Pbl avec antivirus 2009

missorely6 -  
buginformatik Messages postés 2210 Statut Contributeur -
Bonjour,
j'ai des problème avec ce virus antivirus 2009 qui m'empèche vraiment de naviguer.
Pouvez vous m'aider?
Configuration: Windows Vista
Firefox 2.0.0.16

15 réponses

  1. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Tu vas télécharger la dernière version de Malwarebytes anti malware 1.23 : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    Voici un tuto pour bien l'installer et l'utiliser : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    (N'utilises pas File assassin)


    ! Il est Important d'être en mode sans échec lors de la recherche !
    (Redémarrer l'ordi et tapoter à plusieurs reprises la touche F8 après le bip du PC)

    Clique droit sur l'icône du logiciel, puis cliquer sur "éxécuter en tant qu'administrateur" à chaque fois que tu vas utilisé ce logiciel

    N'oublie pas de supprimer les menaces à la fin du scan et de poster le log sur le forum !
    Merci
    0
  2. missorely6
     
    re,

    voici le rapport
    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1043
    Windows 6.0.6001 Service Pack 1

    14:04:51 12/08/2008
    mbam-log-8-12-2008 (14-04-51).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 133123
    Temps écoulé: 37 minute(s), 13 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 29

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3449bb24 (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm377a88b8 (Trojan.Vundo) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Users\Orely\AppData\Roaming\Microsoft\Windows\Start Menu\Antivirus 2009 (Rogue.Antivirus) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Users\Orely\AppData\Local\Temp\wvUoMdBU.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Temp\ljJBuutU.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Temp\fgjuascx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Temp\bhkuxqeb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\20GIS68V\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\20GIS68V\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MD3N5QWM\kb671231[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QWY9GA5Q\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QWY9GA5Q\kb65666[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QWY9GA5Q\kb671231[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QWY9GA5Q\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Temp\eggcucun.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Temp\fccbXonK.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Temp\ljJAQICv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Temp\nhdewiap.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Temp\srquwgyu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Temp\tmp0001db50 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Temp\tmp00024e4e (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Temp\tmp0002dfe2 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Temp\tmp000396a3 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Temp\vtUonolm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Roaming\Microsoft\Windows\Start Menu\Antivirus 2009\Antivirus 2009.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Roaming\Microsoft\Windows\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
    C:\Windows\System32\winsrc.dll (Adware.Toolbar) -> Quarantined and deleted successfully.
    C:\Users\Invité\Desktop\Antivirus 2009.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
    C:\Users\Invité\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Temp\s1265.php (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\Orely\AppData\Local\Temp\vistasp1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    0
  3. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Voilà tu es débarrassé de antivirus 2009

    Télécharges Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Et son tuto : http://www.malekal.com/Adware.Magic_Control.php

    N'oublie pas de désactiver l’UAC de Windows Vista durant les opérations comme décrit dans le tuto

    Postes ensuite le rapport de l'Option 1 sur le forum, je te dirait ensuite la marche à suivre !
    0
  4. missorely6
     
    re,

    Quand j'ai voulu le télécharger la fenêtre s'est ouverte mais je n'ai pas pu "enregistrer" cela resté en gris
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. missorely6
     
    re,

    c bon jai réussi voici le rapport

    Search Navipromo version 3.6.3 commencé le 12/08/2008 à 14:50:50,18

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Orely"

    Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6001
    Internet Explorer : 7.0.6001.18000
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\users\orely\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\Orely\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\Orely\AppData\Roaming" ***

    *** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Orely\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Orely\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\Orely\AppData\Local" *

    * Recherche dans "C:\Users\INVIT~1\AppData\Local" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\Orely\AppData\Local\Microsoft" :

    * Dans "C:\Users\Orely\AppData\Local\virtualstore\windows\system32" :

    * Dans "C:\Users\Orely\AppData\Local" :

    * Dans "C:\Users\INVIT~1\AppData\Local" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 12/08/2008 à 15:02:06,07 ***
    0
  7. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Ok normalement tu n'as plus de problème, mais par sécurité, fais ceci :

    Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip

    et voici un gif pour bien l'installer : http://pageperso.aol.fr/balltrap34/Hijenr.gif

