Sujet Précédent Sujet Suivant

Infection AntiSpyexpert Fenetres intempestive

Résolu/Fermé
Sougen - 24 sept. 2008 à 23:40
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 29 sept. 2008 à 14:19
Bonsoir,

J'ai un petit problème d'infection qui me prend quelque peu la tête.
J'ai des fenêtres intempestives qui apparaissent sous deux noms :
- C:\Windows\iexplore.html
- Antispyware Expert

Ca commence d'abord par me faire apparaitre une fenetre avec la premiere adresse (C:\Windows\iexplore.html) et ensuite ca m'ouvre des fenetres de pubs (Antispyware Expert..)

Comment faire ?

41 réponses

Précédent
Réponse 21 / 41
Sougen
25 sept. 2008 à 02:30
Rapport Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:48:43, on 25/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
C:\Windows\system32\SPOOLER.EXE
C:\Windows\lsass.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Print Spooler] C:\Windows\system32\SPOOLER.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [LocalSecurityAuthoritySubsystem] C:\Windows\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Réponse 22 / 41
Sougen
25 sept. 2008 à 02:32
Et j'ai toujours une fenetre qui s'ouvre :

Spooler.exe

Cannot created file "C:/Windows/system32/bsc32.dll". Accès refusé
0
Réponse 23 / 41
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 sept. 2008 à 02:33
tu dois me refaire un NOUVEAU rapport hijackthis pour vérifier après les analyses des autres logiciels
0
Réponse 24 / 41
Sougen
25 sept. 2008 à 02:38
C'est ce que je fais pourtant ! Mais il me sort le même rapport.

J'ai ça qui apparait pendant le scan : [URL=https://imageshack.com/][IMG]http://img512.imageshack.us/img512/645/hijackthispe6.th.jpg[/IMG][/URL][URL=http://g.imageshack.us/thpix.php][IMG]http://img512.imageshack.us/images/thpix.gif[/IMG][/URL]
Et ensuite ca me met le rapport de 00:48
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 sept. 2008 à 02:42
tu dois faire un clic droit sur hijackthis puis sélectionner "exécuter en tant qu admin"
0
Réponse 26 / 41
Sougen
25 sept. 2008 à 02:42
Ahlala, entre temps, le AntispyExpert est revenu et vient titiller mes nerfs...
et j'ai encore cette fenetre de "Spooler.exe"

Help !
0
Réponse 27 / 41
Sougen
25 sept. 2008 à 02:43
Ok, merci (quel nul je fais) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:42:17, on 25/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
C:\Windows\system32\SPOOLER.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Print Spooler] C:\Windows\system32\SPOOLER.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [LocalSecurityAuthoritySubsystem] C:\Windows\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Réponse 28 / 41
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 sept. 2008 à 02:49
▶ Copie le texte en gras ci-dessous :

File::
c:\windows\lsass.exe
C:\Windows\System32\SPOOLER.EXE


Folder::
c:\program files\search settings\

Registry::



▶ Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
▶ Sauvegarde ce fichier sous le nom de CFScript.txt.

▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

▶ Cela va relancer Combofix,

▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.
0
Réponse 29 / 41
Sougen
25 sept. 2008 à 03:02
Rapport ComboFix :

ComboFix 08-09-24.08 - Sougen 2008-09-25 2:57:10.2 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.2496 [GMT 2:00]
Lancé depuis: C:\Users\Sougen\Downloads\ComboFix.exe
Commutateurs utilisés :: C:\Users\Sougen\Documents\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\lsass.exe
C:\Windows\System32\SPOOLER.EXE
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\System32\SPOOLER.EXE

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-25 au 2008-09-25 ))))))))))))))))))))))))))))))))))))
.

