Sujet Précédent Sujet Suivant

Trojan + pubs... !

Chmouki -  
 Utilisateur anonyme -
Bonjour et
.... Au secours!!
J'ai deux problèmes : tout d'abord depuis quelques jours je ne peux me connecter sur internet sans qu'un nouvel onglet de pub apparaisse, j'ai essayé de passer à Mozilla Firefox ( au lieu de IE ) mais ça ne change rien. J'ai tenté de me débarrasser des mouchards via Spybot Search and Destroy, au début je n'y arrivait pas car un message me disait que je n'étais pas l'administrateur ( or c'est faux), j'ai donc réitérer la manipulation en mode sans échec. Malheureusement, le problème de pub persiste.
Secondo, j'ai chopé hier un virus du nom de : Trojan.JS.injector.A, à cause d'un fichier téléchargé malheureusement infecté.
Je ne sais pas du tout quoi faire, j'ai fait plusieurs analyse avec mon antivirus BitDefender mais il ne parvient pas à désinfecter mon système.
Si quelqu'un peut me venir en aide, je lui en serais très reconnaissant.
Voici le résumé de mon analyse :

Résumé de l'analyse générale
Eléments analysés : 596710
Eléments infectés : 0
Eléments suspects : 16
Eléments résolus : 16
Virus individuels trouvés : 0
Répertoires analysés : 14379
Secteur de boot analysés : 3
Archives analysés : 2847
Erreurs I/O : 53
Temps d'analyse : 00:01:23:24
Fichiers par seconde : 119

Résumé des processus analysés
Analysé(s) : 55
Infecté(s) : 0

Résumé des clés de registre analysées
Analysé(s) : 378
Infecté(s) : 0

Résumé des cookies analysés
Analysé(s) : 0
Infecté(s) : 0

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final

Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\Users\Chmouki\AppData\Local\Temp\b120x240.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b120x600.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b120x90.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b125x125.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b160x600.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b180x150.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b234x60.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b240x400.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b250x250.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b300x100.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b300x250.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b336x280.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b468x60.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b720x300.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b728x90.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\eve.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine

Objets non scannés :Nom de l'objet Raison Etat final
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip=]Program Files/AdVantage/AdVantage.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip=]Program Files/AdVantage/AdVantage.htm Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip=]Program Files/AdVantage/AdVUninst.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage1.zip=]Program Files/AdVantage/AdVantage.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage1.zip=]Program Files/AdVantage/AdVantage.htm Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage1.zip=]Program Files/AdVantage/AdVUninst.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage1.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage2.zip=]AdVantage.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage3.zip=]AdVantage.htm Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage4.zip=]AdVUninst.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage5.zip=]Program Files/AdVantage/AdVantage.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage5.zip=]Program Files/AdVantage/AdVantage.htm Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage5.zip=]Program Files/AdVantage/AdVUninst.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage5.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage6.zip=]Program Files/AdVantage/AdVantage.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage6.zip=]Program Files/AdVantage/AdVantage.htm Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage6.zip=]Program Files/AdVantage/AdVUninst.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage6.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage9.zip=]Program Files/AdVantage/AdVantage.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage9.zip=]Program Files/AdVantage/AdVantage.htm Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage9.zip=]Program Files/AdVantage/AdVUninst.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage9.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar.zip=]Program Files/Common Files/WhenU/DTAdapter.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar.zip=]Program Files/Common Files/WhenU/DTPlugin.dll Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar1.zip=]Program Files/Common Files/WhenU/DTAdapter.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar1.zip=]Program Files/Common Files/WhenU/DTPlugin.dll Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar1.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar2.zip=]Program Files/Common Files/WhenU/DTAdapter.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar2.zip=]Program Files/Common Files/WhenU/DTPlugin.dll Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar2.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar3.zip=]Program Files/Common Files/WhenU/DTAdapter.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar3.zip=]Program Files/Common Files/WhenU/DTPlugin.dll Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar3.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar4.zip=]Program Files/Common Files/WhenU/DTAdapter.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar4.zip=]Program Files/Common Files/WhenU/DTPlugin.dll Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar4.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUSearch.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUSearch.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUSearch1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUSearch1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible

Merci.
A voir également:

14 réponses

Réponse 1 / 14
Chmouki
 
Merci bien pour votre réponse.
J'ai fait ce que vous m'avez conseillé, voici le rapport :

ComboFix 08-09-20.05 - Chmouki 2008-09-22 20:02:23.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1269 [GMT 2:00]
Lancé depuis: C:\Users\Chmouki\Desktop\TRISTAN.EXE
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\Chmouki\AppData\Local\ooassqs.dat
C:\Users\Chmouki\AppData\Local\ooassqs.exe
C:\Users\Chmouki\AppData\Local\ooassqs_nav.dat
C:\Users\Chmouki\AppData\Local\ooassqs_navps.dat
C:\Windows\system32\byXQHyax.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-22 au 2008-09-22 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-22 17:53 --------- d-----w C:\Users\Chmouki\AppData\Roaming\OFFICEOne7
2008-09-22 17:46 --------- d-----w C:\Users\Chmouki\AppData\Roaming\Azureus
2008-09-21 10:50 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-09-17 22:25 --------- d-----w C:\Users\Chmouki\AppData\Roaming\Smilebox
2008-09-17 20:07 --------- d-----w C:\ProgramData\Pinnacle VideoSpin
2008-09-17 20:04 --------- d-----w C:\ProgramData\VideoSpin
2008-09-17 19:59 --------- d-----w C:\ProgramData\Pinnacle
2008-09-10 21:23 --------- d-----w C:\Program Files\Microsoft Works
2008-09-10 21:18 --------- d-----w C:\Program Files\Azureus
2008-09-08 17:45 --------- d-----w C:\ProgramData\Messenger Plus!
2008-09-08 17:43 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-08 09:15 --------- d-----w C:\ProgramData\Azureus
2008-09-08 09:15 --------- d-----w C:\Program Files\AskSBar
2008-09-08 09:13 --------- d-----w C:\Program Files\eMule
2008-08-25 20:33 --------- d-----w C:\Program Files\Windows Mail
2008-07-31 03:34 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-07-31 03:34 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:34 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:34 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-30 23:32 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-07-10 09:50 174 --sha-w C:\Program Files\desktop.ini
2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-10-27 08:56 0 ----a-w C:\Users\Chmouki\AppData\Roaming\wklnhst.dat
2007-10-06 09:40 13,119 ----a-w C:\Users\Chmouki\AppData\Roaming\nvModes.dat
2008-05-24 10:22 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-05-24 10:22 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-05-24 10:22 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-06-16 16:30 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007061620070617\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-16 368640]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 132760]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OFFICE One Startup v7.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\OFFICE One Startup v7.lnk
backup=C:\Windows\pss\OFFICE One Startup v7.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-08-16 13:24 167368 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2006-03-12 07:32 243200 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
--a------ 2006-11-14 15:55 50736 C:\Program Files\Common Files\aol\1142141199\ee\aolsoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-09-26 15:42 267064 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-04-05 04:41 8429568 C:\Windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-04-05 04:41 81920 C:\Windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
--a------ 2007-04-05 04:41 86016 C:\Windows\System32\nvsvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2007-02-21 03:18 366400 C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
--a------ 2007-02-20 18:20 28672 C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{2946ECDD-F037-44A0-A5E5-AFBBD5EF4D4D}"= UDP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{89BC0CCA-43B2-44CA-B5AC-0803D78C573F}"= TCP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{EF8E9692-714F-4012-98B8-36BFFB029DB2}"= UDP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{BFE20831-FF92-473E-B268-3FCF7DE063F6}"= TCP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{6BD38616-4762-4D0E-ADD6-299CA5587D52}"= UDP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
"{AC6A0E9B-B780-4AFD-BA1F-FAB3B9B06148}"= TCP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
"{384D410B-AAAB-43BE-97C0-3EA7A5AAF006}"= UDP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{B14C439D-9D7E-497D-909E-0DA401609422}"= TCP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{51E0A60E-0571-4DE1-AB46-2941FC9009DD}"= UDP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{2B573101-453E-4900-B198-74678399AA3A}"= TCP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{C340CE74-673D-47FE-9385-B524DC5C1FB3}"= UDP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{7A926D4C-6347-4D1D-9D45-B6F12F01A274}"= TCP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{D85CB953-05B2-4842-9139-D3F6F49440A4}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{2BEADF74-C5BF-4DCD-8814-FEFE7ECB72C7}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{D98E22F7-3EB9-4555-B3A3-ADB76FA9CC53}"= UDP:C:\Program Files\Microsoft Games\Zoo Tycoon 2\zt.exe:Zoo Tycoon 2 Executable
"{564B2659-DF94-440E-8D38-417BC6756FD4}"= TCP:C:\Program Files\Microsoft Games\Zoo Tycoon 2\zt.exe:Zoo Tycoon 2 Executable
"{E7768124-FA8E-48BB-8806-FA5C5D0A83AB}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{C63640C0-282A-402E-9597-E7853A4504B7}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{4140FFB3-5BD5-4921-96D4-6AFF0AFD4999}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{5FDD7195-AF58-4CBE-843D-82CDD5BE6FE8}"= UDP:C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe:Render Manager
"{E3A9E6A6-A30A-4D7D-92DA-0B00A8BF9061}"= TCP:C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe:Render Manager
"{DC042C83-8134-4B3F-887F-4183B839DAD8}"= UDP:C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:PMSRegisterFile
"{836EF831-FCDF-4A29-8F85-5228D3DCFC95}"= TCP:C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:PMSRegisterFile
"{00EC2D40-ABED-4C5F-A685-7479354F9BA7}"= UDP:C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe:umi
"{FB30DB61-5D61-43C4-9F0B-4ED249AFC92E}"= TCP:C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe:umi
"{3098668F-36C0-4BE2-A7CE-01207906A31D}"= UDP:C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:Pinnacle VideoSpin
"{BB09EE9B-C94B-4AB7-A868-D8D8DB7976EF}"= TCP:C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:Pinnacle VideoSpin