    - Une fois téléchargé, renommer l'éxécutable en HJT.exe pour contrer une éventuelle infection vundo
    - Double-clic dessus
    - Clic sur "Do a system scan and save the log"
    - Copies le rapport, le coller dans la réponse
    0
  8. missorely6
     
    re,

    voici le rapport
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:00:28, on 12/08/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\ltmoh\ltmoh.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Program Files\Orange HSS\Systray\SystrayApp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Users\Orely\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Orange HSS\Launcher\Launcher.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Users\Orely\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
    C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Users\Orely\Desktop\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.nrj.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [09312914319818080266711528421460] C:\Program Files\AV9\av2009.exe
    O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Orely\AppData\Local\Temp\wvUoMdBU.dll,#1
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Orely\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
    O13 - Gopher Prefix:
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
    O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    0
  9. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Grave... Plus ou moins, il reste des traces de vilains petits malwares...

    Je te conseille d'imprimer ce qui va suivre : les consignes sont à appliquer à la lettre !

    Télécharge ComboFix depuis l'une des adresses suivantes:

    * BleepingComputer.com
    * ForoSpyware.com
    * GeeksTogo.com

    Cliquez sur le bouton Enregistrer, puis lorsqu'il vous est demandé à quel emplacement l'enregistrer, assurez-vous de l'enregistrer directement sur votre Bureau

    Fermez toutes vos fenêtres en cours (y compris celle-ci)

    Fermez ou désactivez temporairement tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

    Après avoir suivi les deux étapes précédentes, faites un double clic sur l'icône de ComboFix située sur le Bureau. Notez bien que, une fois que vous avez lancé ComboFix, vous ne devez pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur ; reposez-vous pendant qu'il travaille, cela pourrait prendre un certain temps avant qu'il ait fini.

    Windows affiche un avertissement au lancement car ComboFix n'a pas de signature numérique. Ceci est parfaitement normal et sans danger, et vous pouvez cliquer sur le bouton Exécuter pour continuer.

    Pour continuer, appuyez sur la touche du chiffre 1 puis sur la touche Entrée (http://img.bleepingcomputer.com/combofix/en/disclaimer.jpg)­. Si vous avez décidé de continuer, ComboFix va maintenant créer un Point de Restauration Système pour que vous puissiez revenir à votre configuration précédente si des problèmes devaient survenir pendant l'utilisation du programme. Lorsque ComboFix a fini de créer le point de restauration, il va ensuite créer une sauvegarde de votre Registre Windows

    Après la fin de la sauvegarde du Registre Windows, ComboFix va déconnecter votre ordinateur d'Internet. Par conséquent, ne soyez pas surpris ni inquiet si vous recevez des avertissements vous prévenant que vous n'êtes plus connecté à Internet, car votre connexion sera totalement rétablie dans une étape ultérieure du programme.

    ComboFix va ensuite commencer à balayer votre ordinateur à la recherche d'infections connues. Cette procédure peut prendre un certain temps, soyez patient

    Pendant que le programme examine votre ordinateur, il va modifier le format de votre horloge, donc ne vous inquiétez pas lorsque cela se produira. Lorsque ComboFix aura terminé, il rétablira vos paramètres d'horloge à ce qu'ils étaient auparavant. (il y a au total 41 étapes)

    Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le fichier rapport (alias log)

    Si vous voyez votre Bureau Windows disparaître, ne vous inquiétez pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, vous verrez un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

    Il affichera ensuite automatiquement le fichier log...

    Réactivez vos défenses systèmes (pare feu, antivirus...)

    Ensuite copiez entièrement le log et collez le sur le forum !

    >>>>>>

    Si internet ne vient pas :

    # Cliquez sur le bouton Démarrer.
    # Cliquez sur l'option de menu Paramètres.
    # Cliquez sur l'option Panneau de configuration.
    # Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
    # Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.

