Virus rapport HJT

Résolu
aurélien -  
Chingy2008 Messages postés 6 Date d'inscription   Statut Membre -
Bonjour,

Mon antivirus me signale un virus. Comment faire pour m'en débarrasser ? Merci d'avance.

Voici le rapport HJT?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:58, on 04/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\DOCUME~1\Sarselle\LOCALS~1\Temp\sft_ver1.1454.0.exe
C:\Program Files\QuickTime\QuickTimePlayer.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [] C:\Documents and Settings\Sarselle\Application Data\Adobe\Player.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 8696 bytes
Configuration: Windows XP
Internet Explorer 7.0

20 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    ok on continu

    Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\byywotcp.ini 
    EmptyTemp


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.

    Ensuite
    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    --------------------------

    Ensuite refais un nouveau HijackThis

    @+

    1
  2. aurélien
     
    Merci pour ton aide. Voici le rapport :

    --------------------\\ Lop S&D 4.2.4-5 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
    USER : Sarselle ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081004-0] 4.8.1229 (Activated)
    C:\ (Local Disk) - NTFS - Total : 293 Go Free : 197 Go
    D:\ (USB)
    E:\ (USB)
    G:\ (USB)
    H:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
    I:\ (USB)

    "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
    Option : [1] ( 05/10/2008| 7:40 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [26/09/2008|08:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [26/08/2007|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [26/08/2007|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [22/08/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [20/08/2007|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [24/05/2008|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
    [26/02/2008|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [26/09/2008|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [17/09/2007|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [26/02/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [14/08/2007|12:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [14/08/2007|12:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [14/08/2007|12:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [04/09/2008|09:43] C:\DOCUME~1\Sarselle\APPLIC~1\ABBYY
    [04/10/2008|09:42] C:\DOCUME~1\Sarselle\APPLIC~1\Adobe
    [24/11/2007|15:26] C:\DOCUME~1\Sarselle\APPLIC~1\BSplayer
    [24/11/2007|15:26] C:\DOCUME~1\Sarselle\APPLIC~1\BSplayer Pro
    [23/08/2007|08:10] C:\DOCUME~1\Sarselle\APPLIC~1\DivX
    [04/09/2008|09:49] C:\DOCUME~1\Sarselle\APPLIC~1\EPSON
    [06/09/2008|14:25] C:\DOCUME~1\Sarselle\APPLIC~1\Google
    [14/08/2007|13:13] C:\DOCUME~1\Sarselle\APPLIC~1\Identities
    [04/09/2008|09:45] C:\DOCUME~1\Sarselle\APPLIC~1\InterTrust
    [22/08/2007|13:16] C:\DOCUME~1\Sarselle\APPLIC~1\Macromedia
    [11/06/2008|15:02] C:\DOCUME~1\Sarselle\APPLIC~1\Microsoft
    [15/07/2008|14:29] C:\DOCUME~1\Sarselle\APPLIC~1\Mozilla
    [15/07/2008|14:30] C:\DOCUME~1\Sarselle\APPLIC~1\Real
    [04/09/2008|10:47] C:\DOCUME~1\Sarselle\APPLIC~1\Smart Panel
    [23/08/2007|18:07] C:\DOCUME~1\Sarselle\APPLIC~1\Sun
    [04/10/2008|15:15] C:\DOCUME~1\Sarselle\APPLIC~1\uTorrent

