rapport hijackthis apres trojan et malware Fermé

Question

Bonjour,
j'ai eu un trojan et un malware sur mon pc , il s'été emparer de mon antivirus avast (qui ne trouvait rien, bien sur) et le malware s'été installer dans la restauration sous la forme d'xp antivirus.
tt semblait nikel mais en faisant deu rapport spybot shearch and destroy g retrouver un problem qui se remetai tt le tem, il se nomme right media!!
voici mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:21:58, on 02/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Users\GUIGUI~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\Explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\K-Lite Codec Pack\filters\divxsm.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Windows Live Messenger .lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

jlpjlp · Answer

slt,


scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

guigui27 · Answer

salut jlpjlp, je fais le scan en rapide mais je viens d'avoir une alarme d'avast com quoi j'été infecté par un ver!!!!!
je croi que ce  problem n'est pa totalement regler, je te met le rpaoort des que celui ci est fini

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 6.0.6001 Service Pack 1

10:43:31 02/09/2008
mbam-log-09-02-2008 (10-43-31).txt

Type de recherche: Examen rapide
Eléments examinés: 44209
Temps écoulé: 5 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


le voici mais il n'a pas detecter le ver qu'avast ma signaler, c normal???????

jlpjlp · Answer

il faut faire un examen complet avec malwarebyte

puis


smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

guigui27 · Answer

si tu ve g garder mes ancien rapport de malware lorsque j'été infecté
je peu te les redonner si je les retrouve

jlpjlp · Answer

smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

guigui27 · Answer

oui atten, ya un scan qui est en cour c avast!!!!je le telecharge et je te di apres!!!!
tu les ve les rapoort de malware???

guigui27 · Answer

voici le rapport de smit fraud

SmitFraudFix v2.345

Scan done at 11:10:12,60, 02/09/2008
Run from C:\Users\guiguibucheron\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Users\GUIGUI~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\conime.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\Explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\K-Lite Codec Pack\filters\divxsm.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\guiguibucheron


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\guiguibucheron\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\GUIGUI~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Windows\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) Wireless WiFi Link 4965AGN
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2748659-EA6C-4A0E-9296-D481D6B33958}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2748659-EA6C-4A0E-9296-D481D6B33958}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2748659-EA6C-4A0E-9296-D481D6B33958}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

jlpjlp · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 




télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 


déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

guigui27 · Answer

voici
pour boonty games, il est desactiver!!!!!!!!!!!!!!!pa de souci de se coté la!!
ensuite j'espere avoir tt fait comme vous me l'avez dit

ComboFix 08-09-01.01 - guiguibucheron 2008-09-02 11:33:33.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1051 [GMT 2:00]
Endroit: C:\Users\guiguibucheron\Documents\securité ordinateur\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-02 to 2008-09-02 ))))))))))))))))))))))))))))))))))))
.