2008-09-25 01:42 . 2008-09-25 01:42 <REP> dr------- C:\Users\TrucMush\Searches
2008-09-25 01:42 . 2008-09-25 01:42 <REP> dr------- C:\Users\TrucMush\Contacts
2008-09-25 01:39 . <REP> C:\Users\Invité\Videos
2008-09-25 01:39 . <REP> C:\Users\Invité\Saved Games
2008-09-25 01:39 . <REP> C:\Users\Invité\Pictures
2008-09-25 01:39 . <REP> C:\Users\Invité\Music
2008-09-25 01:39 . <REP> C:\Users\Invité\Links
2008-09-25 01:39 . <REP> C:\Users\Invité\Downloads
2008-09-25 01:39 . <REP> C:\Users\Invité\Documents
2008-09-25 01:39 . <REP> C:\Users\Invité\AppData
2008-09-25 01:39 . 2008-09-25 01:39 <REP> d-------- C:\Users\Invit‚
2008-09-25 01:38 . 2008-09-25 01:42 <REP> dr------- C:\Users\TrucMush\Videos
2008-09-25 01:38 . 2008-09-25 01:42 <REP> dr------- C:\Users\TrucMush\Saved Games
2008-09-25 01:38 . 2008-09-25 01:42 <REP> dr------- C:\Users\TrucMush\Pictures
2008-09-25 01:38 . 2008-09-25 01:42 <REP> dr------- C:\Users\TrucMush\Music
2008-09-25 01:38 . 2008-09-25 01:42 <REP> dr------- C:\Users\TrucMush\Links
2008-09-25 01:38 . 2008-09-25 01:42 <REP> dr------- C:\Users\TrucMush\Downloads
2008-09-25 01:38 . 2008-09-25 01:42 <REP> dr------- C:\Users\TrucMush\Documents
2008-09-25 01:38 . 2006-11-02 14:35 <REP> d-------- C:\Users\TrucMush\AppData\Roaming\Media Center Programs
2008-09-25 01:38 . 2008-09-25 01:42 <REP> d--h----- C:\Users\TrucMush\AppData
2008-09-25 01:38 . 2008-09-25 01:42 <REP> d-------- C:\Users\TrucMush
2008-09-25 01:17 . 2008-09-25 02:01 <REP> d-------- C:\SDFix
2008-09-25 01:09 . 2008-09-25 01:09 2,576 --a------ C:\Windows\System32\tmp.reg
2008-09-25 00:55 . 2008-09-25 01:15 <REP> d-------- C:\ToolBar SD
2008-09-25 00:47 . 2008-09-25 00:47 <REP> d-------- C:\Program Files\Trend Micro
2008-09-25 00:23 . 2008-09-25 00:23 289,852,542 --a------ C:\Windows\MEMORY.DMP
2008-09-25 00:17 . 2008-09-25 00:17 <REP> d-------- C:\Users\Sougen\AppData\Roaming\Malwarebytes
2008-09-25 00:17 . 2008-09-25 00:17 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-09-25 00:17 . 2008-09-25 00:17 <REP> d-------- C:\ProgramData\Malwarebytes
2008-09-25 00:17 . 2008-09-25 00:17 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-25 00:17 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-25 00:17 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-25 00:01 . 2008-09-25 00:33 <REP> d-------- C:\Users\All Users\Kaspersky Lab
2008-09-25 00:01 . 2008-09-25 00:33 <REP> d-------- C:\ProgramData\Kaspersky Lab
2008-09-25 00:01 . 2008-09-25 00:01 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-09-25 00:00 . 2008-09-25 00:00 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
2008-09-25 00:00 . 2008-09-25 00:00 <REP> d-------- C:\ProgramData\Kaspersky Lab Setup Files
2008-09-24 22:35 . 2008-09-24 23:13 <REP> d-------- C:\Program Files\Navilog1
2008-09-24 22:21 . 2008-09-24 22:34 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-09-24 22:21 . 2008-09-24 22:34 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-09-24 22:21 . 2008-09-24 22:21 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-24 20:24 . 2008-09-25 01:17 1,782 --a------ C:\Windows\iexplore.html
2008-09-24 20:23 . 2008-09-25 00:44 3,362 --a------ C:\Windows\System32\mssc32.dll
2008-09-24 20:23 . 2008-09-25 00:44 3,362 --a------ C:\Windows\System32\bsc32.dll
2008-09-24 20:22 . 2008-09-25 00:43 620,169 --a------ C:\Windows\divx32.dll
2008-09-24 20:22 . 2008-09-24 20:22 16,896 --a------ C:\Windows\System32\apisrv32.exe
2008-09-24 18:49 . 2008-09-24 18:49 <REP> d-------- C:\Users\All Users\eMule
2008-09-24 18:49 . 2008-09-24 18:49 <REP> d-------- C:\ProgramData\eMule
2008-09-24 18:49 . 2008-09-24 18:49 <REP> d-------- C:\Program Files\eMule
2008-09-23 19:32 . 2008-09-24 17:02 69 --a------ C:\Windows\NeroDigital.ini
2008-09-23 17:53 . 2008-09-24 18:26 54,156 --ah----- C:\Windows\QTFont.qfn
2008-09-23 17:53 . 2008-09-23 17:53 1,409 --a------ C:\Windows\QTFont.for
2008-09-23 17:46 . 2008-09-23 17:48 <REP> d-------- C:\Program Files\FilmFX2
2008-09-23 17:38 . 2008-09-23 17:38 <REP> d-------- C:\Windows\Downloaded Installations
2008-09-23 17:36 . 2008-09-23 17:36 <REP> d-------- C:\Program Files\AIST
2008-09-23 11:50 . 2008-09-23 11:50 <REP> d-------- C:\Users\All Users\Media Center Programs
2008-09-23 11:50 . 2008-09-23 11:50 <REP> d-------- C:\ProgramData\Media Center Programs
2008-09-23 11:50 . 2008-09-23 11:50 <REP> d-------- C:\Program Files\Common Files\BioWare
2008-09-23 11:26 . 2008-09-23 11:26 <REP> d-------- C:\Users\Sougen\AppData\Roaming\DAEMON Tools
2008-09-23 11:16 . 2008-09-23 11:16 <REP> d-------- C:\Program Files\Common Files\EZB Systems
2008-09-23 02:53 . 2008-09-23 02:53 <REP> d-------- C:\Program Files\Synthetic Aperture
2008-09-23 01:14 . 2008-09-23 01:14 <REP> d-------- C:\Program Files\Free Video Converter