    Ou Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer ixVundo.exe

    0
  10. missorely6
     
    re,

    Voila le log
    ComboFix 08-08-11.01 - Orely 2008-08-12 16:59:25.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.410 [GMT 2:00]
    Endroit: C:\Users\Orely\Desktop\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Users\Orely\AppData\Roaming\inst.exe
    C:\Windows\system32\winsrc.dll.tmp

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-12 to 2008-08-12 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-12 14:40 . 2008-08-12 15:02 <REP> d-------- C:\Program Files\Navilog1
    2008-08-12 13:11 . 2008-08-12 13:11 <REP> d-------- C:\Users\Orely\AppData\Roaming\Malwarebytes
    2008-08-12 13:11 . 2008-08-12 13:11 <REP> d-------- C:\Users\All Users\Malwarebytes
    2008-08-12 13:11 . 2008-08-12 13:11 <REP> d-------- C:\ProgramData\Malwarebytes
    2008-08-12 13:11 . 2008-08-12 13:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-12 13:11 . 2008-07-30 20:07 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
    2008-08-12 13:11 . 2008-07-30 20:07 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
    2008-08-11 11:49 . 2008-08-11 13:25 81,984 --a------ C:\Windows\System32\bdod.bin
    2008-08-11 11:33 . 2008-08-11 13:27 <REP> d-------- C:\Program Files\BitDefender
    2008-08-11 11:25 . 2008-08-11 11:34 <REP> d-------- C:\Program Files\Common Files\BitDefender
    2008-08-11 11:21 . 2008-08-11 11:21 <REP> d-------- C:\Extracted
    2008-07-29 07:23 . 2008-07-29 07:23 <REP> d-------- C:\Users\All Users\Messenger Plus!
    2008-07-29 07:23 . 2008-07-29 07:23 <REP> d-------- C:\ProgramData\Messenger Plus!
    2008-07-28 12:23 . 2008-07-28 12:23 <REP> d-------- C:\Program Files\Windows Live
    2008-07-28 12:23 . 2008-07-28 12:23 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-07-21 13:10 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
    2008-07-21 13:10 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
    2008-07-21 13:10 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
    2008-07-16 11:16 . 2008-07-16 11:16 <REP> d-------- C:\Program Files\iPod
    2008-07-16 11:13 . 2008-07-16 11:14 <REP> d-------- C:\Program Files\QuickTime
    2008-07-15 20:51 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
    2008-07-15 20:51 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
    2008-07-15 20:51 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
    2008-07-15 20:51 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
    2008-07-15 20:51 . 2008-05-10 05:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
    2008-07-15 20:51 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
    2008-07-15 20:51 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
    2008-07-15 20:50 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
    2008-07-15 20:50 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
    2008-07-15 20:50 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
    2008-07-15 20:50 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
    2008-07-15 20:50 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
    2008-07-15 20:50 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
    2008-07-15 20:50 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-12 14:59 786,432 --sha-w C:\Users\Invité\NTUSER.DAT
    2008-08-12 14:59 786,432 --sha-w C:\Users\Invité\NTUSER.DAT
    2008-08-12 14:15 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
    2008-08-12 13:58 13,025 ----a-w C:\Users\Orely\AppData\Roaming\nvModes.dat
    2008-08-12 13:11 --------- d-----w C:\Users\Orely\AppData\Roaming\OpenOffice.org2
    2008-08-12 12:45 --------- d-----w C:\Program Files\MSN Messenger
    2008-08-10 18:40 --------- d-----w C:\ProgramData\EPSON
    2008-08-10 18:35 --------- d-----w C:\Users\Orely\AppData\Roaming\uTorrent
    2008-07-16 09:16 --------- d-----w C:\Program Files\iTunes
    2008-07-15 22:46 --------- d-----w C:\Program Files\Windows Mail
    2008-07-04 12:53 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2008-06-27 06:58 174 --sha-w C:\Program Files\desktop.ini
    2008-06-27 06:49 --------- d-----w C:\Program Files\Windows Sidebar
    2008-06-27 06:49 --------- d-----w C:\Program Files\Windows Photo Gallery
    2008-06-27 06:49 --------- d-----w C:\Program Files\Windows Journal
    2008-06-27 06:49 --------- d-----w C:\Program Files\Windows Defender
    2008-06-27 06:49 --------- d-----w C:\Program Files\Windows Collaboration
    2008-06-27 06:49 --------- d-----w C:\Program Files\Windows Calendar
    2008-06-27 06:08 82,432 ----a-w C:\Windows\System32\axaltocm.dll
    2008-06-27 06:08 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
    2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll
    2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll
    2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe
    2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll
    2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll
    2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll
    2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll
    2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll
    2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dll
    2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.dll
    2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.dll
    2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dll
    2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.dll
    2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.dll
    2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dll
    2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\StructuredQuerySchemaTrivial.bin
    2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\StructuredQuerySchema.bin
    2008-01-31 19:27 47,360 ----a-w C:\Users\Orely\AppData\Roaming\pcouffin.sys
    2005-01-01 18:12 2,505,472 ----a-w C:\Program Files\bsplayer100.812.exe
    2007-09-28 22:18 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2007-09-28 22:18 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2007-09-28 22:18 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 10:12 1029416]
    "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2005-12-16 03:41 188416]
    "topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2006-12-15 18:11 577536]
    "Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2006-12-13 16:42 554640]
    "SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-08-15 06:31 102400]
    "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
    "SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 20:55 94208]
    "ORAHSSSessionManager"="C:\Program Files\Orange HSS\SessionManager\SessionManager.exe" [2007-07-24 20:03 102400]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-07 21:25 90191]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-07 21:25 7766016]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-07 21:25 81920]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
    "RtHDVCpl"="RtHDVCpl.exe" [2006-11-07 15:50 3772416 C:\Windows\RtHDVCpl.exe]
    "NDSTray.exe"="NDSTray.exe" [BU]