2008-09-02 11:10 . 2008-08-31 00:53 88,576 --a------ C:\Windows\System32\AntiXPVSTFix.exe
2008-09-02 11:10 . 2008-08-28 22:36 82,432 --a------ C:\Windows\System32\IEDFix.C.exe
2008-09-02 11:10 . 2008-08-18 12:19 82,432 --a------ C:\Windows\System32\404Fix.exe
2008-09-02 11:10 . 2008-09-02 11:10 2,458 --a------ C:\Windows\System32\tmp.reg
2008-09-02 11:09 . 2007-09-06 00:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe
2008-09-02 11:09 . 2006-04-27 17:49 288,417 --a------ C:\Windows\System32\SrchSTS.exe
2008-09-02 11:09 . 2008-08-27 15:17 87,040 --a------ C:\Windows\System32\VACFix.exe
2008-09-02 11:09 . 2008-05-18 21:40 82,944 --a------ C:\Windows\System32\IEDFix.exe
2008-09-02 11:09 . 2003-06-05 21:13 53,248 --a------ C:\Windows\System32\Process.exe
2008-09-02 11:09 . 2004-07-31 18:50 51,200 --a------ C:\Windows\System32\dumphive.exe
2008-09-02 11:09 . 2007-10-04 00:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe
2008-09-01 19:45 . 2008-09-01 22:46 69 --a------ C:\Windows\NeroDigital.ini
2008-09-01 15:47 . 2008-09-01 15:47 <REP> d-------- C:\Users\All Users\LightScribe
2008-09-01 15:47 . 2008-09-01 15:47 <REP> d-------- C:\ProgramData\LightScribe
2008-09-01 13:38 . 2008-09-01 13:38 <REP> d-------- C:\Users\guiguibucheron\AppData\Roaming\Nero
2008-09-01 13:32 . 2008-09-01 13:32 <REP> d-------- C:\Users\All Users\Nero
2008-09-01 13:32 . 2008-09-01 13:32 <REP> d-------- C:\ProgramData\Nero
2008-09-01 13:32 . 2008-09-01 13:32 <REP> d-------- C:\Program Files\Nero
2008-09-01 13:32 . 2008-09-01 13:36 <REP> d-------- C:\Program Files\Common Files\Nero
2008-09-01 10:54 . 2008-09-01 10:54 <REP> d-------- C:\Windows\Sun
2008-08-29 20:38 . 2008-08-29 20:38 <REP> d-------- C:\Users\parents\AppData\Roaming\Malwarebytes
2008-08-29 20:37 . 2008-08-29 20:37 <REP> d-------- C:\Users\parents\AppData\Roaming\GlarySoft
2008-08-29 15:06 . 2008-08-29 15:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-29 15:06 . 2008-08-17 15:01 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-08-29 15:06 . 2008-08-17 15:01 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-08-26 15:36 . 2008-08-26 15:36 <REP> d-------- C:\EA GAMES
2008-08-24 14:59 . 2008-08-24 14:59 <REP> d-------- C:\Program Files\Auslogics
2008-08-16 15:22 . 2008-08-16 15:27 <REP> d-------- C:\Users\guiguibucheron\AppData\Roaming\LimeWire
2008-08-16 15:22 . 2008-08-16 15:26 <REP> d-------- C:\Program Files\LimeWire
2008-08-13 14:04 . 2008-08-19 10:26 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-08-12 23:56 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-12 23:45 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-12 23:45 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-12 23:45 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-12 23:45 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-12 23:45 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
2008-08-12 03:47 . 2008-08-12 03:47 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
2008-08-11 18:32 . 2008-08-11 18:32 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-08-11 18:29 . 2008-08-16 17:42 <REP> d-------- C:\Users\guiguibucheron\AppData\Roaming\DAEMON Tools
2008-08-11 18:09 . 2008-08-27 17:45 <REP> d-------- C:\Users\guiguibucheron\AppData\Roaming\OpenOffice.org2
2008-08-10 22:47 . 2008-08-10 22:47 717,296 --a------ C:\Windows\System32\drivers\sptd.sys
2008-08-07 18:09 . 2008-09-02 11:31 <REP> d-------- C:\Users\guiguibucheron\AppData\Roaming\uTorrent
2008-08-07 18:09 . 2008-08-07 18:09 <REP> d-------- C:\Program Files\uTorrent
2008-08-07 15:55 . 2008-08-07 15:55 107,888 --a------ C:\Windows\System32\CmdLineExt.dll
2008-08-06 18:21 . 2008-08-20 13:28 <REP> d-------- C:\Toolbar SD
2008-08-06 17:02 . 2008-08-06 17:02 <REP> d-------- C:\Users\guiguibucheron\AppData\Roaming\Malwarebytes
2008-08-06 17:02 . 2008-08-06 17:02 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-08-06 17:02 . 2008-08-06 17:02 <REP> d-------- C:\ProgramData\Malwarebytes
2008-08-06 15:20 . 2008-08-06 17:39 <REP> d-------- C:\Users\All Users\services
2008-08-06 15:20 . 2008-08-06 17:39 <REP> d-------- C:\ProgramData\services