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [05/10/2008 07:25][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{4D6FAE54-6008-4CF9-B2BC-9726DF043DDB}.job
    [15/08/2008 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
    [04/10/2008 15:08][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [15/08/2008 14:46][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [05/10/2008 07:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [04/09/2008|09:42] C:\Program Files\ABBYY
    [26/09/2008|08:01] C:\Program Files\Adobe
    [20/08/2007|13:38] C:\Program Files\Alwil Software
    [26/08/2007|18:05] C:\Program Files\Apple Software Update
    [04/09/2008|09:41] C:\Program Files\ArcSoft
    [17/03/2008|22:00] C:\Program Files\Canal
    [15/12/2007|17:07] C:\Program Files\CD Audio Reader Filter
    [14/08/2007|12:47] C:\Program Files\ComPlus Applications
    [25/02/2008|23:25] C:\Program Files\Conduit
    [15/09/2007|16:22] C:\Program Files\CONEXANT
    [20/08/2007|13:20] C:\Program Files\CyberLink
    [20/08/2007|12:08] C:\Program Files\Dell
    [15/12/2007|17:03] C:\Program Files\DirectVobSub
    [16/09/2007|10:49] C:\Program Files\DivX
    [15/12/2007|17:07] C:\Program Files\DScaler5
    [15/12/2007|17:04] C:\Program Files\DS-MP3 Source
    [16/09/2007|15:07] C:\Program Files\DVDFab HD Decrypter 3
    [06/08/2008|14:51] C:\Program Files\eMule
    [04/09/2008|09:45] C:\Program Files\EPSON
    [15/12/2007|17:04] C:\Program Files\ffdshow
    [04/09/2008|10:33] C:\Program Files\Fichiers communs
    [14/08/2007|13:06] C:\Program Files\FrenchOtto
    [14/08/2007|13:06] C:\Program Files\GemMasterFrench
    [06/09/2008|14:24] C:\Program Files\Google
    [15/12/2007|17:04] C:\Program Files\Haali
    [04/09/2008|10:33] C:\Program Files\InstallShield Installation Information
    [20/08/2007|12:10] C:\Program Files\Intel
    [13/08/2008|15:38] C:\Program Files\Internet Explorer
    [20/05/2008|10:08] C:\Program Files\IZArc
    [23/08/2007|18:06] C:\Program Files\Java
    [20/08/2007|13:30] C:\Program Files\Kit ADSL
    [25/02/2008|23:25] C:\Program Files\Lphant
    [09/08/2008|19:57] C:\Program Files\LphantBar
    [13/08/2008|15:39] C:\Program Files\Messenger
    [14/08/2007|12:52] C:\Program Files\microsoft frontpage
    [20/08/2007|14:00] C:\Program Files\Microsoft Office
    [26/02/2008|11:57] C:\Program Files\Microsoft SQL Server Compact Edition
    [20/08/2007|14:00] C:\Program Files\Microsoft.NET
    [14/08/2007|12:49] C:\Program Files\Movie Maker
    [15/07/2008|14:30] C:\Program Files\Mozilla Firefox
    [14/08/2007|12:45] C:\Program Files\MSN
    [14/08/2007|12:45] C:\Program Files\MSN Gaming Zone
    [26/02/2008|11:52] C:\Program Files\MSN Messenger
    [17/03/2008|21:59] C:\Program Files\MSXML 6.0
    [27/04/2008|12:18] C:\Program Files\Multi_Media_France
    [27/04/2008|12:18] C:\Program Files\MultiMedia France Toolbar
    [14/08/2007|12:49] C:\Program Files\NetMeeting
    [04/09/2008|09:44] C:\Program Files\NewSoft
    [15/08/2008|15:00] C:\Program Files\Norton Security Scan
    [26/09/2008|07:58] C:\Program Files\NOS
    [14/08/2007|12:47] C:\Program Files\Online Services
    [15/12/2007|17:06] C:\Program Files\OpenSource Flash Video Splitter
    [20/08/2007|14:34] C:\Program Files\Outlook Express
    [04/10/2008|09:44] C:\Program Files\PCHealthCenter
    [06/05/2008|15:44] C:\Program Files\pese_courrier
    [26/08/2007|18:05] C:\Program Files\QuickTime
    [15/07/2008|14:29] C:\Program Files\Real
    [15/12/2007|17:06] C:\Program Files\RealMedia
    [04/09/2008|10:31] C:\Program Files\SEIKO EPSON Corp
    [14/08/2007|12:50] C:\Program Files\Services en ligne
    [15/12/2007|17:04] C:\Program Files\SHOUTcast Source
    [20/08/2007|12:23] C:\Program Files\SigmaTel
    [04/09/2008|10:48] C:\Program Files\Smart Panel
    [20/08/2007|13:23] C:\Program Files\Sonic
    [01/08/2008|10:44] C:\Program Files\Trend Micro
    [14/08/2007|13:13] C:\Program Files\Uninstall Information
    [20/08/2007|13:30] C:\Program Files\USB Driver-Express
    [22/05/2008|13:15] C:\Program Files\uTorrent
    [24/11/2007|15:26] C:\Program Files\Webteh
    [27/02/2008|08:48] C:\Program Files\Windows Live
    [26/02/2008|11:56] C:\Program Files\Windows Live Favorites
    [26/02/2008|11:56] C:\Program Files\Windows Live Toolbar
    [21/08/2007|11:41] C:\Program Files\Windows Media Player
    [14/08/2007|12:45] C:\Program Files\Windows NT
    [14/08/2007|12:47] C:\Program Files\Windows Plus
    [14/08/2007|12:50] C:\Program Files\WindowsUpdate
    [23/08/2007|18:17] C:\Program Files\WordBiz
    [14/08/2007|12:52] C:\Program Files\xerox
    [15/12/2007|17:02] C:\Program Files\Zoom Player

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [26/09/2008|08:02] C:\Program Files\Fichiers communs\Adobe
    [17/03/2008|22:00] C:\Program Files\Fichiers communs\Adobe AIR
    [20/08/2007|14:00] C:\Program Files\Fichiers communs\DESIGNER
    [20/08/2007|13:26] C:\Program Files\Fichiers communs\InstallShield
    [23/08/2007|18:05] C:\Program Files\Fichiers communs\Java
    [24/06/2008|12:48] C:\Program Files\Fichiers communs\Microsoft Shared
    [14/08/2007|12:49] C:\Program Files\Fichiers communs\MSSoap
    [19/11/2007|18:24] C:\Program Files\Fichiers communs\Nullsoft
    [14/08/2007|14:37] C:\Program Files\Fichiers communs\ODBC
    [04/09/2008|10:33] C:\Program Files\Fichiers communs\Python
    [15/07/2008|14:29] C:\Program Files\Fichiers communs\Real
    [14/08/2007|12:49] C:\Program Files\Fichiers communs\Services
    [20/08/2007|13:23] C:\Program Files\Fichiers communs\Sonic Shared
    [14/08/2007|14:37] C:\Program Files\Fichiers communs\SpeechEngines
    [20/08/2007|14:34] C:\Program Files\Fichiers communs\System
    [20/08/2007|13:25] C:\Program Files\Fichiers communs\TiVo Shared
    [26/02/2008|11:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [15/07/2008|14:29] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 43 Processes )

    iexplore.exe ~ [PID:2640]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\Program Files\Multi_Media_France
    C:\Program Files\Multi_Media_France\INSTALL.LOG
    C:\Program Files\Multi_Media_France
    C:\Program Files\Multi_Media_France\INSTALL.LOG
    C:\Program Files\MultiMedia France Toolbar
    C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
    C:\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe
    C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.exe
    C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
    C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE
    C:\DOCUME~1\Sarselle\Cookies\sarselle@advertising[1].txt
    C:\DOCUME~1\Sarselle\Cookies\sarselle@adopt.euroclick[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-05 07:44:29
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 29