2008-09-18 13:57 . 2008-09-18 13:57 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-09-18 13:30 . 2008-09-18 13:30 <REP> d-------- C:\Program Files\Sony Ericsson
2008-09-18 13:30 . 2008-09-18 13:30 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-09-18 04:31 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-09-18 04:31 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-09-18 04:31 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-09-18 04:31 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-09-18 04:31 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-09-18 04:31 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-09-18 04:31 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-09-18 04:30 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-09-18 04:30 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-09-16 22:30 . 2008-09-16 22:30 <REP> d-------- C:\Users\Sougen\AppData\Roaming\AVS4YOU
2008-09-16 22:30 . 2008-09-16 22:30 <REP> d-------- C:\Users\All Users\AVS4YOU
2008-09-16 22:30 . 2008-09-16 22:30 <REP> d-------- C:\ProgramData\AVS4YOU
2008-09-16 22:30 . 2008-09-16 22:30 <REP> d-------- C:\Program Files\AVS4YOU
2008-09-16 22:28 . 2008-09-23 17:49 <REP> d-------- C:\Users\Sougen\AppData\Roaming\FileZilla
2008-09-16 22:24 . 2008-09-16 22:24 <REP> d-------- C:\Crack
2008-09-16 22:23 . 2008-09-16 22:30 <REP> d-------- C:\Program Files\Common Files\AVSMedia
2008-09-16 22:23 . 2008-09-16 22:23 <REP> d-------- C:\Program Files\AVSMedia
2008-09-16 18:45 . 2003-03-15 23:15 90,112 --a------ C:\Windows\unvise32.exe
2008-09-16 12:49 . 2008-09-16 12:49 <REP> d-------- C:\Program Files\RADVideo
2008-09-16 12:35 . 2008-09-23 11:16 <REP> d-------- C:\Program Files\UltraISO
2008-09-16 12:28 . 2008-09-16 12:28 <REP> d-------- C:\Users\Sougen\AppData\Roaming\DAEMON Tools Pro
2008-09-16 12:24 . 2008-09-23 11:27 717,296 --a------ C:\Windows\System32\drivers\sptd.sys
2008-09-16 10:17 . 2008-09-16 10:17 <REP> d-------- C:\Program Files\DivX
2008-09-12 23:59 . 2008-09-12 23:59 <REP> d-------- C:\Users\Sougen\AppData\Roaming\Nero
2008-09-12 23:56 . 2008-09-12 23:56 <REP> d-------- C:\Users\All Users\Nero
2008-09-12 23:56 . 2008-09-12 23:56 <REP> d-------- C:\ProgramData\Nero
2008-09-12 23:56 . 2008-09-12 23:56 <REP> d-------- C:\Program Files\Common Files\Nero
2008-09-12 16:44 . 2008-09-12 23:56 <REP> d-------- C:\Program Files\Nero
2008-09-12 16:44 . 2008-09-12 16:45 <REP> d-------- C:\Program Files\Common Files\Ahead
2008-09-10 20:56 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 20:56 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 20:56 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 20:56 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 20:56 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 20:56 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 20:56 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-08 21:32 . 2008-09-08 21:32 <REP> d-------- C:\Users\Sougen\AppData\Roaming\CyberLink
2008-09-08 21:31 . 2008-09-08 21:31 <REP> d-------- C:\Users\All Users\CyberLink
2008-09-08 21:31 . 2008-09-08 21:31 <REP> d-------- C:\ProgramData\CyberLink
2008-09-08 21:30 . 2008-09-08 21:30 <REP> d-------- C:\Program Files\CyberLink
2008-09-08 21:03 . 2008-09-08 21:03 <REP> d-------- C:\Users\All Users\Minnetonka Audio Software
2008-09-08 21:03 . 2008-09-08 21:03 <REP> d-------- C:\ProgramData\Minnetonka Audio Software
2008-09-08 16:57 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-09-08 16:57 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-09-08 16:57 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-09-08 16:57 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-09-08 16:54 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-08 16:54 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-09-08 15:34 . 2008-09-08 15:39 <REP> d-------- C:\Users\All Users\Apple Computer
2008-09-08 15:34 . 2008-09-08 15:34 <REP> d-------- C:\Users\All Users\Apple
2008-09-08 15:34 . 2008-09-08 15:39 <REP> d-------- C:\ProgramData\Apple Computer
2008-09-08 15:34 . 2008-09-08 15:34 <REP> d-------- C:\ProgramData\Apple
2008-09-08 15:34 . 2008-09-08 15:34 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-07 12:14 . 2008-09-25 00:02 <REP> d-------- C:\Users\Sougen\AppData\Roaming\uTorrent
2008-09-07 12:14 . 2008-09-07 12:14 <REP> d-------- C:\Program Files\uTorrent
2008-09-07 11:30 . 2008-09-07 11:30 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-07 11:29 . 2008-09-07 11:29 <REP> d-------- C:\Program Files\Microsoft.NET
2008-09-07 11:28 . 2008-09-07 11:28 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-09-07 11:27 . 2008-09-10 20:58 <REP> d-------- C:\Users\All Users\Microsoft Help
2008-09-07 11:27 . 2008-09-10 20:58 <REP> d-------- C:\ProgramData\Microsoft Help