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 06:36 27,525 ----a-w C:\Users\parents\AppData\Roaming\nvModes.dat
2008-08-28 18:57 28,190 ----a-w C:\Users\guiguibucheron\AppData\Roaming\nvModes.dat
2008-08-24 13:08 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-22 13:18 1,240 ----a-w C:\Users\guiguibucheron\AppData\Roaming\wklnhst.dat
2008-08-13 14:53 --------- d-----w C:\Program Files\Electronic Arts
2008-08-13 14:51 --------- d-----w C:\Program Files\Microsoft Games
2008-08-12 21:58 --------- d-----w C:\Program Files\Windows Mail
2008-08-07 15:59 --------- d-----w C:\Users\guiguibucheron\AppData\Roaming\Shareaza
2008-08-07 11:49 --------- d-----w C:\Program Files\Java
2008-07-26 15:41 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-07-26 15:39 --------- d-----w C:\Program Files\Common Files\Java
2008-07-21 16:50 81,984 ----a-w C:\Windows\System32\bdod.bin
2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-07-14 13:21 --------- d-----w C:\Users\guiguibucheron\AppData\Roaming\La Bataille pour la Terre du Milieu ™ II
2008-07-09 11:35 174 --sha-w C:\Program Files\desktop.ini
2008-07-09 11:15 --------- d-----w C:\Program Files\Windows Sidebar
2008-07-09 11:15 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-07-09 11:15 --------- d-----w C:\Program Files\Windows Journal
2008-07-09 11:15 --------- d-----w C:\Program Files\Windows Defender
2008-07-09 11:15 --------- d-----w C:\Program Files\Windows Collaboration
2008-07-09 11:15 --------- d-----w C:\Program Files\Windows Calendar
2008-07-08 00:55 --------- d-----w C:\Program Files\Softwin
2008-07-07 15:08 --------- d-----w C:\Program Files\Common Files\Softwin
2008-07-03 19:14 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-25 21:54 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-06-25 21:54 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-06-24 14:06 972,072 ----a-w C:\Windows\UNNeroMediaHome.exe
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-06 12:54 972,072 ----a-w C:\Windows\UNRecode.exe
2008-06-06 12:54 95,600 ----a-w C:\Windows\System32\NeroCo.dll
2008-03-04 16:06 90,498 ----a-w C:\Users\parents\install_CCleaner_.exe
2008-04-16 17:35 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-04-16 17:35 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-04-16 17:35 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 16:06 1840424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-09 07:09 865840]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 14:54 1286144]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 15:37 174872]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 13:38 206952]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 15:49 151552]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 16:33 457216]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2007-07-31 03:36 707080]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 09:31 2221352]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 11:10 4468736 C:\Windows\RtHDVCpl.exe]