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\Windows\system32\DRIVERS\bdfndisf.sys [2008-06-24 86792]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-01-08 46592]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-01-09 221696]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\Windows\system32\DRIVERS\WlanUIG.sys [2004-09-03 379456]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6078bb39-69bd-11dc-94d6-001b242712c9}]
\shell\AutoRun\command - E:\instalar.exe /autorun
\shell\directx\command - E:\DirectX\dxsetup.exe
\shell\setup\command - E:\instalar.exe
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{95006CB7-2E78-4422-BEE5-C9D8F0054909} - C:\Users\Chmouki\AppData\Local\Temp\ljJDTKCu.dll
HKCU-Run-ooassqs - c:\users\chmouki\appdata\local\ooassqs.exe
HKCU-Run-SpybotSD TeaTimer - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKLM-Run-MSServer - C:\Windows\system32\byXQHyax.dll
ShellExecuteHooks-{A1DB0BC4-3E5C-451E-BBBB-27A69BD6FF5C} - C:\Windows\system32\byXQHyax.dll
MSConfigStartUp-AOL Fast Start - C:\Program Files\AOL 9.0 VR\AOL.EXE
MSConfigStartUp-Configuration de la C-BOX - C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
MSConfigStartUp-WhenUSearchWHSE - C:\Program Files\DAEMON Tools SearchBar\whse.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\Chmouki\AppData\Roaming\Mozilla\Firefox\Profiles\65hi0cl5.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ig?hl=fr
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 20:09:06
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\System32\conime.exe
C:\Windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2008-09-22 20:14:54 - La machine a redémarré [Chmouki]
ComboFix-quarantined-files.txt 2008-09-22 18:14:41

Avant-CF: Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 91,072,294,912 octets libres