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 10:26 82,944 ----a-w C:\Windows\System32\o4Patch.exe
2008-09-19 10:26 82,944 ----a-w C:\Windows\System32\IEDFix.C.exe
2008-09-08 21:38 88,576 ----a-w C:\Windows\System32\AntiXPVSTFix.exe
2008-09-08 16:28 --------- d-----w C:\Program Files\Windows Mail
2008-09-07 09:30 --------- d-----w C:\Program Files\MSBuild
2008-09-06 18:31 315,392 ----a-w C:\Windows\HideWin.exe
2008-09-06 17:29 48,128 ----a-w C:\Windows\system32\drivers\atl01v32.sys
2008-09-06 15:55 --------- d-sh--w C:\ProgramData\Modèles
2008-09-06 15:55 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-09-06 15:55 --------- d-sh--w C:\ProgramData\Favoris
2008-09-06 15:55 --------- d-sh--w C:\ProgramData\Documents
2008-09-06 15:55 --------- d-sh--w C:\ProgramData\Bureau
2008-09-06 15:55 --------- d-sh--w C:\ProgramData\Application Data
2008-09-06 15:55 --------- d-sh--w C:\Program Files\Fichiers communs
2008-09-02 14:51 86,528 ----a-w C:\Windows\System32\VACFix.exe
2008-08-18 10:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
2008-07-31 08:41 68,616 ----a-w C:\Windows\System32\XAPOFX1_1.dll
2008-07-31 08:41 238,088 ----a-w C:\Windows\System32\xactengine3_2.dll
2008-07-31 08:40 509,448 ----a-w C:\Windows\System32\XAudio2_2.dll
2008-07-23 16:48 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-07-12 06:18 467,984 ----a-w C:\Windows\System32\d3dx10_39.dll
2008-07-12 06:18 3,851,784 ----a-w C:\Windows\System32\D3DX9_39.dll
2008-07-12 06:18 1,493,528 ----a-w C:\Windows\System32\D3DCompiler_39.dll
2008-02-21 17:57 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((( snapshot@2008-09-25_ 2.23.19.76 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-25 00:07:00 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-25 00:54:31 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-25 00:07:00 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-09-25 00:54:31 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-09-25 00:08:55 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-25 00:55:58 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-25 00:55:58 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-09-25 00:22:42 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-25 00:58:46 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-25 00:58:46 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-09-25 00:07:00 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-09-25 00:55:53 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-09-25 00:07:00 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-25 00:55:53 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-25 00:07:00 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-09-25 00:55:53 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-09-25 00:11:58 101,052 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-09-25 00:31:46 101,052 ----a-w C:\Windows\System32\perfc009.dat
- 2008-09-25 00:11:58 123,350 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-09-25 00:31:47 123,350 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-09-25 00:11:58 586,980 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-09-25 00:31:46 586,980 ----a-w C:\Windows\System32\perfh009.dat
- 2008-09-25 00:11:58 669,328 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-09-25 00:31:47 669,328 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-09-25 00:09:42 3,778 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-798409274-2507123487-2333447152-1000_UserData.bin
+ 2008-09-25 00:56:15 3,968 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-798409274-2507123487-2333447152-1000_UserData.bin
- 2008-09-25 00:09:42 55,876 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-25 00:56:15 55,900 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-09-25 00:09:41 31,704 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-09-25 00:56:14 31,800 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-06 39408]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-05-16 13535776]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-05-16 92704]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"Adobe_ID0EYTHM"="C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 286720]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 71216]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [BU]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 C:\Windows\RtHDVCpl.exe]
