Sujet Précédent Sujet Suivant

Il faut absolument me filer un coup de main

Fermé
Ptilou39 - 3 sept. 2008 à 07:47
Redbart Messages postés 21325 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 8 janvier 2025 - 30 nov. 2008 à 03:53
Bonjour à tous,
j'ai vraiment besoin d'aide aujourd'hui, mon ordinateur de bureau à été infecté,il est récent il à 5 mois, et si mon boss le remarque je vais me faire tuer...

Mon ordi est un Acer, avec windows vista,je reçois beaucoup de messages d'alerte avec des noms de virus différents du type Trojan-Clicker.Win32.Tiny.h et a chaque fois le nom change...

Je l'ai attrapé en installant un controle activex pour lire une video, quelle connerie

Dans la barre d'outils en bas à droite du bureau, j'ai un petit bouclier rouge de windows qui n'arrete pas de me lancer des messages d'alerte.

Meme si tu n'a pas pu repondre a mon probleme merci d'avoir pris 2 minutes a lire mon message.

9 réponses

Réponse 1 / 9
Utilisateur anonyme
3 sept. 2008 à 08:02
Salut,

Télécharge HijackThis ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

1
Ptilou39
3 sept. 2008 à 08:37
voilà la copie, merci de ta reponse si rapide


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:17, on 02/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\nvraidservice.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Users\MAITRE~1\AppData\Local\Temp\a..exe
C:\Users\MAITRE~1\AppData\Local\Temp\d.exe
C:\ProgramData\MsgProc\stcredmx.exe
C:\ProgramData\ujoxapun\kjoncjqd.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Users\maitre de stage\Desktop\mbam-setup.exe
C:\Users\MAITRE~1\AppData\Local\Temp\is-DD2OF.tmp\mbam-setup.tmp
C:\Users\maitre de stage\Desktop\mbam-setup.exe
C:\Users\MAITRE~1\AppData\Local\Temp\is-MV63R.tmp\mbam-setup.tmp

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Setresolution] C:\ACERSW\config\1680x1050.cmd
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\SAV\sav.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Somefox] C:\Users\MAITRE~1\AppData\Local\Temp\a..exe
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\SAV\sav.exe
O4 - HKCU\..\Run: [MsgProc] C:\ProgramData\MsgProc\stcredmx.exe
O4 - HKCU\..\Run: [wB5OWrHawW] C:\ProgramData\ujoxapun\kjoncjqd.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
0
Ptilou39
3 sept. 2008 à 17:52
voilà le rapport de combofix enfin!