206 --- E O F --- 2008-09-19 09:20:00
0
Réponse 2 / 14
Chmouki
 
Merci pour votre aide.
J'ai suivi vos instructions, voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:33, on 22/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 3 / 14
Chmouki
 
P.S : l'analyse BitDefender ne détecte plus aucun objet infecté et les publicités ne sont pas réapparues. Victoire?
0
Réponse 4 / 14
Chmouki
 
Bonjour,
J'ai essayé de télécharger Java mais un erreur se produit pendant l'installation :
" Erreur lors de la lecture du fichier http://javadl-esd-sun.com/update/1.0.6/sp-1.6.0_07/sp1036.MST. Vérifiez que ce fichier existe et que vous êtes autorisé à y accéder."
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Chmouki
 
Malheureusement je reçois le même message d'erreur !
0
Réponse 6 / 14
Chmouki
 
Voici le rapport :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1198
Windows 6.0.6000

23/09/2008 16:46:17
mbam-log-2008-09-23 (16-46-17).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 121048
Temps écoulé: 28 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Ps : Est ce que je peux supprimer de mon ordinateur " Tristan.exe", Hijackthis et Malwarebytes ?

Merci.
0
Réponse 7 / 14
Chmouki
 
Voici le rapport :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Chmouki\Desktop\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Chmouki\Desktop\HijackThis.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !

Que signifie votre "Bizarre" ? Dois-je attendre d'autres instructions ou pensez vous que mon ordinateur est maintenant désinfecté?
Merci pour tout.
0
Réponse 8 / 14
Utilisateur anonyme
 
bonjour

A)- Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels.
Regarde ici pour savoir comment désactiver l'UAC sous vista

B)- Supprime éventuellement toute ancienne version de ComboFix de ton PC.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
http://img212.imageshack.us/img212/3087/screenshot327qh5.png
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]

•- Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

- Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.

•- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton [Continuer].
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Accepter les alertes éventuelles.
Laisse se dérouler le scan.

/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum

-1
Réponse 9 / 14
Utilisateur anonyme
 
je regarde le rapport de combox fait ceci

à lire jusqu'en bas

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
et choisis "renommer" : tapes eden et valide .

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
-1
anelka
 
j'ai eu le meme probleme voila mon rapport: le virus est supprimé?

ComboFix 08-09-20.05 - Romain 2008-09-22 21:02:23.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1035 [GMT 2:00]
Lancé depuis: C:\Users\Romain\Desktop\TRISTAN.EXE.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\Romain\AppData\Local\Temp\ssqNHBsT.dll
C:\Users\Romain\AppData\Local\Temp\yvawepcq.dll
C:\Users\Romain\AppData\Local\ymcsyas.dat
C:\Users\Romain\AppData\Local\ymcsyas.exe
C:\Users\Romain\AppData\Local\ymcsyas_nav.dat
C:\Users\Romain\AppData\Local\ymcsyas_navps.dat
C:\Windows\system32\cbXQhEvu.dll
C:\Windows\system32\urqrrSJB.dll
C:\Windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-22 au 2008-09-22 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-20 09:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-18 11:23 --------- d-----w C:\ProgramData\Microsoft Help
2008-09-18 11:18 --------- d-----w C:\Program Files\Microsoft Works
2008-09-18 09:27 --------- d-----w C:\Program Files\Windows Live
2008-09-18 08:53 --------- d-----w C:\ProgramData\Megaupload
2008-09-18 08:53 --------- d-----w C:\ProgramData\EmailNotifier
2008-09-13 08:42 --------- d-----w C:\Program Files\QuickTime
2008-09-13 08:42 --------- d-----w C:\Program Files\Common Files\Apple
2008-09-13 08:26 --------- d-----w C:\Program Files\Apple Software Update
2008-09-12 18:50 --------- d-----w C:\Program Files\Alwil Software
2008-09-12 17:54 --------- d-----w C:\Program Files\Citrix
2008-09-09 18:15 --------- d-----w C:\Program Files\Windows Mail
2008-09-09 18:04 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-09-09 17:03 --------- d-----w C:\Program Files\DivX
2008-08-11 20:27 --------- d-----w C:\Users\Romain\AppData\Roaming\Ahead
2008-08-11 20:27 --------- d-----w C:\ProgramData\Ahead
2008-08-10 14:49 --------- d-----w C:\Users\Romain\AppData\Roaming\InterVideo
2008-07-31 03:34 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-07-31 03:34 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:34 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:34 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-30 23:32 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-07-27 07:38 174 --sha-w C:\Program Files\desktop.ini
2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-01 14:42 0 ----a-w C:\Users\Romain\AppData\Roaming\wklnhst.dat
2008-04-28 18:01 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-04-28 18:01 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-04-28 18:01 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2007-06-11 317560]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-21 29744]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-17 368640]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 36352]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 267048]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-08 C:\Windows\RtHDVCpl.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]