"NWEReboot"="" [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"LocalSecurityAuthoritySubsystem"="C:\Windows\lsass.exe" [BU]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
WiFi Station pour Livebox.lnk - C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe [2008-09-06 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9CEEFD9E-7029-488B-805E-6109CDEBC053}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{458AE218-2E16-4AD3-8B91-B09EB716D18F}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{FBEBA054-12DA-45FB-B0BC-870348AF946E}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{3E44141B-0020-4904-8220-20D41B4AD7C7}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{B9818347-C9EB-4D8D-B99C-96176A6DC635}"= UDP:3703:Adobe Version Cue CS3 Server
"{C87E9180-94EE-463F-9A7A-CDC6FE4C87F6}"= UDP:3704:Adobe Version Cue CS3 Server
"{F5CE6B7E-4C9B-4F00-B96F-057C3A8DCE5D}"= UDP:50900:Adobe Version Cue CS3 Server
"{4A01F92D-8F10-4488-8B2D-730851012E9C}"= UDP:50901:Adobe Version Cue CS3 Server
"{D45B76E1-1301-4A58-A2E2-DB67037E7259}"= UDP:C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server
"{44328308-658B-429B-B101-E92B1DA8B7A0}"= TCP:C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server
"{3BBB942A-9CC2-46BA-8318-C8E1750E335C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{7D140D39-92A2-43CC-944A-76BEBF5B6516}D:\\jeux\\steam\\steamapps\\nadelais\\counter-strike source\\hl2.exe"= UDP:D:\jeux\steam\steamapps\nadelais\counter-strike source\hl2.exe:hl2
"UDP Query User{9211064F-7B3B-4E4A-B763-861AA54BA5AF}D:\\jeux\\steam\\steamapps\\nadelais\\counter-strike source\\hl2.exe"= TCP:D:\jeux\steam\steamapps\nadelais\counter-strike source\hl2.exe:hl2
"{A2DBAA0B-0E56-4F3D-927A-3319A62BF799}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9C50FEAA-D846-4345-8DE9-F740632C840D}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{6FF143FC-125A-438A-89EA-67572A318302}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{D34DCB5C-B705-495A-82A5-3BDDD169DCBD}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{4A577F45-76CF-490C-9687-36CF956C40FA}"= C:\Program Files\Cyberlink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"TCP Query User{72918D6C-151E-46D2-B69F-2B6EDE5D1F19}D:\\jeux\\steam\\steamapps\\keldon56\\counter-strike source\\hl2.exe"= UDP:D:\jeux\steam\steamapps\keldon56\counter-strike source\hl2.exe:hl2
"UDP Query User{6B438220-9FCC-4DBE-B83F-E472743D1092}D:\\jeux\\steam\\steamapps\\keldon56\\counter-strike source\\hl2.exe"= TCP:D:\jeux\steam\steamapps\keldon56\counter-strike source\hl2.exe:hl2
"TCP Query User{2D3A9BA2-C571-4297-8B2B-8B8C7FDE89F4}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{5A27AAB8-5755-4CEE-951C-C5E7ACBBF888}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"{F821D475-6D24-466D-A786-9B2D99500371}"= UDP:C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager 1.0\MediaManager.exe:Sony Ericsson Media Manager 1.0
"{329A1D22-8DA1-45FE-AC23-FE5CBB5B8004}"= TCP:C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager 1.0\MediaManager.exe:Sony Ericsson Media Manager 1.0
"{05685679-1FD3-455F-A2F8-BEB096F5BBF4}"= UDP:D:\Jeux\Mass Effect\Binaries\MassEffect.exe:Mass Effect Game
"{51F2F4FC-A910-4F7F-9D5F-7CC0144EFA04}"= TCP:D:\Jeux\Mass Effect\Binaries\MassEffect.exe:Mass Effect Game
"{14785881-6CC7-4354-87DE-366D1CFE0D73}"= UDP:D:\Jeux\Mass Effect\MassEffectLauncher.exe:Mass Effect Launcher
"{2EF2BE67-F582-4F18-BDE7-35D1344233DD}"= TCP:D:\Jeux\Mass Effect\MassEffectLauncher.exe:Mass Effect Launcher
"TCP Query User{62B2659D-9E73-491F-BDA3-C0303A5A09B0}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{25C582B3-6BCA-4F1B-8E62-04994DB373C2}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{62A006E8-71B4-447A-A29B-9C1C9C68358F}C:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\english\\setup.exe"= UDP:C:\programdata\kaspersky lab setup files\kaspersky internet security 2009\english\setup.exe:Kaspersky Internet Security 2009 Setup
"UDP Query User{424AD357-6125-432E-AB79-B1515AA7D64B}C:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\english\\setup.exe"= TCP:C:\programdata\kaspersky lab setup files\kaspersky internet security 2009\english\setup.exe:Kaspersky Internet Security 2009 Setup