ComboFix 08-09-01.04 - maitre de stage 2008-09-03 16:00:11.2 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1438 [GMT 2:00]
Endroit: C:\Users\maitre de stage\Desktop\killbagle.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\maitre de stage\AppData\Roaming\.#
C:\Users\maitre de stage\AppData\Roaming\macromedia\Flash Player\#SharedObjects\ABX4NPNK\interclick.com
C:\Users\maitre de stage\AppData\Roaming\macromedia\Flash Player\#SharedObjects\ABX4NPNK\interclick.com\ud.sol
C:\Users\maitre de stage\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Users\maitre de stage\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-03 to 2008-09-03 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-03 13:06 81,984 ----a-w C:\Windows\System32\bdod.bin
2008-09-03 11:40 786,432 --sha-w C:\Users\Invité\ntuser.dat
2008-09-03 11:40 786,432 --sha-w C:\Users\Invité\ntuser.dat
2008-09-03 05:12 --------- d-----w C:\ProgramData\MntWebMsg
2008-09-02 18:14 --------- d-----w C:\Users\maitre de stage\AppData\Roaming\LimeWire
2008-09-02 18:14 --------- d-----w C:\Users\maitre de stage\AppData\Roaming\BitDefender
2008-09-02 18:14 --------- d-----w C:\ProgramData\BitDefender
2008-09-02 18:11 --------- d-----w C:\Program Files\Common Files\BitDefender
2008-09-02 18:11 --------- d-----w C:\Program Files\BitDefender
2008-09-02 18:09 --------- d-----w C:\ProgramData\ApiSys
2008-09-02 18:03 --------- d-----w C:\Program Files\CCleaner
2008-09-02 17:44 --------- d-----w C:\Users\maitre de stage\AppData\Roaming\Malwarebytes
2008-09-02 17:44 --------- d-----w C:\ProgramData\Malwarebytes
2008-09-02 17:44 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-02 17:43 --------- d-----w C:\Program Files\Trend Micro
2008-09-02 15:02 --------- d-----w C:\Users\maitre de stage\AppData\Roaming\SiteAdvisor
2008-09-02 14:40 --------- d-----w C:\ProgramData\comcmdapp
2008-09-02 14:39 --------- d-----w C:\ProgramData\ujoxapun
2008-09-02 14:39 --------- d-----w C:\ProgramData\setchk
2008-09-02 14:39 --------- d-----w C:\ProgramData\MsgProc
2008-09-01 22:16 38,528 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-09-01 22:16 17,200 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-09-01 15:38 --------- d-----w C:\ProgramData\Microsoft Help
2008-09-01 11:24 --------- d-----w C:\Program Files\McAfee
2008-09-01 10:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-01 10:59 --------- d-----w C:\Program Files\eSobi
2008-08-29 07:44 --------- d-----w C:\ProgramData\Autodesk
2008-08-29 07:44 --------- d-----w C:\Program Files\Common Files\Autodesk Shared
2008-08-29 07:40 --------- d-----w C:\Program Files\Camfrog
2008-08-28 18:35 --------- d-----w C:\Users\maitre de stage\AppData\Roaming\Autodesk
2008-08-28 18:04 716,272 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-08-28 17:55 --------- d-----w C:\ProgramData\SweetIM
2008-08-28 17:55 --------- d-----w C:\Program Files\SweetIM
2008-08-28 14:11 --------- d-----w C:\Program Files\CamStudio
2008-08-27 04:39 --------- d-----w C:\Users\maitre de stage\AppData\Roaming\PeerNetworking
2008-08-21 06:50 --------- d-----w C:\Program Files\EA SPORTS
2008-08-20 10:16 --------- d-----w C:\Program Files\Windows Mail
2008-08-19 09:14 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-07-31 18:58 --------- d-----w C:\Program Files\PremierOpinion
2008-07-31 18:32 --------- d-----w C:\Users\Invité\AppData\Roaming\LimeWire
2008-07-31 18:20 --------- d-s---w C:\Users\Invité\AppData\Roaming\Microsoft
2008-07-31 15:30 --------- d-----w C:\Users\Invité\AppData\Roaming\Adobe
2008-07-26 09:32 --------- d-----w C:\Users\Invité\AppData\Roaming\vlc
2008-07-25 13:52 --------- d-----w C:\Program Files\CEDP Stealer 6.0 for Messenger
2008-07-24 12:26 --------- d-----w C:\Program Files\Youdagames
2008-07-23 01:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-21 15:35 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-21 15:01 --------- d-----w C:\Users\maitre de stage\AppData\Roaming\Camfrog
2008-07-21 14:47 --------- d-----w C:\ProgramData\Logishrd
2008-07-21 14:44 --------- d-----w C:\Program Files\Common Files\LogiShrd
2008-07-21 14:39 --------- d-----w C:\ProgramData\Logitech
2008-07-21 14:39 --------- d-----w C:\Program Files\Logitech
2008-07-21 14:33 130,208 ------r C:\Windows\bwUnin-8.1.1.87-8876480SL.exe
2008-07-21 07:30 --------- d-----w C:\ProgramData\CyberLink
2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe
2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll
2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll
2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll
2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll
2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll
2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll
2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll
2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-07-17 14:00 --------- d-----w C:\Users\Invité\AppData\Roaming\SiteAdvisor
2008-07-17 14:00 --------- d-----w C:\Users\Invité\AppData\Roaming\Macromedia
2008-07-17 14:00 --------- d-----w C:\Users\Invité\AppData\Roaming\Identities
2008-07-17 10:45 --------- d-----w C:\Users\maitre de stage\AppData\Roaming\TomTom
2008-07-17 10:45 --------- d-----w C:\ProgramData\TomTom
2008-07-17 10:45 --------- d-----w C:\Program Files\TomTom HOME 2
2008-07-17 10:44 --------- d-----w C:\Program Files\TomTom DesktopSuite
2008-07-16 13:42 --------- d-----w C:\Program Files\SiteAdvisor
2008-07-16 12:22 --------- d-----w C:\Program Files\LimeWire
2008-07-16 12:10 --------- d-----w C:\Program Files\Java
2008-07-16 12:09 --------- d-----w C:\Program Files\Common Files\Java
2008-07-16 06:30 --------- d-----w C:\Users\maitre de stage\AppData\Roaming\vlc
2008-07-16 06:29 --------- d-----w C:\Program Files\VideoLAN
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-15 15:44 --------- d-----w C:\ProgramData\MSScanAppDataDir
2008-07-15 15:14 --------- d-----w C:\Program Files\Yahoo!
2008-07-15 14:41 --------- d-----w C:\Program Files\Acer GameZone
2008-07-15 14:40 --------- d-----w C:\Program Files\Acer GameZone Online
2008-07-15 14:34 --------- d---a-w C:\ProgramData\TEMP
2008-07-15 13:38 --------- d-----w C:\Program Files\Microsoft Works
2008-07-15 13:19 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-15 13:04 --------- d-----w C:\Users\maitre de stage\AppData\Roaming\Yahoo!
2008-07-15 13:01 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-15 13:01 --------- d-----w C:\Program Files\Windows Live
2008-07-15 12:58 --------- d-----w C:\ProgramData\WLInstaller
2008-07-15 12:01 --------- d-sh--w C:\ProgramData\Modèles
2008-07-15 12:01 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-07-15 12:01 --------- d-sh--w C:\ProgramData\Favoris
2008-07-15 12:01 --------- d-sh--w C:\ProgramData\Bureau
2008-07-15 12:01 --------- d-sh--w C:\Program Files\Fichiers communs
2008-06-27 04:15 827,392 ----a-w C:\Windows\System32\wininet.dll
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-19 03:31 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-01-21 02:57 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-07-06 173368]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-07-06 12:44 1164600 --a------ C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-07-06 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-07-06 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 23:38 121392 --a------ C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 202088]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"MsgProc"="C:\ProgramData\MsgProc\stcredmx.exe" [2008-09-02 90112]
"wB5OWrHawW"="C:\ProgramData\ujoxapun\kjoncjqd.exe" [2008-09-02 73728]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 C:\Windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="C:\Acer\Empowering Technology\SysMonitor.exe" [2008-01-09 326176]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6261\SiteAdv.exe" [2007-08-24 36640]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-12-21 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-12-21 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-12-21 81920]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"NVRaidService"="C:\Windows\system32\nvraidservice.exe" [2007-12-07 196128]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 144784]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-07-06 111928]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-05-23 368640]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-11 C:\Windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

