOWS\system32\eglivecam_1028.dll supprimé !
C:\WINDOWS\system32\eglivecam_1030.dll supprimé !
C:\WINDOWS\system32\LiveService_9.dll supprimé !
C:\WINDOWS\system32\p2esocks_1027.dll supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


nsavpgd.dat trouvé !
Copie nsavpgd.dat réalisée avec succès !
nsavpgd.dat supprimé !


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 18/08/2008 à 15:38:56.42 ***
0
Réponse 20 / 58
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
18 août 2008 à 14:16
Une information sur comment tu as attrappé cette infection.
On attrape ces pubs via justement des bannières de publicités sur des pages Webs ou en installant certains logiciels comme :
* BitDownload
* BitGrabber
* BitRoll
* MessengerPlus! 3 sous le nom de sponsors
* Messenger Plus! Live sous le nom de sponsors
* NetPumper
* TorrentQ
* Torrent101

Relance le logiciel LopS&D.
Choisis l'option 2 pour supprimer l'infection et réinitialiser le fichier Hosts.
A la fin du nettoyage, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt. Tu posteras ce rapport dans le prochain message.

Désinstalle LopS&D par la panneau de configuration et Ajout/Suppression de programmes.
Puis redémarre l'ordinateur.
0

Discussions similaires

Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses
comment obtenir un slash inversé ?
Quynh-Anh -
Quynh-Anh -

5 réponses
Antislash sur AZERTY
dahamzi63 -
moh -

11 réponses
50 hertz ou 60
marionks -
marionks -

4 réponses
comment faire un anti slash sous clavier mac
titi -
parjupi -

12 réponses