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\[u]0/u00.fcl [2006-11-02 16:51 13560]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\Windows\system32\DRIVERS\atl01v32.sys [2008-09-06 48128]
R3 VBoxMouse;VirtualBox Guest Mouse Service;C:\Windows\system32\DRIVERS\VBoxMouse.sys [2008-02-19 33120]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 netr73;Hercules Wireless USB Dongle Driver for Vista;C:\Windows\system32\DRIVERS\netr73.sys [2007-01-31 256000]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-09-16 92656]
S3 vboxvideo;vboxvideo;C:\Windows\system32\DRIVERS\VBoxVideo.sys [2008-02-19 52096]
S4 VBoxGuest;VirtualBox Guest Driver;C:\Windows\system32\DRIVERS\VBoxGuest.sys [2008-02-19 36000]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Print Spooler - C:\Windows\system32\SPOOLER.EXE



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 02:58:57
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-25 3:00:45
ComboFix-quarantined-files.txt 2008-09-25 00:59:56
ComboFix2.txt 2008-09-25 00:24:48

Avant-CF: 3,495,710,720 octets libres
Après-CF: 3,374,841,856 octets libres

296 --- E O F --- 2008-09-24 09:35:54
0
Réponse 30 / 41
Sougen
25 sept. 2008 à 03:03
Rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:01:41, on 25/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [LocalSecurityAuthoritySubsystem] C:\Windows\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Réponse 31 / 41
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 sept. 2008 à 03:07
▶ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau

(c est le numéro 7 en bas de la page)

▶ Double-clique sur OTMoveIt.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


c:\program files\search settings\searchsettings.exe
c:\windows\lsass.exe



▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

ensuite :

Fix.reg


▶ Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisi nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en gras dans la citation ci-dessous (copie tout d'un trait sans les barres(x)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"LocalSecurityAuthoritySubsystem"=-


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
▶ Puis click sur "fichier"/"enregistrer sous" :
▶ dans : sur le bureau
▶ Nom du fichier : fix.reg
▶ Type de fichier : "tous les fichiers"
▶ clique sur "enregistrer"

▶ ca doit ressembler à ca une fois enregistré :

https://i39.servimg.com/u/f39/12/79/94/93/fixreg10.jpg

▶ double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"


ensuite redémarre le pc, réactive ton antivirus et refais un nouveau rapport hijackthis stp
0
Réponse 32 / 41
Sougen
25 sept. 2008 à 03:17
Rapport OT :

File/Folder c:\program files\search settings\searchsettings.exe not found.
File/Folder c:\windows\lsass.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09252008_030940


Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:14:18, on 25/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroDist.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Réponse 33 / 41
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 sept. 2008 à 03:23
ok...relace hijackthis en cliquant sur scan only et coche cette ligne stp :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

puis tu cliques sur fix checked.

réactives ton antivirus !!


est ce que tu as encore des problemes ??
0
Réponse 34 / 41
Sougen
25 sept. 2008 à 03:26
Non, tout semble refonctionné normalement.

Je n'ai plus qu'a te remercier sincèrement ! Merci beaucoup !
Avoir une aide si rapide et si tard dans la nuit n'est vraiment pas chose courante !

Encore merci ! Bonne nuit :)
0
Réponse 35 / 41
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 sept. 2008 à 03:28
Mais de rien, c est avec plaisir que je t ai aidé ;-)

si tu n as plus de problemes tu peux faire ceci pour terminer stp :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau :

(c est le numéro 15 en bas de la page)

▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


et ensuite vas réactiver le controle des comptes et créer un point de restauration systeme !!


PS : les liens de toolscleaner, etc... C est mon site web si ca peut t aider ;-)
0
Réponse 36 / 41
bebedor
25 sept. 2008 à 10:08
J'ai exactement le même problème que toi depuis hier soir! Help! Merci de m'aider je n'en peux plus!
0
Réponse 37 / 41
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 sept. 2008 à 10:12
Salut bebedor !!

Merci de créer ton propre topic en cliquant sur le lien ci-dessous pour ne pas avoir de conflit entres les réponses de celui qui a crée celui ci...Tout en bas de la page, tu pourras créer ton propre sujet et y exposer ton problème :

http://www.commentcamarche.net/forum/forum 7 virus securite

merci pour ta compréhension ;-)
0
Réponse 38 / 41
bebedor
25 sept. 2008 à 10:16
Oupss désolée...J'y vais de ce pas, merci!
0
Réponse 39 / 41
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 sept. 2008 à 10:17
pas grave...je t aiderai avec plaisir ;-)
0
Réponse 40 / 41
mat'
29 sept. 2008 à 09:03
J'ai le meme probleme, j'ai fait un rapport combofix :

ComboFix 08-09-27.06 - Administrateur 2008-09-29 8:20:12.1 - NTFSx86
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\OneStepSearch
C:\Program Files\winperformance
C:\Program Files\winperformance\uninstall.exe
C:\WINDOWS\PerfInfo
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\nested.sys
C:\WINDOWS\Temp\70309704.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_nested


((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-29 ))))))))))))))))))))))))))))))))))))
.