C:\Users\maitre de stage\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 101784]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2008-04-09 535336]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-07-21 91440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C5E06A41-16FF-4447-BB51-519E6D236462}"= C:\Program Files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"{40476AC4-A0E3-479B-AA27-E6EC334C60CE}"= C:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{F92AB76D-8769-4862-BA7A-5C00C1ACFC49}"= Profile=Private|Profile=Public|C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{85B0FB50-A99B-4281-866B-CD70889832DD}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{CA0EB4F5-F530-4071-AA62-A35030D3360C}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{AEAF0119-E789-4359-B0E9-C0F027C190CF}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C097075B-1489-4384-B75E-BFFFB0DDA8A1}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{93DF0371-D6F1-4924-BF0F-EF9E7776E7C9}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{41059FCB-4B6C-4DEB-9A79-92CB4CDD2A71}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{F5203526-94EC-4748-B4C0-B0C73CE6EF0B}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{956EDF0E-71F5-4A49-B92E-7F1AAE7408EE}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{47609E75-4599-4789-AFF2-B2C69E047903}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-12-08 131616]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\Windows\system32\DRIVERS\bdfndisf.sys [2008-06-02 86792]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\Windows\system32\drivers\mbamswissarmy.sys [2008-09-02 38528]
S3 NVHDA;Service for NVIDIA HDMI Audio Driver;C:\Windows\system32\drivers\nvhda32v.sys [2007-07-16 30752]
S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12cbcb86-1fdf-11dd-990f-806e6f6e6963}]
\shell\AutoRun\command - E:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9a158f9-53bb-11dd-b210-001d92e5ea5b}]
\shell\AutoRun\command - J:\InstallTomTomHOME.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - ECACHE
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-MsnMsgr - ~C:\Program Files\Windows Live\Messenger\msnmsgr.exe
HKCU-Run-Somefox - C:\Users\maitre de stage\AppData\Local\Temp\a..exe
HKCU-Run-lphct9bj0el91 - C:\Windows\system32\lphct9bj0el91.exe
HKLM-Run-Acer Tour Reminder - C:\Acer\AcerTour\Reminder.exe
HKLM-Run-Setresolution - C:\ACERSW\config\1680x1050.cmd
HKLM-Run-Apanel - C:\ACERSW\config\NewSetApanel.cmd
HKLM-Run-Antivirus - C:\Program Files\SAV\sav.exe
HKLM-Run-eRecoveryService - (no file)
HKLM-RunOnce-@ - (no file)