    C:\Users\Invit‚\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2005-09-23 14:36:42 61440]

    C:\Users\Orely\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2005-09-23 14:36:42 61440]
    Outil de notification Live Search.lnk - C:\Users\Orely\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-06-05 21:09:03 152616]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{E7A13CD0-FC04-4043-98E3-27A4C1B75583}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
    "{703CA6C1-F877-4898-A66D-46E83E34621F}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
    "{2D4646A6-E269-4701-97CA-B5940F5164D9}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
    "{F2315E0D-9BAC-49A2-A5D7-21D093C8F3A0}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
    "{CE701F65-8DFC-472D-90BC-853417BC6BDE}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
    "{85273AC2-C967-4B66-85F9-C999DA1114EA}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
    "TCP Query User{DD8C3E25-278C-4823-AC25-169EFAA41DCA}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{0B7C0158-DD0C-4E97-A54A-4357D942AF3B}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "TCP Query User{E32A6C2B-C2E8-4824-93D6-6FD92C669EAB}C:\\users\\orely\\desktop\\emule.exe"= UDP:C:\users\orely\desktop\emule.exe:emule.exe
    "UDP Query User{C66D0151-B6CF-4409-ACE2-B61D85F93149}C:\\users\\orely\\desktop\\emule.exe"= TCP:C:\users\orely\desktop\emule.exe:emule.exe
    "TCP Query User{F31C4BE5-5FE8-43D7-B2E3-B1F9726D298D}F:\\emule\\emule.exe"= UDP:F:\emule\emule.exe:eMule
    "UDP Query User{46C7FD3E-8EC6-40AF-ACE4-405505339B29}F:\\emule\\emule.exe"= TCP:F:\emule\emule.exe:eMule
    "{0888173D-3670-49E6-91AA-5F9B35CFD777}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
    "TCP Query User{E10DD37F-1165-4780-BE9B-0C84F6824FD3}D:\\adober.exe"= UDP:D:\adober.exe:AdobeR
    "UDP Query User{8C33F16A-A33A-4B7A-B1E3-E4D04564ADF6}D:\\adober.exe"= TCP:D:\adober.exe:AdobeR
    "{BB8C225E-98D5-4176-AF24-8D5D231F40D8}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{2838A554-4179-4261-91E7-27F33FAB62A0}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "TCP Query User{4A83B019-C1E9-458A-9E44-0B28DB18B48E}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{C61E8151-8258-4A00-A0C1-FBB0175BFBC8}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "TCP Query User{577610F6-829A-420D-8B1D-81FD5686EE06}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{64B22CA4-B846-4DEE-8268-46A5F36F26FC}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
    "TCP Query User{90AB4A84-82AA-4584-9C7D-EB095325764D}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
    "UDP Query User{2ED97651-9559-4816-9950-727C043086DF}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
    "TCP Query User{90375C1D-AC71-4158-AC39-289885618D98}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
    "UDP Query User{74170292-0CD5-4CB7-823E-155EC8D2B7AB}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
    "{5E4970C3-8837-481C-B7F3-3864179453AB}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{59E329EC-74D5-425B-B1A1-E631E9DCED66}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{AB58F00B-D42C-4885-A161-A6A68B3423B6}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{FAAE449F-2AD6-49E7-9D4E-12B9EC4EFD40}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{CEE3E4C8-4DE4-4612-8887-0F043E7DF3B6}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"= C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