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\system32\YbLSvvut.ini
    C:\WINDOWS\system32\YbLSvvut.ini2
    [b]==> VUNDO <==/b

    [F:2827][D:337]-> C:\DOCUME~1\Sarselle\LOCALS~1\Temp
    [F:226][D:0]-> C:\DOCUME~1\Sarselle\Cookies
    [F:16419][D:166]-> C:\DOCUME~1\Sarselle\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 05/10/2008| 7:47 - Option : [1]

    --------------------\\ Fin du rapport a 7:47:58
    0
  3. aurélien
     
    Voici le rapport :

    ComboFix 08-10-04.07 - Sarselle 2008-10-05 14:25:57.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.617 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Sarselle\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\Documents and Settings\Sarselle\Application Data\Adobe\crc.dat
    C:\Documents and Settings\Sarselle\Application Data\Adobe\Player.exe
    C:\Program Files\PCHealthCenter
    C:\Program Files\PCHealthCenter\[u]0[/u].gif
    C:\Program Files\PCHealthCenter\1.gif
    C:\Program Files\PCHealthCenter\1.ico
    C:\Program Files\PCHealthCenter\2.gif
    C:\Program Files\PCHealthCenter\2.ico
    C:\Program Files\PCHealthCenter\3.gif
    C:\Program Files\PCHealthCenter\5.exe
    C:\Program Files\PCHealthCenter\7.exe
    C:\Program Files\PCHealthCenter\sc.html
    C:\WINDOWS\system32\byywotcp.ini
    C:\WINDOWS\system32\ewijcvwh.ini
    C:\WINDOWS\system32\geBqpqqN.dll
    C:\WINDOWS\system32\gEwtQjkl.dll
    C:\WINDOWS\system32\tuvvSLbY.dll
    C:\WINDOWS\system32\YbLSvvut.ini
    C:\WINDOWS\system32\YbLSvvut.ini2

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://78.157.143.198
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-05 au 2008-10-05 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-05 07:39 . 2008-10-05 14:18 <REP> d-------- C:\Lop SD
    2008-10-05 07:23 . 2008-10-05 07:23 80,512 --a------ C:\WINDOWS\system32\pctowyyb.dll
    2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Program Files\NOS
    2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
    2008-09-17 07:46 . 2008-09-17 10:43 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-05 08:49 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\uTorrent
    2008-09-26 06:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-09-06 12:24 --------- d-----w C:\Program Files\Google
    2008-09-04 08:48 --------- d-----w C:\Program Files\Smart Panel
    2008-09-04 08:47 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\Smart Panel
    2008-09-04 08:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-04 08:33 --------- d-----w C:\Program Files\Fichiers communs\Python
    2008-09-04 08:31 --------- d-----w C:\Program Files\SEIKO EPSON Corp
    2008-09-04 07:49 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\EPSON
    2008-09-04 07:45 --------- d-----w C:\Program Files\EPSON
    2008-09-04 07:45 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\InterTrust
    2008-09-04 07:44 --------- d-----w C:\Program Files\NewSoft
    2008-09-04 07:43 39,936 ----a-w C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    2008-09-04 07:43 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\ABBYY
    2008-09-04 07:42 --------- d-----w C:\Program Files\ABBYY
    2008-09-04 07:41 --------- d-----w C:\Program Files\ArcSoft
    2008-08-15 13:00 --------- d-----w C:\Program Files\Norton Security Scan
    2008-08-09 17:57 --------- d-----w C:\Program Files\LphantBar
    2008-08-06 12:51 --------- d-----w C:\Program Files\eMule
    2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15360]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-26 286720]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-15 185896]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "94b3b7ce"="C:\WINDOWS\system32\pctowyyb.dll" [2008-10-05 80512]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 15360]

    C:\Documents and Settings\Sarselle\Menu D‚marrer\Programmes\D‚marrage\
    Outil de notification Live Search.lnk - C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-06-11 152616]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
    --a------ 2008-07-19 16:38 78008 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-10 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
    --a------ 2005-03-16 05:33 127037 C:\WINDOWS\system32\dla\tfswctrl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
    --------- 2005-02-23 16:19 53248 C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
    --a------ 2005-08-05 13:34 64512 C:\WINDOWS\ehome\ehtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    --a------ 2005-04-05 14:19 77824 C:\WINDOWS\system32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    --a------ 2005-04-05 14:22 94208 C:\WINDOWS\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    --a------ 2004-07-27 16:50 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    --a------ 2004-07-27 16:50 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
    --a------ 2005-04-05 14:23 114688 C:\WINDOWS\system32\igfxpers.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
    --a------ 2005-03-22 18:20 339968 C:\WINDOWS\stsystra.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Lphant\\eLePhantClient.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 31547]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 26496]
    S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-08-15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]