2008-09-29 08:04 . 2008-09-29 08:35 2,166 --a------ C:\WINDOWS\iexplore.html
2008-09-29 07:43 . 2008-09-29 07:43 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-09-29 07:34 . 2008-09-29 07:34 <REP> d-------- C:\Program Files\Bonjour
2008-09-29 07:34 . 2008-09-29 08:02 2,203 --a------ C:\WINDOWS\system32\apisc32.dll
2008-09-29 07:34 . 2008-09-29 08:41 0 --a------ C:\WINDOWS\system32\apibsc32.dll
2008-09-29 07:32 . 2008-09-29 07:32 505,856 --a------ C:\WINDOWS\system32\PRINTDRV.EXE
2008-09-29 07:32 . 2008-09-29 07:32 505,856 --a------ C:\WINDOWS\system32\mssupd32.exe
2008-09-29 07:32 . 2008-09-29 08:39 505,856 --a------ C:\WINDOWS\shapi32.dll
2008-09-29 07:32 . 2008-09-29 07:32 16,896 --a------ C:\WINDOWS\system32\divxdrv32.exe
2008-09-29 07:32 . 2008-09-29 07:32 16,896 --a------ C:\WINDOWS\LSPRN.EXE
2008-09-29 07:32 . 2008-09-29 07:32 2,203 --a------ C:\WINDOWS\system32\mssc32.dll
2008-09-29 07:32 . 2008-09-29 07:32 2,203 --a------ C:\WINDOWS\system32\bsc32.dll
2008-09-29 07:30 . 2008-09-29 07:32 662,431 --a------ C:\WINDOWS\divxapi32.dll
2008-09-28 21:53 . 2008-09-28 21:53 <REP> d-------- C:\Program Files\HI-TECH Software
2008-09-28 21:43 . 2008-09-28 21:49 <REP> d-------- C:\Program Files\Microchip
2008-09-28 19:17 . 2008-09-28 19:17 <REP> d-------- C:\Program Files\Sausage
2008-09-28 19:17 . 1999-01-29 18:09 1,025,536 --a------ C:\WINDOWS\system32\SausReg.exe
2008-09-28 19:17 . 1999-01-29 18:17 692,736 --a------ C:\WINDOWS\system32\BatchRegister.exe
2008-09-28 19:17 . 1997-10-28 12:30 409,600 --a------ C:\WINDOWS\system32\Crde96v3.dll
2008-09-28 19:17 . 1997-10-28 12:30 221,184 --a------ C:\WINDOWS\system32\I3spec32.dll
2008-09-28 19:17 . 1997-10-28 12:30 159,744 --a------ C:\WINDOWS\system32\Ilanot32.dll
2008-09-28 19:17 . 1601-01-01 05:43 108,032 --a------ C:\WINDOWS\system32\UNWISE.EXE
2008-09-28 19:17 . 1996-09-11 13:33 48,640 --a------ C:\WINDOWS\system32\Inetwh32.dll
2008-09-28 19:17 . 1996-08-28 05:48 9,136 --a------ C:\WINDOWS\system32\Inetwh16.dll
2008-09-28 19:17 . 1996-08-28 05:48 4,528 --a------ C:\WINDOWS\system32\Setbrows.exe
2008-09-28 19:17 . 2008-09-28 19:17 36 --a------ C:\WINDOWS\iltwain.ini
2008-09-23 21:40 . 2008-09-23 21:43 <REP> d-------- C:\Program Files\Free Video Converter
2008-09-23 21:18 . 2008-09-23 21:18 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-09-23 21:17 . 2008-09-23 21:17 <REP> d-------- C:\Program Files\Riva
2008-09-21 19:08 . 2008-09-21 21:26 <REP> d-------- C:\cygwin
2008-09-18 19:21 . 2008-09-18 19:27 <REP> d-------- C:\Program Files\Free-Soft
2008-09-18 18:03 . 2008-09-18 18:03 243 --a------ C:\WINDOWS\FXIWIN.INI
2008-09-18 18:01 . 2008-09-18 18:03 <REP> d-------- C:\Program Files\CASIO
2008-09-18 18:01 . 2002-06-12 22:50 40,672 --a------ C:\WINDOWS\system32\drivers\CESG502.sys
2008-09-18 18:01 . 2003-04-03 12:00 197 --a------ C:\WINDOWS\system32\VSFlex8L.inf
2008-09-17 08:26 . 2008-09-18 18:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVGTOOLBAR
2008-09-16 20:52 . 2008-09-17 18:35 <REP> d-------- C:\Program Files\Wolfenstein - Enemy Territory
2008-09-16 20:46 . 2008-09-16 20:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2008-09-16 20:45 . 2008-09-16 20:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\RadiantSettings
2008-09-16 20:44 . 2008-09-16 20:44 <REP> d-------- C:\Program Files\GtkRadiant 1.5.0
2008-09-15 22:16 . 2008-09-15 22:16 10,240 --ahs---- C:\WINDOWS\Thumbs.db
2008-09-15 22:16 . 2008-09-15 22:16 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-09-14 18:35 . 2008-09-14 18:35 <REP> d-------- C:\Program Files\LaBoiteACouleurs
2008-09-14 17:57 . 2008-09-14 17:57 146,377 --a------ C:\WINDOWS\[u]0[/u]0591_calmafterthestorm_1024x768.jpg
2008-09-02 20:27 . 2008-09-18 22:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\codeblocks
2008-09-02 20:26 . 2008-09-02 21:00 <REP> d-------- C:\Program Files\CodeBlocks
2008-09-01 15:32 . 2008-09-01 15:34 <REP> d-------- C:\Program Files\FouFou