C:\Users\guiguibucheron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Windows Live Messenger .lnk - C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 11:34:04 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"ValidateAdminCodeSignatures"= 1 (0x1)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm
"VIDC.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{CDC7112E-6A12-49E6-B564-839CC7CF348F}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{34EAE660-6D25-452C-AA00-B243496DCCCF}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{9EB7BD2B-824C-40D8-B735-BFFC3D6A1596}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{8CB48207-3F7B-458F-A593-2640FB8D7108}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{4206494D-0434-44C0-8931-C4D1DDEF36AD}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{2A5885C6-06EB-4551-A982-C1B858251F72}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{5AC6AEFF-8AF3-49B6-883A-11EBAB1324C4}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{3135E7FE-6BE7-4406-A5BD-291BDE8F63F9}"= C:\Program Files\Acer\Acer VCM\VC.exe:Acer VCM
"{97B8EF92-1AB6-4B3E-82AE-0E773063E597}"= UDP:C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires III
"{0E51446C-E8AD-4A66-9823-80B9444F87A7}"= TCP:C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires III
"{0D24042D-F43D-470B-ADEA-08B449D349C7}"= UDP:C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:La Bataille pour la Terre du Milieu(tm)
"{85FEA4CA-A435-4847-BF54-9FBFD95B6E77}"= TCP:C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:La Bataille pour la Terre du Milieu(tm)
"{F29CF4BB-94B5-409C-B55F-8AB982455529}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{DB836145-FD5D-45CB-A270-2CAE96517551}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{CFA322DF-7156-4CB6-9690-517A65BDF87F}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{CD43DD56-AF84-4F24-BC39-58CA91FC683E}"= UDP:C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat:LSDA, L'Avènement du Roi-sorcier™
"{2D7816EB-AE94-4596-A69A-0F9E274D6ACA}"= TCP:C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat:LSDA, L'Avènement du Roi-sorcier™
"{02239979-CDDE-47F0-AF35-99057B660FDE}"= UDP:88:fifa 08
"{942F3BD4-CD25-468E-8173-89143CDF054F}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{2CA2CAE8-EFAF-4221-BD55-A26F70F36316}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{30258535-DAC4-4C71-A36A-85ACFC8376CA}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{6F328CAB-09E5-40C1-BB90-F07502244712}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{3AF08580-1478-4287-97D0-837D56457B55}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{69DEE066-9219-4940-B608-D1D025495F63}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{1EB786C4-725A-442E-BA24-41AB17197E4C}"= UDP:C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu ™ II
"{4396FFF9-C6D5-41DA-9234-1C189F53AC6B}"= TCP:C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu ™ II
"TCP Query User{5D3CE732-2B73-41FF-B0E2-05B5EFAFA558}C:\\program files\\activision value\\battle for the pacific\\bftp.exe"= UDP:C:\program files\activision value\battle for the pacific\bftp.exe:bftp
"UDP Query User{6127EA53-A056-4EF5-8DDF-19AF1F291A8B}C:\\program files\\activision value\\battle for the pacific\\bftp.exe"= TCP:C:\program files\activision value\battle for the pacific\bftp.exe:bftp
"TCP Query User{F0F59906-BD1A-4970-A40D-713CF0FAD9DF}D:\\bataille du pacifique\\bftp.exe"= UDP:D:\bataille du pacifique\bftp.exe:bftp
"UDP Query User{55C44D9D-EEC6-4414-A61A-FD1EB9540B7D}D:\\bataille du pacifique\\bftp.exe"= TCP:D:\bataille du pacifique\bftp.exe:bftp
"{E9BA0B8A-2F44-4286-A19E-D37735955BDE}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{B9400D87-CB38-495B-99DB-A89EDD406F53}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{ED1FFA07-8DBD-4957-A05C-3E5EEF497821}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{EA172364-8566-4613-83C4-AFAADC1447D4}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 16:51]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 14:24]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 16:36]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 12:43]
R3 winbondcir;Winbond IR Transceiver;C:\Windows\system32\DRIVERS\winbondcir.sys [2007-04-19 09:09]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 09:03]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 22:46]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 22:46]
S4 Boonty Games;Boonty Games;C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2008-05-01 11:48]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKLM-Main,Start Page = hxxp://fr.fr.acer.yahoo.com
O8 -: Translate with &Babylon

O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
C:\Windows\Downloaded Program Files\OberonGameHost_dbg.inf
C:\Windows\Downloaded Program Files\OberonGameHost.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-02 11:37:22
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-02 11:39:32
ComboFix-quarantined-files.txt 2008-09-02 09:38:56
ComboFix2.txt 2008-05-24 16:57:49
ComboFix3.txt 2008-05-15 18:52:36

Pre-Run: 23,225,671,680 octets libres
Post-Run: 24,002,854,912 octets libres

227 --- E O F --- 2008-08-29 06:40:17

jlpjlp · Answer

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

guigui27 · Answer

-----------\  ToolBar S&D 1.1.6   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5450  @ 1.66GHz )
   BIOS : ZD1 v1.3708 3G08
   USER : guiguibucheron ( Administrator )
   BOOT : Normal boot
   Antivirus : Norton Internet Security 2007 (Activated)
   Firewall  : Norton Internet Security 2007 (Not Activated)