    2008-08-15 C:\WINDOWS\Tasks\Norton Security Scan.job
    - C:\Program Files\Norton Security Scan\Nss.exe [2007-04-19 22:42]

    2008-10-05 C:\WINDOWS\Tasks\User_Feed_Synchronization-{4D6FAE54-6008-4CF9-B2BC-9726DF043DDB}.job
    - C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 11:58]

    2008-10-05 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{0A3A266E-773C-4871-BD97-7B8DA713919E} - C:\WINDOWS\system32\tuvvSLbY.dll
    BHO-{674855C3-B0B1-4413-9BB4-BFA6A9B5257B} - C:\WINDOWS\system32\geBqpqqN.dll
    ShellExecuteHooks-{674855C3-B0B1-4413-9BB4-BFA6A9B5257B} - C:\WINDOWS\system32\geBqpqqN.dll
    MSConfigStartUp-Adobe Reader Speed Launcher - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    MSConfigStartUp-MsnMsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Sarselle\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-05 14:30:53
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\ehome\ehrecvr.exe
    C:\WINDOWS\ehome\ehSched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\ComboFix\pv.cfexe
    .
    **************************************************************************
    .
    Heure de fin: 2008-10-05 14:36:26 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-10-05 12:36:23

    Avant-CF: 211 546 984 448 octets libres
    Après-CF: 213,376,774,144 octets libres

    179 --- E O F --- 2008-09-10 03:26:21
    0
  4. aurélien
     
    Bonjour,

    Voici le nouveau rapport :

    ComboFix 08-10-05.05 - Sarselle 2008-10-06 7:07:47.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.630 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Sarselle\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\Sarselle\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

    FILE ::
    C:\WINDOWS\system32\pctowyyb.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Sarselle\Cookies\sarselle@bluestreak[2].txt
    C:\Program Files\LphantBar
    C:\WINDOWS\system32\pctowyyb.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-06 au 2008-10-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-05 14:36 . 2008-10-05 14:36 121 ---hs---- C:\WINDOWS\system32\byywotcp.ini
    2008-10-05 07:39 . 2008-10-05 14:18 <REP> d-------- C:\Lop SD
    2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Program Files\NOS
    2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
    2008-09-17 07:46 . 2008-09-17 10:43 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-05 15:19 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\uTorrent
    2008-09-26 06:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-09-06 12:24 --------- d-----w C:\Program Files\Google
    2008-09-04 08:48 --------- d-----w C:\Program Files\Smart Panel
    2008-09-04 08:47 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\Smart Panel
    2008-09-04 08:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-04 08:33 --------- d-----w C:\Program Files\Fichiers communs\Python
    2008-09-04 08:31 --------- d-----w C:\Program Files\SEIKO EPSON Corp
    2008-09-04 07:49 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\EPSON
    2008-09-04 07:45 --------- d-----w C:\Program Files\EPSON
    2008-09-04 07:45 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\InterTrust
    2008-09-04 07:44 --------- d-----w C:\Program Files\NewSoft
    2008-09-04 07:43 39,936 ----a-w C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    2008-09-04 07:43 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\ABBYY
    2008-09-04 07:42 --------- d-----w C:\Program Files\ABBYY
    2008-09-04 07:41 --------- d-----w C:\Program Files\ArcSoft
    2008-08-15 13:00 --------- d-----w C:\Program Files\Norton Security Scan
    2008-08-06 12:51 --------- d-----w C:\Program Files\eMule
    2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aurélien
     
    Bonjour,

    Je l'ai refait, mais je ne crois pas que le rapport soit plus complet... :

    ComboFix 08-10-06.05 - Sarselle 2008-10-07 10:00:12.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.645 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Sarselle\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\Sarselle\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

    FILE ::
    C:\WINDOWS\system32\pctowyyb.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\Documents and Settings\Sarselle\Cookies\sarselle@bluestreak[2].txt
    C:\Program Files\LphantBar
    C:\WINDOWS\system32\pctowyyb.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-07 au 2008-10-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-05 14:36 . 2008-10-05 14:36 121 ---hs---- C:\WINDOWS\system32\byywotcp.ini
    2008-10-05 07:39 . 2008-10-05 14:18 <REP> d-------- C:\Lop SD
    2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Program Files\NOS
    2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
    2008-09-17 07:46 . 2008-09-17 10:43 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-05 15:19 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\uTorrent
    2008-09-26 06:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-09-06 12:24 --------- d-----w C:\Program Files\Google
    2008-09-04 08:48 --------- d-----w C:\Program Files\Smart Panel
    2008-09-04 08:47 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\Smart Panel
    2008-09-04 08:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-04 08:33 --------- d-----w C:\Program Files\Fichiers communs\Python
    2008-09-04 08:31 --------- d-----w C:\Program Files\SEIKO EPSON Corp
    2008-09-04 07:49 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\EPSON
    2008-09-04 07:45 --------- d-----w C:\Program Files\EPSON
    2008-09-04 07:45 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\InterTrust
    2008-09-04 07:44 --------- d-----w C:\Program Files\NewSoft
    2008-09-04 07:43 39,936 ----a-w C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    2008-09-04 07:43 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\ABBYY
    2008-09-04 07:42 --------- d-----w C:\Program Files\ABBYY
    2008-09-04 07:41 --------- d-----w C:\Program Files\ArcSoft
    2008-08-15 13:00 --------- d-----w C:\Program Files\Norton Security Scan
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
    2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    .
    0
  7. aurélien
     
    Bonsoir,

    Voici le rapport. Le chargement de CCleaner est en cours.