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://google.fr/
R0 -: HKLM-Main,Start Page = hxxp://home.sweetim.com
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
C:\Windows\Downloaded Program Files\OberonGameHost_dbg.inf
C:\Windows\Downloaded Program Files\OberonGameHost.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 16:01:37
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-03 16:02:10
ComboFix-quarantined-files.txt 2008-09-03 14:02:07

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 10,183,561,216 octets libres

259 --- E O F --- 2008-08-29 05:25:21
0
Ptilou39
3 sept. 2008 à 18:10
je te fais confiance hein
0
Ptilou39
4 sept. 2008 à 08:19
je ne comprend pas le fait de faire glisser le dossier dans combofix ... on fais comment?
0
Ptilou39
4 sept. 2008 à 10:54
salut,

est ce que tu pourrais m'expliquer pour le fichier a glisser dans combofix stp,

l'ordi se comporte deja mieux,

il est hyper lent et j'ai perdu tous mes documents

mais il n'y a plus de messages d'alertes pour le moment en tous cas...

j'aimerais que tu m'aide a le refaire fonctionner comment avant ça serait genial,

d'avance merci
0
Réponse 2 / 9
Utilisateur anonyme
3 sept. 2008 à 08:42
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message
1
Ptilou39
3 sept. 2008 à 13:11
re chiquitine
j'ai un soucis avec combofix, il n'arrive pas a s'ouvrir...
0
Ptilou39
3 sept. 2008 à 17:15
là y a un gros beug , l'ordi s'est mis a redemarrer tous seul sauf que là ça fait une demi heure qu'il est bloqué.... fais ch...!!
0
Utilisateur anonyme > Ptilou39
3 sept. 2008 à 17:41
salut , j'ai lu ton message et le message des autres membres le rapprot de hijackthis ne sert a rienen plus il est difficile a lire .
alors je te suggère de telecharger avira antivir parce que c'est le meilleur en matiere de désinfection puisque je l'ai déja essayé , desinstalle tous autre antivirus antivirus si il y on a ( se qui est impossible), puis installe le et fait un grand scan , et telecharge aussi threat fire c'est un autre systeme d'antivirus qui les decent par le proccessus (outil indispensable de désinfection .
si tu veux telecharge spyware terminator et fait un grand scan aussi .
fait moi confience et tu ne le regrettera pas , normalement tu n'aura plus de problème , tien moi au courant .a+
0
Réponse 3 / 9
magnus888 Messages postés 1254 Date d'inscription vendredi 17 février 2006 Statut Membre Dernière intervention 2 mai 2019 312
3 sept. 2008 à 08:03
Bonjour,
1° Ce n'est pas bien d'utiliser l'ordinateur de son patron à des fin personnel sans son autorisation.
2° le petit bouclier rouge en bas à droite indique que le bouclier Windows n'est pas activer.
3)° faire une contrôle antivirus complet sur le site: http://www.secuser.com/outils/antivirus.htm
Bon courage.
Cordialement.
0
Réponse 4 / 9
MVP-GigaInfo Messages postés 19 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 4 septembre 2008 1
3 sept. 2008 à 08:05
Salut,

Y'a-t-il un antivirus sur ce PC, si non va sur :

BitDefender ScanOnline

effectue un scan du PC avec l'option réparation automatique activé.