   "C:\ToolBar SD" ( MAJ : 30-08-2008|00:19 )
   Option : [1] ( 02/09/2008|13:37 )

   [ UAC => 0 ]

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://fr.yahoo.com/"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 02/09/2008|13:37 - Option : [1]

   -----------\  Fin du rapport a 13:37:47,89




G UN AUTRE PROBLEM depuis, en fait g un message sur ma boite mail et quan je ve m'y rendre, une fenetre s'affiche com quoi je ne suis plus sur un reseau securiser et que tt le monde va pouvoir voir les info que je donne!!!g été dans confidentialité dans les options internet mais ca change rien, tu sais comment je pe fr???

jlpjlp · Answer

rien d'infectieux dans les rapports





 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

guigui27 · Answer

bitdefender en a trouver mais ne pe l'enlever!!!!!ll'analise vient a peine de commencer!!
sinon est ce que tu pe m'aider pour la confidentialité d'internet???

jlpjlp · Answer

colle le rapport bitdefender obtenu

a plus

guigui27 · Answer

OK SALUT, mais ya du boulot je crois!!!!!

guigui27 · Answer

le voici:

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Tue, Sep 02, 2008 - 14:34:41
 
 
  
  
 
Voie d'analyse: C:\;D:\;F:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:36:30
 
Fichiers
 114104
 
Directoires
 17447
 
Secteurs de boot
 0
 
Archives
 1437
 
Paquets programmes
 13118
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 3
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 1
 
  
  
 
Info sur les moteurs
 
Définition virus
 1699338
 
Version des moteurs
 AVCORE v1.7 (build 8314.19) (i386) (Aug 11 2008 17:31:32)
 
Analyse des plugins
 16
 
Archive des plugins
 43
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 4
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\$RECYCLE.BIN\S-1-5-21-810744403-854616913-4026061196-1004\$RX8Z95S\IEDFix.exe
 Détecté avec: Adware.Rogue.IEAntivirus.B
 
C:\$RECYCLE.BIN\S-1-5-21-810744403-854616913-4026061196-1004\$RX8Z95S\IEDFix.exe
 Echec de la désinfection
 
C:\$RECYCLE.BIN\S-1-5-21-810744403-854616913-4026061196-1004\$RX8Z95S\IEDFix.exe
 Echec de la suppression
 
C:\Users\guiguibucheron\Documents\securité ordinateur\SmitfraudFix.exe=>(RAR Sfx o)=>SmitfraudFix\IEDFix.exe
 Détecté avec: Adware.Rogue.IEAntivirus.B
 
C:\Users\guiguibucheron\Documents\securité ordinateur\SmitfraudFix.exe=>(RAR Sfx o)=>SmitfraudFix\IEDFix.exe
 Echec de la désinfection
 
C:\Users\guiguibucheron\Documents\securité ordinateur\SmitfraudFix.exe=>(RAR Sfx o)=>SmitfraudFix\IEDFix.exe
 Supprimé
 
C:\Users\guiguibucheron\Documents\securité ordinateur\SmitfraudFix.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
C:\Windows\System32\IEDFix.exe
 Détecté avec: Adware.Rogue.IEAntivirus.B
 
C:\Windows\System32\IEDFix.exe
 Echec de la désinfection
 
C:\Windows\System32\IEDFix.exe
 Echec de la suppression

jlpjlp · Answer

ok vire smitfraudfix de ton ordi et vide ta corbeille


encore des soucis?

guigui27 · Answer

ba j'avai deja pas de gros problem avant, je voulais juste etre sur mais g toujour le problem de la fenetre qui s'affiche com quoi mes information ne sont plus securiser. ensuite le logo qui se trouve pret de google dans ma barre d'adresse ressemble etrangement à celui de xp!!!!!!je ne l'avais pa avant!!!!!
il me reste juste ca a regler!!!sais tu commen je pe fr? est ce que je pe faire oui dans la fenetre qui me demande de continuer avec mon reseau securiser???

Rapport hijackthis apres trojan et malware

18 réponses

Discussions similaires