    R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2007-08-31 17:46]
    R3 FwLnk;FwLnk Driver;C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-19 23:11]
    R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 22:46]
    S3 AF15BDA;AF9015 BDA Filter;C:\Windows\system32\Drivers\AF15BDA.sys [2006-11-03 12:46]
    S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;C:\Windows\system32\Drivers\hcw95bda.sys [2007-02-05 21:41]
    S3 hcw95rc;Hauppauge MOD7700 IR Driver;C:\Windows\system32\DRIVERS\hcw95rc.sys [2007-02-05 21:41]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 22:46]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \shell\Auto\command - D:\AdobeR.exe e
    \shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    \shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{115a5efc-aa77-11dc-812a-00a0d1670d84}]
    \shell\AutoRun\command - F:\InstallTomTomHOME.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c133df75-5879-11dc-accf-00a0d1670d84}]
    \shell\AutoRun\command - G:\LaunchU3.exe -a

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

    2008-08-12 C:\Windows\Tasks\User_Feed_Synchronization-{D9B30BB4-63C0-47D4-A444-A174F9308500}.job
    - C:\Windows\system32\msfeedssync.exe [2008-01-19 09:33]
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-TOSCDSPD - TOSCDSPD.EXE

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Users\Orely\AppData\Roaming\Mozilla\Firefox\Profiles\4k2nb1wd.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.lequipe.fr/

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-12 17:02:41
    Windows 6.0.6001 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-12 17:03:34
    ComboFix-quarantined-files.txt 2008-08-12 15:03:28

    Pre-Run: 16,904,429,568 octets libres
    Post-Run: 16,791,654,400 octets libres

    215 --- E O F --- 2008-08-11 01:32:07
    0
  11. buginformatik Messages postés 2210 Statut Contributeur 54
     
    et un nouveau log hijackthis stp
    0
  12. missorely6
     
    re,

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:20:14, on 12/08/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\ltmoh\ltmoh.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Users\Orely\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Orange HSS\Launcher\Launcher.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Users\Orely\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Windows\Explorer.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Orely\Desktop\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.nrj.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Orely\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
    O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    0
  13. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Alors tu fais clique droit sur le fichier Hijackthis et tu clique ensuite sur "Exécuter en tant qu'administrateur", tu fais "scan only" puis tu coches :

    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)

    Et tu cliques sur FIX CHECKED (en bas)

    >>><<<

    Ensuite et surement pour finir : scan online avec bitdefender possible uniquement avec Internet explorer :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

    et tu postera le rapport ici !
    0
  14. missorely6
     
    re,

    j'ai effectué le scan avec bitdenfender mais je n'ai pas réussi à avoir le log, cependant il n'a rien détecté.
    Le pc tourne nikel maintenant j'ai même ajouté un antivirus antivir.
    Par contre est ce que je doit tout gardé ce que j'ai télécharger?
    0
  15. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Tu va mettre java à jour : https://filehippo.com/download_jre_32/?ex=CORE-116.0

    Installe Firefox 3.0.1, pour une navigation plus sécurisée et une utilisation plus simple de ton navigateur internet que ta version actuelle
    Firefox : http://www.mozilla-europe.org/fr/firefox/3.0.1/releasenotes/

    Si le rapport bitdefender est vierge alors c'est bon pas de problème !

    Pour l'antivirus, tu n'en possédais pas avant ?

    >>>>>>>>>>>>>>>>>>>>>

    Voilà sur ce on va finir avec un petit logiciel qui s'apelle toolscleaner, qui va supprimer les applications liées à la désinfection : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    Tu supprimes tout ce qu'il trouve (c'est parfois un peu long) et tu peux utiliser l'option facultative de nettoyage des fichiers temporaires (ferme internet avant)

    Puis tu vas Poster le rapport (TCleaner.txt) qui se trouve à la racine du disque dur (C:\)
    (poste de travail ==> double clique sur C: et tu cherches le document TCleaner.txt, tu fais "édition", "sélectionner tout" ensuite tu cliques sur "édition" puis "copier"

    Tu colles ce rapport sur le forum stp
    0
  16. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Je sais pas si tu renviens pour poster le dernier rapport...

    Si tel est le cas contacte moi par Message privé
    0