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1240
    Windows 5.1.2600 Service Pack 2

    2008-10-07 21:08:07
    mbam-log-2008-10-07 (21-08-06).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|)
    Eléments examinés: 91435
    Temps écoulé: 20 minute(s), 31 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 10

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\94b3b7ce (Trojan.Vundo) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\%~NX1.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\geBqpqqN.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\gEwtQjkl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\tuvvSLbY.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0037229.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038312.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038313.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038314.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP262\A0038469.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    0
  8. aurélien
     
    Et voici le rapport HJT :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:43, on 2008-10-07
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\stsystra.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    0
  9. aurélien
     
    je ne sais pas si c'est le bon rapport :

    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Tue, Oct 07, 2008 - 23:01:05

    --------------------------------------------------------------------------------

    Scan Info

    Scanned Files
    153280

    Infected Files
    16

    Virus Detected

    Dropped:Trojan.Downloader.JKXJ
    3

    Trojan.Downloader.Exchanger.Gen.2
    4

    Adware.Shopper.L
    2

    Adware.Shopper.O
    6

    Trojan.Fakeav.BE
    1
    0
  10. aurélien
     
    ça doit plutôt être ceci :

    BitDefender Online Scanner

    Scan report generated at: Tue, Oct 07, 2008 - 23:00:02

    Scan path: C:\;D:\;E:\;G:\;H:\;I:\;

    Statistics

    Time
    00:41:11

    Files
    148081

    Folders
    5148

    Boot Sectors
    0

    Archives
    2614

    Packed Files
    9884

    Results

    Identified Viruses
    5

    Infected Files
    16

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    16

    Engines Info

    Virus Definitions
    1841860

    Engine build
    AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

    Scan plugins
    16

    Archive plugins
    43

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    4

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Documents and Settings\Sarselle\Mes documents\Downloads\Katy Perry - One Of The Boys.rar=>Katy Perry - One Of The Boys\passwordfile.exe
    Infected with: Dropped:Trojan.Downloader.JKXJ

    C:\Documents and Settings\Sarselle\Mes documents\Downloads\Katy Perry - One Of The Boys.rar=>Katy Perry - One Of The Boys\passwordfile.exe
    Disinfection failed

    C:\Documents and Settings\Sarselle\Mes documents\Downloads\Katy Perry - One Of The Boys.rar=>Katy Perry - One Of The Boys\passwordfile.exe
    Deleted

    C:\Documents and Settings\Sarselle\Mes documents\Downloads\Katy Perry - One Of The Boys.rar
    Update failed

    C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0002
    Detected with: Adware.Shopper.O

    C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0002
    Deleted

    C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)
    Update failed

    C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0001
    Detected with: Adware.Shopper.O

    C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0001
    Deleted

    C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)
    Update failed

    C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
    Detected with: Adware.Shopper.L

    C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
    Deleted

    C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)
    Update failed

    C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001
    Detected with: Adware.Shopper.O

    C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001
    Deleted

    C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)
    Update failed

    C:\QooBox\Quarantine\C\Documents and Settings\Sarselle\Application Data\Adobe\Player.exe.vir
    Infected with: Dropped:Trojan.Downloader.JKXJ

    C:\QooBox\Quarantine\C\Documents and Settings\Sarselle\Application Data\Adobe\Player.exe.vir
    Disinfection failed

    C:\QooBox\Quarantine\C\Documents and Settings\Sarselle\Application Data\Adobe\Player.exe.vir
    Deleted

    C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir
    Infected with: Trojan.Downloader.Exchanger.Gen.2

    C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir
    Disinfection failed

    C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir
    Deleted

    C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\7.exe.vir
    Infected with: Trojan.Downloader.Exchanger.Gen.2

    C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\7.exe.vir
    Disinfection failed

    C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\7.exe.vir
    Deleted

    C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\sc.html.vir
    Infected with: Trojan.Fakeav.BE

    C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\sc.html.vir
    Disinfection failed

    C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\sc.html.vir
    Deleted

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0002
    Detected with: Adware.Shopper.O

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0002
    Deleted

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)
    Update failed

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0001
    Detected with: Adware.Shopper.O

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0001
    Deleted

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)
    Update failed

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
    Detected with: Adware.Shopper.L

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
    Deleted

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)
    Update failed

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001
    Detected with: Adware.Shopper.O

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001
    Deleted

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)
    Update failed

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038307.exe
    Infected with: Trojan.Downloader.Exchanger.Gen.2

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038307.exe
    Disinfection failed

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038307.exe
    Deleted

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038308.exe
    Infected with: Trojan.Downloader.Exchanger.Gen.2

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038308.exe
    Disinfection failed

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038308.exe
    Deleted

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038309.exe
    Infected with: Dropped:Trojan.Downloader.JKXJ

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038309.exe
    Disinfection failed

    C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038309.exe
    Deleted
    0
  11. aurélien
     
    Bonjour,

    Voici le rapport. Rien de particulier à signaler dans le fonctionnement du PC. Le BitDefender a quand même débusqué pas mal de parasites, non? Je ne suis pas sûr qu'il ait pu tout réparer (en même temps je ne suis pas très compétent...).