C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Audio Filter.lnk - C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe [2007-09-08 5742136]
CCC.lnk - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 49152]
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-05-22 2756608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-07-24 19:26 98304 C:\Windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= C:\Program Files\Common Files\Sony Shared\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EDDC7BA6-1D23-4C1C-8846-E36756FCC8B3}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9B4B8E99-1833-4241-BE55-649ED07F04BD}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{E6549088-E2EE-4289-B40A-96FC9C723A15}"= Disabled:UDP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{A3497108-D40F-49CE-A1B4-EA659F968F20}"= Disabled:TCP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{ADE5AE21-4068-4108-B303-293BF93FE9D3}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{5440CA57-D36C-41AD-B466-10164B67AE88}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{18839AAE-D813-493D-BCA1-94F1247F39FF}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{516028CE-C8DD-48C0-8CD9-C7A76BB74358}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{031A11A5-5E25-4AAA-B9DB-59594E4FA3C3}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{3AF567F5-4BBC-49F1-8D73-1BDB939EBE3F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{56AE21D8-E9B4-488A-A43D-E39446E6334A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R2 regi;regi;C:\Windows\system32\drivers\regi.sys [2007-04-17 11032]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-07 2591232]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\Windows\system32\DRIVERS\bdfndisf.sys [2008-06-24 86792]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;C:\Windows\system32\Drivers\R5U870FLx86.sys [2007-04-20 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;C:\Windows\system32\Drivers\R5U870FUx86.sys [2007-04-20 43904]
R3 ti21sony;ti21sony;C:\Windows\system32\drivers\ti21sony.sys [2007-06-06 812544]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-21 29744]
S3 Service CANALPLAY;Service CANALPLAY;C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2007-07-09 415392]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-06-20 397312]
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 1089536]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2007-07-05 292152]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2007-07-05 79736]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c4d87af-c907-11dc-89f6-001a803fc4fc}]
\shell\AutoRun\command - G:\AutoRun.exe
\shell\Shell01\Command - G:\AutoRun.exe
\shell\Shell02\Command - Allway Sync\Bin\syncappw.exe
\shell\Shell03\Command - G:\DataSafe\DataSafe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ca4003e-a495-11dc-83ae-001bfbcd920e}]
\shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3c99569-80f1-11dd-aebf-001bfbcd920e}]
\shell\AutoRun\command - I:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
HKCU-Run-msnmsgr - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
HKCU-Run-ymcsyas - c:\users\romain\appdata\local\ymcsyas.exe
HKLM-Run-IgfxTray - C:\Windows\system32\igfxtray.exe
HKLM-Run-HotKeysCmds - C:\Windows\system32\hkcmd.exe
HKLM-Run-Persistence - C:\Windows\system32\igfxpers.exe
HKLM-Run-NBKeyScan - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
ShellExecuteHooks-{07846E47-47CE-4C7C-989A-9A8380F3BD91} - C:\Windows\system32\urqrrSJB.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\3d6de3dg.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Common Files\fluxDVD\APIX\NPAPIX.dll
FF -: plugin - C:\Program Files\Common Files\fluxDVD\BrowserIntegration\NPFluxBrowserHelper.dll
FF -: plugin - C:\Program Files\Common Files\mpDRM\NPMPDRM.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPAPIX.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPFluxBrowserHelper.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPMPDRM.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 21:11:03
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\drivers\XAudio.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\System32\conime.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2008-09-22 21:24:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-22 19:23:23