P.S. le petit bouclier rouge c'est le centre de sécurité qui t'informe soit que ton PC n'est pas protégé par un Antivirus, soit que l'antivirus est désactivé ou à détecté un virus.

A+
0
Redbart Messages postés 21325 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 8 janvier 2025 3 257
30 nov. 2008 à 03:53
"O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe"

d'après toi c quoi ça, un tournoi de belote?

chapeau pour macaffee, une vrai passoire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
MANOU2203 Messages postés 1 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 3 septembre 2008
3 sept. 2008 à 08:05
Il doit bien y avoir un anti virus sur ton PC. Lance le pour qu'il détruise si possible ou isole les virus détectés. Et s'il n'y a pas d'anti virus,- ton boss a autant que toi la responsabilité de ce qui arrive car de nos jours, Internet peut vite devenir un nid a infection.-essaies d'en installer un gratuit le temps de faire du ménage. Dans tous les cas, ne laisse pas les choses en l'état et avertie ton boss, car c'est un PC pro .....
Bon courage
0
MVP-GigaInfo Messages postés 19 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 4 septembre 2008 1
3 sept. 2008 à 09:05
Oui je confirme, un PC pro qui n'a pas de protection sérieuse, c'est vraiment n'importe quoi, surtout s'il est connecté au net.

-Selon un récent rapport sur la sécurité informatique, il faut moins de 10min en moyenne, à un nouveau PC connecté au net pour être infecté par un virus/trojen, sans même surfer sur le net.
C'est bien moins de temps qu'il en faut pour installer les mises-à-jour de sécurité de Windows update et de télécharger un antivirus !
0
Réponse 6 / 9
Utilisateur anonyme
3 sept. 2008 à 13:13
essai en le renoment par exemple en killbagle

0
Réponse 7 / 9
Utilisateur anonyme
3 sept. 2008 à 18:03
Copie le texte ci-dessous :

File::
C:\ProgramData\ujoxapun\kjoncjqd.exe

Folder::
C:\Program Files\SweetIM
C:\ProgramData\SweetIM
C:\ProgramData\comcmdapp
C:\ProgramData\ujoxapun

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"=-
[-HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wB5OWrHawW"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"=-


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.


0
Réponse 8 / 9
Utilisateur anonyme
3 sept. 2008 à 18:12
oui vas y les yeux fermés :

http://www.commentcamarche.net/forum/affich 8235585 il faut absolument me filer un coup de main#13
0
Réponse 9 / 9
Utilisateur anonyme
4 sept. 2008 à 14:52
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\ProgramData\ujoxapun\kjoncjqd.exe
C:\Program Files\SweetIM
C:\ProgramData\SweetIM
C:\ProgramData\comcmdapp
C:\ProgramData\ujoxapun

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Ensuite :


Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"=-

[-HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]

[-HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]

[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]

[-HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]

[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]

[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]

[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]

[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]

[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]

[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wB5OWrHawW"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"=-

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

ensuite refais un scan hijackthis et post le rapport stp
0

Discussions similaires

je cherche un site de rencontre sérieux et pas cher
annabellekk -
Afrikarnak -

17 réponses
Coup du soir
ATHONINO -
MPMP10 -

3 réponses
Snapchat + Jeter un coup d’œil qui ne fonctionne pas
Fred957 -
Fred957 -

0 réponse
Ma télé s'est éteinte toute seule
Wiggs -
cjldomi1 -

3 réponses
Comment se désabonner de coupdunsoir?
Lemagnifique -
Boubaacar -

4 réponses