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:34, on 2008-10-08
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\WINDOWS\stsystra.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    0
  12. Aurélien
     
    Bonsoir,

    Merci pour ta disponibilité et ta patience. Je vais suivre tes conseils.

    @+
    0
  13. Chingy2008 Messages postés 6 Date d'inscription   Statut Membre 1
     
    Slt, j' un problème d'audio, quand je lance un morceaux musicale, un filme ou lors des alertes Windows les sons apparaissent découper, s'arrêtent et commence etc.….
    Voici le rapport HJT?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:15:06, on 04/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    D:\Program Files\Fichiers

    communs\InterVideo\DeviceService\DevSvc.exe
    D:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    D:\Program Files\Fichiers communs\Symantec

    Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}

    \PIFSvc.exe
    D:\WINDOWS\system32\lkcitdl.exe
    D:\WINDOWS\system32\lkads.exe
    D:\WINDOWS\system32\lktsrv.exe
    D:\Program Files\Fichiers communs\Microsoft

    Shared\VS7DEBUG\MDM.EXE
    D:\Program Files\National

    Instruments\Shared\Security\nidmsrv.exe
    D:\WINDOWS\system32\nisvcloc.exe
    D:\Program Files\Eset\nod32krn.exe
    D:\Program

    Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    D:\Program Files\CyberLink\Shared Files\RichVideo.exe
    D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\wdfmgr.exe
    D:\PROGRA~1\AVG\AVG8\avgrsx.exe
    D:\WINDOWS\Explorer.EXE
    D:\PROGRA~1\AVG\AVG8\avgemc.exe
    D:\WINDOWS\System32\alg.exe
    D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    D:\WINDOWS\system32\hkcmd.exe
    D:\WINDOWS\system32\igfxpers.exe
    D:\PROGRA~1\AVG\AVG8\avgtray.exe
    D:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Ares\Ares.exe
    D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    D:\Program Files\SuperCopier2\SuperCopier2.exe
    D:\Program Files\BitComet\BitComet.exe
    D:\Program

    Files\Google\GoogleToolbarNotifier\GoogleToolbarNotif

    ier.exe
    D:\Program Files\Free Download Manager\fdm.exe
    D:\Program Files\Microsoft Etudes\Microsoft Encarta

    2008 - Etudes DVD\EDICT.EXE
    D:\Program Files\Internet Download Manager\IDMan.exe
    D:\Program Files\Ela-Salaty\Salaty.exe
    D:\Program Files\Sony\Sony Picture

    Utility\VolumeWatcher\SPUVolumeWatcher.exe
    D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    D:\Program Files\Internet Download

    Manager\IEMonitor.exe
    D:\Program Files\Fichiers

    communs\Real\Update_OB\realsched.exe
    D:\Program Files\Huawei technologies\Mobile

    Connect\Mobile Connect.exe
    D:\Program Files\TuneUp Utilities 2008\Integrator.exe
    D:\Program Files\TuneUp Utilities 2008

    \MemOptimizer.exe
    D:\Program Files\Windows Live\Messenger\usnsvc.exe
    D:\Program Files\Trend

    Micro\HijackThis\HijackThis.exe
    D:\WINDOWS\system32\wbem\wmiprvse.exe
    D:\Program Files\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet

    Explorer\Main,Start Page =

    https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet

    Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-

    5DBB-45a2-B558-1755C3F6253B} - D:\Program

    Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-

    17B458C2A3A8} - D:\Program Files\Internet Download

    Manager\IDMIECC.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-

    A596-FA578C2EBDC3} - D:\Program Files\Fichiers

    communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-

    41bc-8B58-22DDC8AB8C20} - D:\Program Files\Winamp

    Toolbar\winamptb.dll
    O2 - BHO: RealPlayer Download and Record Plugin for

    Internet Explorer - {3049C3E9-B461-4BC5-8870-

    4C09146192CA} - D:\Program

    Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-

    4B5A-BCAF-5B79BFDFEA60} - D:\Program

    Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter -

    {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program

    Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-

    0411-48E4-9AAF-4BC42A6A46BE} - D:\Program

    Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-

    BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de

    connexion Windows Live - {9030D464-4C02-4ABF-8ECC-

    5164760863C6} - D:\Program Files\Fichiers

    communs\Microsoft Shared\Windows

    Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26

    -9990-79A187E2698E} - D:\PROGRA~1\AVG\AVG8

    \AVGTOO~1.DLL
    O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-

    C39E-35F1D2A32EC8} - D:\PROGRA~1\MEGAUP~2

    \MEGAUP~1.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-

    4d91-8333-CF10577473F7} - d:\program

    files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-

    7D58-4638-B6FA-CE66B5AD205D} - D:\Program

    Files\Google\GoogleToolbarNotifier\3.1.807.1746

    \swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-

    C946-4A17-ADC1-64B5B4FF55D0} - D:\Program

    Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-

    21a3-4fd1-b178-3b8537e75c92} - D:\Program

    Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-

    44FA-9FAA-8377850BF205} - D:\Program Files\Free

    Download Manager\iefdm2.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-

    858B-BB198F3D8DE2} - D:\Program Files\Winamp

    Toolbar\winamptb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-

    009027A5CD4F} - d:\program

    files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-

    4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows

    Live Toolbar\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-

    AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-

    WebPrint\Toolband.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-

    4D26-9990-79A187E2698E} - D:\PROGRA~1\AVG\AVG8

    \AVGTOO~1.DLL
    O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-

    4D26-C39E-35F1D2A32EC8} - D:\PROGRA~1\MEGAUP~2

    \MEGAUP~1.DLL
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-

    9FA7-A203D1E04F75} - C:\Program

    Files\Styler\TB\StylerTB.dll
    O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog

    Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] D:\WINDOWS\system32

    \hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] D:\WINDOWS\system32

    \igfxpers.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8

    \avgtray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program

    Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program

    Files\Fichiers communs\Real\Update_OB\realsched.exe"

    -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32

    \ctfmon.exe
    O4 - HKCU\..\Run: [ares] "D:\Program

    Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows

    Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program

    Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [BitComet] "D:\Program

    Files\BitComet\BitComet.exe" /tray
    O4 - HKCU\..\Run: [swg] D:\Program

    Files\Google\GoogleToolbarNotifier\GoogleToolbarNotif

    ier.exe
    O4 - HKCU\..\Run: [Free Download Manager] "D:\Program

    Files\Free Download Manager\fdm.exe" -autorun
    O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet

    Download Manager\IDMan.exe /onboot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

    D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move

    /Y "%SystemRoot%\System32\syssetub.dll" "%

    SystemRoot%\System32\syssetup.dll" (User 'SERVICE

    LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

    D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE

    RESEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move

    /Y "%SystemRoot%\System32\syssetub.dll" "%

    SystemRoot%\System32\syssetup.dll" (User 'SERVICE

    RESEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

    D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move

    /Y "%SystemRoot%\System32\syssetub.dll" "%

    SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

    D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move

    /Y "%SystemRoot%\System32\syssetub.dll" "%

    SystemRoot%\System32\syssetup.dll" (User 'Default

    user')
    O4 - Startup: Ela-Salaty.lnk = D:\Program Files\Ela-

    Salaty\Salaty.exe
    O4 - Startup: Outil de détection de support Picture

    Motion Browser.lnk = D:\Program Files\Sony\Sony

    Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Startup: Stardock ObjectDock.lnk = D:\Program

    Files\Stardock\ObjectDock\ObjectDock.exe
    O8 - Extra context menu item: &D&ownload &with

    BitComet - res://D:\Program

    Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video

    with BitComet - res://D:\Program

    Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with

    BitComet - res://D:\Program

    Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: &Winamp Search -

    D:\Documents and Settings\All Users\Application

    Data\Winamp Toolbar\ieToolbar\resources\en-

    US\local\search.html
    O8 - Extra context menu item: &Windows Live Search -

    res://D:\Program Files\Windows Live

    Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live

    Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Download all links with

    IDM - D:\Program Files\Internet Download

    Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video

    content with IDM - D:\Program Files\Internet Download

    Manager\IEGetVL.htm
    O8 - Extra context menu item: Download Link Using

    Mega Manager... - D:\Program Files\Megaupload\Mega

    Manager\mm_file.htm
    O8 - Extra context menu item: Download with IDM -

    D:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers

    Microsoft Excel - res://D:\PROGRA~1\MICROS~1

    \OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Add To

    Print List - res://D:\Program Files\Canon\Easy-

    WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High

    Speed Print - res://D:\Program Files\Canon\Easy-

    WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview -

    res://D:\Program Files\Canon\Easy-

    WebPrint\Toolband.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print -

    res://D:\Program Files\Canon\Easy-

    WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Ouvrir dans un nouvel

    onglet d'arrière-plan - res://D:\Program

    Files\Windows Live Toolbar\Components\fr-

    fr\msntabres.dll.mui/229?

    5d76632e8d454137ab3488282fdb4753
    O8 - Extra context menu item: Ouvrir dans un nouvel

    onglet de premier plan - res://D:\Program

    Files\Windows Live Toolbar\Components\fr-

    fr\msntabres.dll.mui/230?

    5d76632e8d454137ab3488282fdb4753
    O8 - Extra context menu item: Tout télécharger avec

    Free Download Manager - file://D:\Program Files\Free

    Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free

    Download Manager - file://D:\Program Files\Free

    Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la

    sélection avec Free Download Manager -

    file://D:\Program Files\Free Download

    Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo

    avec Free Download Manager - file://D:\Program

    Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-

    B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11

    \REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta -

    {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Program

    Files\Fichiers communs\Microsoft Shared\Encarta

    Search Bar\ENCSBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-

    AFC6-C1E3DC1AF43A} - res://D:\Program

    Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206

    (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-

    BB9E-00C04F795683} - D:\Program

    Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger -

    {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program

    Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{21D60B1C-

    FE63-4CA4-A966-6263EBDE5AB9}: NameServer =

    213.140.34.65 213.140.34.139
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-

    A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8

    \avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Adobe LM Service - Adobe Systems -

    D:\Program Files\Fichiers communs\Adobe Systems

    Shared\Service\Adobelmsvc.exe
    O23 - Service: Ares Chatroom server (AresChatServer)