Avant-CF: Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 112,145,432,576 octets libres

216 --- E O F --- 2008-09-18 11:24:10
0
Utilisateur anonyme > anelka
 
bonsoir anelka

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
-1
anelka > Utilisateur anonyme
 
Bsr j'ai eu les mêmes problémes que le témoignage précédent alors j'ai suivit les conseils préscrit j'ai donc utilisé le logiciel combofix pour analyser mon systeme. J'ai un ordinateur avec vista
Je vous remet le rapport de combofix merci de me dire les modalités à suivre s'il vous plait merci d'avance

Le rapport:

ComboFix 08-09-20.05 - Romain 2008-09-22 21:02:23.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1035 [GMT 2:00]
Lancé depuis: C:\Users\Romain\Desktop\TRISTAN.EXE.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\Romain\AppData\Local\Temp\ssqNHBsT.dll
C:\Users\Romain\AppData\Local\Temp\yvawepcq.dll
C:\Users\Romain\AppData\Local\ymcsyas.dat
C:\Users\Romain\AppData\Local\ymcsyas.exe
C:\Users\Romain\AppData\Local\ymcsyas_nav.dat
C:\Users\Romain\AppData\Local\ymcsyas_navps.dat
C:\Windows\system32\cbXQhEvu.dll
C:\Windows\system32\urqrrSJB.dll
C:\Windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-22 au 2008-09-22 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-20 09:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-18 11:23 --------- d-----w C:\ProgramData\Microsoft Help
2008-09-18 11:18 --------- d-----w C:\Program Files\Microsoft Works
2008-09-18 09:27 --------- d-----w C:\Program Files\Windows Live
2008-09-18 08:53 --------- d-----w C:\ProgramData\Megaupload
2008-09-18 08:53 --------- d-----w C:\ProgramData\EmailNotifier
2008-09-13 08:42 --------- d-----w C:\Program Files\QuickTime
2008-09-13 08:42 --------- d-----w C:\Program Files\Common Files\Apple
2008-09-13 08:26 --------- d-----w C:\Program Files\Apple Software Update
2008-09-12 18:50 --------- d-----w C:\Program Files\Alwil Software
2008-09-12 17:54 --------- d-----w C:\Program Files\Citrix
2008-09-09 18:15 --------- d-----w C:\Program Files\Windows Mail
2008-09-09 18:04 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-09-09 17:03 --------- d-----w C:\Program Files\DivX
2008-08-11 20:27 --------- d-----w C:\Users\Romain\AppData\Roaming\Ahead
2008-08-11 20:27 --------- d-----w C:\ProgramData\Ahead
2008-08-10 14:49 --------- d-----w C:\Users\Romain\AppData\Roaming\InterVideo
2008-07-31 03:34 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-07-31 03:34 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:34 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:34 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-30 23:32 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-07-27 07:38 174 --sha-w C:\Program Files\desktop.ini
2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-01 14:42 0 ----a-w C:\Users\Romain\AppData\Roaming\wklnhst.dat
2008-04-28 18:01 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-04-28 18:01 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-04-28 18:01 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2007-06-11 317560]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-21 29744]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-17 368640]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 36352]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 267048]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-08 C:\Windows\RtHDVCpl.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]