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 05:55 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-29 05:34 --------- d-----w C:\Program Files\eMule
2008-09-28 21:46 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-09-28 19:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-28 08:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\PSALMO
2008-09-22 19:21 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\FileZilla
2008-09-22 15:16 --------- d-----w C:\Program Files\Call of Duty
2008-09-20 16:31 138,280 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-20 16:30 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-09-17 11:47 --------- d-----w C:\Program Files\FlightGear
2008-09-14 16:16 --------- d-----w C:\Program Files\PhotoFiltre Studio
2008-08-29 17:28 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-25 06:06 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-08-25 06:06 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-08-24 21:14 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Notepad++
2008-08-24 21:10 --------- d-----w C:\Program Files\Notepad++
2008-08-24 14:16 --------- d-----w C:\Program Files\AviSynth 2.5
1998-04-26 22:00 570,128 ----a-w C:\Program Files\Fichiers communs\DAO350.dll
.

------- Sigcheck -------

2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\system32\dllcache\tcpip.sys
2004-08-03 23:14 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"Google Update"="C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 385024]
"Printer Driver"="C:\WINDOWS\system32\PRINTDRV.EXE" [2008-09-29 505856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe]
"Debugger"=0

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe]
"Debugger"=0

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\FlightGear\\bin\\win32\\fgfs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-29 97928]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-29 875288]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-29 231704]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-08-25 76040]
R3 ALiIRDA;Pilote de périphérique infrarouge ALi;C:\WINDOWS\system32\DRIVERS\alifir.sys [2001-08-17 26624]
R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 16074]
S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys [2004-01-19 6828]
S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;C:\WINDOWS\system32\DRIVERS\libusb0.sys [ ]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [ ]
S3 PVUSB;CESG502 USB Driver;C:\WINDOWS\system32\DRIVERS\CESG502.sys [2002-06-12 40672]
S3 Service_Desktop;Desktop;C:\Program Files\Free-Soft\Virtual Desktop\Desktop.exe [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4387b850-269b-11dd-aca7-000bcd8928c6}]
\Shell\AutoRun\command - F:\PSP (F).ink

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d63e0cb4-2954-11dd-acab-000bcd8928c6}]
\Shell\AutoRun\command - F:\PSP (F).ink

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9e6a250-8233-11dd-ace2-000bcd8928c6}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Yodm3D - C:\Documents and Settings\Administrateur\Bureau\Ubuntu_XP_by_ShamusHand\3D Desktop\yodm3D\Yodm3D.exe
HKLM-Run-Desktop Service - C:\Program Files\Free-Soft\Virtual Desktop\DesktopLoader.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zownm0ti.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.131.11\npGoogleOneClick5.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJPI150_11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 08:39:46
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


C:\WINDOWS\system32\drivers\Drn59.sys 167424 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Drn59]

.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\LSPRN.EXE
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
.
**************************************************************************
.
Heure de fin: 2008-09-29 8:57:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-29 06:56:48

Avant-CF: 5ÿ387ÿ042ÿ816 octets libres
Après-CF: 5,793,206,272 octets libres

212
0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

9 réponses
Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
problème pop up (promotion McAfee etc)
thewwws57 -
Plutonmp3 -

17 réponses
Mon pc ouvre des fenetres tout seul
ilvyans -
bugiuglg -

25 réponses