    - Ares Development Group - D:\Program

    Files\Ares\chatServer.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) -

    AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8

    \avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG

    Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8

    \avgwdsvc.exe
    O23 - Service: Capture Device Service - InterVideo

    Inc. - D:\Program Files\Fichiers

    communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Symantec Lic NetConnect service

    (CLTNetCnService) - Unknown owner - D:\Program

    Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

    (file missing)
    O23 - Service: Google Updater Service (gusvc) -

    Google - D:\Program Files\Google\Common\Google

    Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG -

    D:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: LiveUpdate - Unknown owner -

    D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file

    missing)
    O23 - Service: LiveUpdate Notice Service Ex

    (LiveUpdate Notice Ex) - Unknown owner - D:\Program

    Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

    (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec

    Corporation - D:\Program Files\Fichiers

    communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F

    -2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Lookout Citadel Server

    (LkCitadelServer) - National Instruments, Inc. -

    D:\WINDOWS\system32\lkcitdl.exe
    O23 - Service: National Instruments PSP Server

    Locator (lkClassAds) - National Instruments, Inc. -

    D:\WINDOWS\system32\lkads.exe
    O23 - Service: National Instruments Time

    Synchronization (lkTimeSync) - National Instruments,

    Inc. - D:\WINDOWS\system32\lktsrv.exe
    O23 - Service: NBService - Nero AG - D:\Program

    Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: National Instruments Domain Service

    (NIDomainService) - National Instruments, Inc. -

    D:\Program Files\National

    Instruments\Shared\Security\nidmsrv.exe
    O23 - Service: NILM License Manager - Macrovision

    Corporation - D:\Program Files\National

    Instruments\Shared\License Manager\Bin\lmgrd.exe
    O23 - Service: NI Service Locator (niSvcLoc) -

    National Instruments Corp. - D:\WINDOWS\system32

    \nisvcloc.exe
    O23 - Service: NMIndexingService - Nero AG -

    D:\Program Files\Fichiers

    communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset

    - D:\Program Files\Eset\nod32krn.exe
    O23 - Service: Planificateur LiveUpdate automatique -

    Symantec Corporation - D:\Program

    Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS)

    (RichVideo) - Unknown owner - D:\Program

    Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: ServiceLayer - Nokia. - D:\Program

    Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent

    Service (default)) - Analog Devices, Inc. -

    D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TuneUp Drive Defrag Service

    (TuneUp.Defrag) - TuneUp Software GmbH -

    D:\WINDOWS\System32\TuneUpDefragService.exe
    0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Ton rapport montre l'infection

    Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr

    Double-clique dessus pour lancer l'installation.
    Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
    Patiente jusqu'à la fin du scan.
    Poste le rapport généré (situé aussi ici C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

    @+
    -1
  15. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    relance l'outils en option 2
    ensuite

    Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Déconnecte toi d'internet et ferme toutes tes applications.

    * Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,

    * Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.

    * /!\ Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!\

    * Attends que Combofix ait terminé, un rapport sera créé.

    * réactive ton parefeu, ton antivirus, la garde de ton antispyware

    * copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt

    * Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
    -1
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir
    selectionne ceci

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
    "94b3b7ce"=-
    
    File::
    C:\WINDOWS\system32\pctowyyb.dll  
    
    Folder::
    C:\Program Files\LphantBar  
    

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Veille à ce que Retour à la ligne ne soit pas coché dans Format.
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.  
    


    Ensuite prend le temps de lire ceci
    http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
    @+
    -1
  17. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir ton rapport n'est pas complet

    il le faut en entier !

    @+ :)
    -1
  18. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Très bien

    Pour finir

    fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    -1
  19. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Très bien on fini par un rapport HijackThis et dit moi comment ce comporte ton PC
    -1
  20. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    bonsoir
    pour bitdefender ne t'inquiète pas il a bien travaillé :)

    Relance HijackThis et clique sur "Do a system scan only"
    Ensuite recherche ces lignes et coches les cases

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab

    Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"

    Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
    http://www.atribune.org/ccount/click.php?id=1

    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

    Si tu utilises le navigateur Firefox :

    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Si tu utilises le navigateur Opera :


    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Clique Exit, du menu principal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

    ensuite ce logiciel va t'aider a supprimer les outils utiliser

    Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
    http://pc-system.fr/

    Double clique sur ToolsCleaner2.exe >
    puis Recherche
    et sur Suppression
    Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP
    pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    ensuite fait ceci (IMPORTANT)

    * Désactivation :

    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

    Pense aussi à faire tes mises à jours régulièrement

    Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    Java : ==> ici => https://www.java.com/fr/download/

    Ces mises à jours sont très importantes pour la sécurité de ton PC.

    N'installe qu'un seul parefeu !!
    et bien sur qu'un antivirus

    N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ces logiciels de sécurité

    Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

    Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66

    * Ensuite quelques conseils
    L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67

    * le navigateur

    Essaye le navigateur Firefox plus sur/securisé qu IE
    Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    Important
    Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur


    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
    ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
    une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
    Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
    Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html

    Et pour finir

    Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

    - Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

    * malwarecomplaints => https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé

    * Tuto => http://www.malekal.com/malwarecomplaints.html

    @+

    -1
  21. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    bye ;)
    -1