C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Audio Filter.lnk - C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe [2007-09-08 5742136]
CCC.lnk - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 49152]
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-05-22 2756608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-07-24 19:26 98304 C:\Windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= C:\Program Files\Common Files\Sony Shared\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EDDC7BA6-1D23-4C1C-8846-E36756FCC8B3}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9B4B8E99-1833-4241-BE55-649ED07F04BD}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{E6549088-E2EE-4289-B40A-96FC9C723A15}"= Disabled:UDP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{A3497108-D40F-49CE-A1B4-EA659F968F20}"= Disabled:TCP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{ADE5AE21-4068-4108-B303-293BF93FE9D3}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{5440CA57-D36C-41AD-B466-10164B67AE88}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{18839AAE-D813-493D-BCA1-94F1247F39FF}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{516028CE-C8DD-48C0-8CD9-C7A76BB74358}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{031A11A5-5E25-4AAA-B9DB-59594E4FA3C3}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{3AF567F5-4BBC-49F1-8D73-1BDB939EBE3F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{56AE21D8-E9B4-488A-A43D-E39446E6334A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R2 regi;regi;C:\Windows\system32\drivers\regi.sys [2007-04-17 11032]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-07 2591232]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\Windows\system32\DRIVERS\bdfndisf.sys [2008-06-24 86792]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;C:\Windows\system32\Drivers\R5U870FLx86.sys [2007-04-20 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;C:\Windows\system32\Drivers\R5U870FUx86.sys [2007-04-20 43904]
R3 ti21sony;ti21sony;C:\Windows\system32\drivers\ti21sony.sys [2007-06-06 812544]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-21 29744]
S3 Service CANALPLAY;Service CANALPLAY;C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2007-07-09 415392]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-06-20 397312]
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 1089536]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2007-07-05 292152]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2007-07-05 79736]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c4d87af-c907-11dc-89f6-001a803fc4fc}]
\shell\AutoRun\command - G:\AutoRun.exe
\shell\Shell01\Command - G:\AutoRun.exe
\shell\Shell02\Command - Allway Sync\Bin\syncappw.exe
\shell\Shell03\Command - G:\DataSafe\DataSafe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ca4003e-a495-11dc-83ae-001bfbcd920e}]
\shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3c99569-80f1-11dd-aebf-001bfbcd920e}]
\shell\AutoRun\command - I:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
HKCU-Run-msnmsgr - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
HKCU-Run-ymcsyas - c:\users\romain\appdata\local\ymcsyas.exe
HKLM-Run-IgfxTray - C:\Windows\system32\igfxtray.exe
HKLM-Run-HotKeysCmds - C:\Windows\system32\hkcmd.exe
HKLM-Run-Persistence - C:\Windows\system32\igfxpers.exe
HKLM-Run-NBKeyScan - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
ShellExecuteHooks-{07846E47-47CE-4C7C-989A-9A8380F3BD91} - C:\Windows\system32\urqrrSJB.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\3d6de3dg.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Common Files\fluxDVD\APIX\NPAPIX.dll
FF -: plugin - C:\Program Files\Common Files\fluxDVD\BrowserIntegration\NPFluxBrowserHelper.dll
FF -: plugin - C:\Program Files\Common Files\mpDRM\NPMPDRM.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPAPIX.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPFluxBrowserHelper.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPMPDRM.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 21:11:03
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\drivers\XAudio.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\System32\conime.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2008-09-22 21:24:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-22 19:23:23

Avant-CF: Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 112,145,432,576 octets libres

216 --- E O F --- 2008-09-18 11:24:10
0
Réponse 10 / 14
Utilisateur anonyme
 
bonjour

La console Java n'est pas à jour: Faille de sécurité !!!
Voir ici

http://www.secuser.com/vulnerabilite/2008/080305-java.htm

Clique ici

https://filehippo.com/download_jre_32/?ex=CORE-116.0

Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
-1
Réponse 11 / 14
Utilisateur anonyme
 
prend celui ci

https://www.java.com/fr/download/manual.jsp
-1
Réponse 12 / 14
Utilisateur anonyme
 
pas normal

1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

quand tu demande une analyse, demande en mode sans échec.

Pourquoi en mode sans échec:

*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

-1
Réponse 13 / 14
Utilisateur anonyme
 
bizarre

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
-1
Réponse 14 / 14
Utilisateur anonyme
 
bonjour

juste bizarre pour java c'est tout

garde MBAM et fait le 1 fois tout les 15 jours pour etre sur que tu n'a rien
-1

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses