Sujet Précédent Sujet Suivant

Problème avec Surabaya in my birthday

Orchydees Messages postés 68 Statut Membre -  
 Soumax -
Bonjour,

J'ai un pb au démarrage de mon pc. Il y a un message qui s'affiche et qui semble être un virus.
Le message dit :

Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0

Je vous envoie également le résultat du scan de "HijackThis", si ca peut vous aider.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:38, on 05/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn9\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn9\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn9\yt.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe -c Direct -p USB -pn "hp LaserJet 1010 Series Driver" -n 0 -l 1036 -sl 120000
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b5ac5d9e71742efa9b4c419200458a6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b5ac5d9e71742efa9b4c419200458a6
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Abonnés - {5BE14F4B-3B7D-429C-95E4-8C798A22CFD5} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E08F161-330C-494C-99EF-D777CB31F419}: NameServer = 212.217.0.3 196.217.246.210
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

8 réponses

Réponse 1 / 8
Orchydees Messages postés 68 Statut Membre 3
 
bonsoir jlpjlp,

1. Rapport combofix

ComboFix 08-10-05.03 - AG 2008-10-06 17:38:49.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.281 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\AG\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\autorun.inf
C:\Documents and Settings\AG\Cookies\ag@ad.yieldmanager[1].txt
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.log
C:\WA6P
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-06 au 2008-10-06 ))))))))))))))))))))))))))))))))))))
.

2008-09-26 10:44 . 2008-09-26 10:44 <REP> d-------- C:\Documents and Settings\AG\Application Data\Apple Computer
2008-09-22 17:29 . 2008-09-22 17:40 103 --a------ C:\WINDOWS\cdplayer.ini
2008-09-19 21:33 . 2008-09-19 21:33 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-09-19 21:33 . 2008-09-19 21:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2008-09-19 21:32 . 2008-09-19 21:32 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
2008-09-17 00:38 . 2008-09-17 00:38 <REP> d-------- C:\Documents and Settings\AG\Application Data\FreeCall
2008-09-11 20:26 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-11 20:26 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-11 20:26 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-11 20:26 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-09-07 11:19 . 2008-09-07 11:19 <REP> d-------- C:\Documents and Settings\AG\Application Data\InternetCalls
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 21:34 --------- d-----w C:\Program Files\QuickTime
2008-09-19 21:32 --------- d-----w C:\Program Files\Apple Software Update
2008-09-09 23:40 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2008-09-09 23:38 --------- d-----w C:\Documents and Settings\AG\Application Data\Skype
2008-09-09 23:37 --------- d-----w C:\Documents and Settings\AG\Application Data\skypePM
2008-09-03 20:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-06 13:17 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Walgreens
2008-08-06 13:17 --------- d-----w C:\Documents and Settings\AG\Application Data\Walgreens
2008-08-06 13:17 --------- d-----w C:\Documents and Settings\AG\Application Data\W Photo Studio
2008-08-06 13:16 --------- d-----w C:\Program Files\Walgreens
2008-08-06 13:16 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-08-06 13:15 --------- d-----w C:\Documents and Settings\AG\Application Data\W Photo Studio Viewer
2008-03-08 09:26 262,544 ----a-w C:\Program Files\emoticones.exe
2007-10-10 13:48 4,121,001 ----a-w C:\Program Files\calendrier.rar
2007-10-09 10:35 393,216 ----a-w C:\Program Files\Craagle.exe
2007-10-02 23:35 370,688 ----a-w C:\Program Files\bar_dicotv5.msi
2007-06-19 21:49 5,948,105 ----a-w C:\Program Files\WINSOS.EXE
2007-06-19 11:25 6,956,145 ----a-w C:\Program Files\vista-icons.rar
2007-06-12 20:39 22,845,992 ----a-w C:\Program Files\AdbeRdr80_fr_FR.exe
2007-06-12 19:32 471,432 ----a-w C:\Program Files\msgr8fr.exe
2007-05-10 17:30 13,256,032 ----a-w C:\Program Files\PDFCreator-0_9_3_GPLGhostscript.exe
2007-03-14 16:43 125,083 ----a-w C:\Program Files\dr_ufd_r3_ur25_win98_05aug11.zip
2007-01-15 17:21 1,306,320 ----a-w C:\Program Files\FSCaptureSetup48.exe
2006-09-24 10:31 44 ----a-w C:\Program Files\medi1.m3u
2006-05-06 16:21 1,077,733 ----a-w C:\Program Files\Install.exe
2006-04-17 23:09 36,465,208 ----a-w C:\Program Files\iTunesSetup.exe
2006-03-27 22:24 11,662,880 ----a-w C:\Program Files\RealPlayer10-5GOLD_fr.exe
2006-03-14 23:43 23,452,688 ----a-w C:\Program Files\AdbeRdr707_fr_FR.exe
2006-03-14 23:30 7,218,088 ----a-w C:\Program Files\psa30se_fr_fr.exe
2006-03-14 23:26 762,512 ----a-w C:\Program Files\ytb612_efgsip.exe
2006-02-13 18:54 4,677,596 ----a-w C:\Program Files\eMule0.47a-Installer.exe
2006-01-22 13:26 1,014,477 ----a-w C:\Program Files\wrar351.exe
2005-12-23 00:16 3,702,728 ----a-w C:\Program Files\setup.exe
2005-12-19 20:55 14,640,964 ----a-w C:\Program Files\pendu.exe
2005-12-03 21:39 2,855,080 ----a-w C:\Program Files\aawsepersonal.exe
2005-10-31 11:01 47 ----a-w C:\Program Files\medi1.ram
2005-09-10 23:32 37 ----a-w C:\Documents and Settings\pcpersonnel\getfile.dat
2005-07-10 21:24 22,606,384 ----a-w C:\Program Files\AdbeRdr70_fra_full.exe
2005-07-10 21:01 7,043,504 ----a-w C:\Program Files\psa2011se_fre.exe
2005-07-10 20:57 494,704 ----a-w C:\Program Files\ytb01_efgsip.exe
2004-07-29 12:58 1,004,712 ----a-w C:\Program Files\wrar330.exe
2002-10-17 09:49 503,808 ----a-w C:\Program Files\UNINSTAL.EXE
2002-06-03 08:29 92,448 ----a-w C:\Program Files\FeedBack.exe
.

2. Rapport hijakchits

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49, on 2008-10-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn9\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn9\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn9\yt.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe -c Direct -p USB -pn "hp LaserJet 1010 Series Driver" -n 0 -l 1036 -sl 120000
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b5ac5d9e71742efa9b4c419200458a6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b5ac5d9e71742efa9b4c419200458a6
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Abonnés - {5BE14F4B-3B7D-429C-95E4-8C798A22CFD5} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
1
Réponse 2 / 8
Orchydees Messages postés 68 Statut Membre 3
 
RavAntivirus d'Evosla
il déclare que "Votre Ordinateur est sain"

Dois je vous renvoyer les autres rapports des scans (Combofix, hijakchits, Findykill) avec les clés usb branchées ?
0
Réponse 3 / 8
Orchydees Messages postés 68 Statut Membre 3
 
Quand j'ai redémarré mon pc il y avait toujours le fameux "Surabaya in my birthday"

Voici les rapports avec la clé usb

1. rapport du Combofix

ComboFix 08-10-05.03 - AG 2008-10-06 22:14:36.8 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.264 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\AG\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\autorun.inf
C:\Documents and Settings\AG\Cookies\ag@ad.yieldmanager[1].txt
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.log
C:\WA6P
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-06 au 2008-10-06 ))))))))))))))))))))))))))))))))))))
.

2008-10-06 18:59 . 2008-10-06 18:59 173 --a------ C:\curr_ver.tmp
2008-09-26 10:44 . 2008-09-26 10:44 <REP> d-------- C:\Documents and Settings\AG\Application Data\Apple Computer
2008-09-22 17:29 . 2008-09-22 17:40 103 --a------ C:\WINDOWS\cdplayer.ini
2008-09-19 21:33 . 2008-09-19 21:33 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-09-19 21:33 . 2008-09-19 21:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2008-09-19 21:32 . 2008-09-19 21:32 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
2008-09-17 00:38 . 2008-09-17 00:38 <REP> d-------- C:\Documents and Settings\AG\Application Data\FreeCall
2008-09-11 20:26 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-11 20:26 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-11 20:26 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-11 20:26 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-09-07 11:19 . 2008-09-07 11:19 <REP> d-------- C:\Documents and Settings\AG\Application Data\InternetCalls
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 21:34 --------- d-----w C:\Program Files\QuickTime
2008-09-19 21:32 --------- d-----w C:\Program Files\Apple Software Update
2008-09-09 23:40 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2008-09-09 23:38 --------- d-----w C:\Documents and Settings\AG\Application Data\Skype
2008-09-09 23:37 --------- d-----w C:\Documents and Settings\AG\Application Data\skypePM
2008-09-03 20:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-06 13:17 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Walgreens
2008-08-06 13:17 --------- d-----w C:\Documents and Settings\AG\Application Data\Walgreens
2008-08-06 13:17 --------- d-----w C:\Documents and Settings\AG\Application Data\W Photo Studio
2008-08-06 13:16 --------- d-----w C:\Program Files\Walgreens
2008-08-06 13:16 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-08-06 13:15 --------- d-----w C:\Documents and Settings\AG\Application Data\W Photo Studio Viewer
2008-03-08 09:26 262,544 ----a-w C:\Program Files\emoticones.exe
2007-10-10 13:48 4,121,001 ----a-w C:\Program Files\calendrier.rar
2007-10-09 10:35 393,216 ----a-w C:\Program Files\Craagle.exe
2007-10-02 23:35 370,688 ----a-w C:\Program Files\bar_dicotv5.msi
2007-06-19 21:49 5,948,105 ----a-w C:\Program Files\WINSOS.EXE
2007-06-19 11:25 6,956,145 ----a-w C:\Program Files\vista-icons.rar
2007-06-12 20:39 22,845,992 ----a-w C:\Program Files\AdbeRdr80_fr_FR.exe
2007-06-12 19:32 471,432 ----a-w C:\Program Files\msgr8fr.exe
2007-05-10 17:30 13,256,032 ----a-w C:\Program Files\PDFCreator-0_9_3_GPLGhostscript.exe
2007-03-14 16:43 125,083 ----a-w C:\Program Files\dr_ufd_r3_ur25_win98_05aug11.zip
2007-01-15 17:21 1,306,320 ----a-w C:\Program Files\FSCaptureSetup48.exe
2006-09-24 10:31 44 ----a-w C:\Program Files\medi1.m3u
2006-05-06 16:21 1,077,733 ----a-w C:\Program Files\Install.exe
2006-04-17 23:09 36,465,208 ----a-w C:\Program Files\iTunesSetup.exe
2006-03-27 22:24 11,662,880 ----a-w C:\Program Files\RealPlayer10-5GOLD_fr.exe
2006-03-14 23:43 23,452,688 ----a-w C:\Program Files\AdbeRdr707_fr_FR.exe
2006-03-14 23:30 7,218,088 ----a-w C:\Program Files\psa30se_fr_fr.exe
2006-03-14 23:26 762,512 ----a-w C:\Program Files\ytb612_efgsip.exe
2006-02-13 18:54 4,677,596 ----a-w C:\Program Files\eMule0.47a-Installer.exe
2006-01-22 13:26 1,014,477 ----a-w C:\Program Files\wrar351.exe
2005-12-23 00:16 3,702,728 ----a-w C:\Program Files\setup.exe
2005-12-19 20:55 14,640,964 ----a-w C:\Program Files\pendu.exe
2005-12-03 21:39 2,855,080 ----a-w C:\Program Files\aawsepersonal.exe
2005-10-31 11:01 47 ----a-w C:\Program Files\medi1.ram
2005-09-10 23:32 37 ----a-w C:\Documents and Settings\pcpersonnel\getfile.dat
2005-07-10 21:24 22,606,384 ----a-w C:\Program Files\AdbeRdr70_fra_full.exe
2005-07-10 21:01 7,043,504 ----a-w C:\Program Files\psa2011se_fre.exe
2005-07-10 20:57 494,704 ----a-w C:\Program Files\ytb01_efgsip.exe
2004-07-29 12:58 1,004,712 ----a-w C:\Program Files\wrar330.exe
2002-10-17 09:49 503,808 ----a-w C:\Program Files\UNINSTAL.EXE
2002-06-03 08:29 92,448 ----a-w C:\Program Files\FeedBack.exe
.

2. rapport du hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25, on 2008-10-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn9\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn9\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn9\yt.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe -c Direct -p USB -pn "hp LaserJet 1010 Series Driver" -n 0 -l 1036 -sl 120000
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b5ac5d9e71742efa9b4c419200458a6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b5ac5d9e71742efa9b4c419200458a6
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Abonnés - {5BE14F4B-3B7D-429C-95E4-8C798A22CFD5} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 4 / 8
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt

ton internet explorer n'est pas a jour il faudra mettre la version 7

et tu es infécté alors:

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
-1
orchydees
 
bsr jlpjlp

merci pour votre réponse

rapport comboFix
ComboFix 08-10-05.03 - AG 2008-10-05 22:08:17.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.273 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\AG\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\autorun.inf
C:\Documents and Settings\AG\Cookies\ag@ad.yieldmanager[1].txt
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.log
C:\WA6P
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-05 au 2008-10-05 ))))))))))))))))))))))))))))))))))))
.

2008-09-26 10:44 . 2008-09-26 10:44 <REP> d-------- C:\Documents and Settings\AG\Application Data\Apple Computer
2008-09-22 17:29 . 2008-09-22 17:40 103 --a------ C:\WINDOWS\cdplayer.ini
2008-09-19 21:33 . 2008-09-19 21:33 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-09-19 21:33 . 2008-09-19 21:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2008-09-19 21:32 . 2008-09-19 21:32 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
2008-09-17 00:38 . 2008-09-17 00:38 <REP> d-------- C:\Documents and Settings\AG\Application Data\FreeCall
2008-09-11 20:26 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-11 20:26 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-11 20:26 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-11 20:26 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-09-07 11:19 . 2008-09-07 11:19 <REP> d-------- C:\Documents and Settings\AG\Application Data\InternetCalls
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 21:34 --------- d-----w C:\Program Files\QuickTime
2008-09-19 21:32 --------- d-----w C:\Program Files\Apple Software Update
2008-09-09 23:40 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2008-09-09 23:38 --------- d-----w C:\Documents and Settings\AG\Application Data\Skype
2008-09-09 23:37 --------- d-----w C:\Documents and Settings\AG\Application Data\skypePM
2008-09-03 20:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-06 13:17 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Walgreens
2008-08-06 13:17 --------- d-----w C:\Documents and Settings\AG\Application Data\Walgreens
2008-08-06 13:17 --------- d-----w C:\Documents and Settings\AG\Application Data\W Photo Studio
2008-08-06 13:16 --------- d-----w C:\Program Files\Walgreens
2008-08-06 13:16 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-08-06 13:15 --------- d-----w C:\Documents and Settings\AG\Application Data\W Photo Studio Viewer
2008-03-08 09:26 262,544 ----a-w C:\Program Files\emoticones.exe
2007-10-10 13:48 4,121,001 ----a-w C:\Program Files\calendrier.rar
2007-10-09 10:35 393,216 ----a-w C:\Program Files\Craagle.exe
2007-10-02 23:35 370,688 ----a-w C:\Program Files\bar_dicotv5.msi
2007-06-19 21:49 5,948,105 ----a-w C:\Program Files\WINSOS.EXE
2007-06-19 11:25 6,956,145 ----a-w C:\Program Files\vista-icons.rar
2007-06-12 20:39 22,845,992 ----a-w C:\Program Files\AdbeRdr80_fr_FR.exe
2007-06-12 19:32 471,432 ----a-w C:\Program Files\msgr8fr.exe
2007-05-10 17:30 13,256,032 ----a-w C:\Program Files\PDFCreator-0_9_3_GPLGhostscript.exe
2007-03-14 16:43 125,083 ----a-w C:\Program Files\dr_ufd_r3_ur25_win98_05aug11.zip
2007-01-15 17:21 1,306,320 ----a-w C:\Program Files\FSCaptureSetup48.exe
2006-09-24 10:31 44 ----a-w C:\Program Files\medi1.m3u
2006-05-06 16:21 1,077,733 ----a-w C:\Program Files\Install.exe
2006-04-17 23:09 36,465,208 ----a-w C:\Program Files\iTunesSetup.exe
2006-03-27 22:24 11,662,880 ----a-w C:\Program Files\RealPlayer10-5GOLD_fr.exe
2006-03-14 23:43 23,452,688 ----a-w C:\Program Files\AdbeRdr707_fr_FR.exe
2006-03-14 23:30 7,218,088 ----a-w C:\Program Files\psa30se_fr_fr.exe
2006-03-14 23:26 762,512 ----a-w C:\Program Files\ytb612_efgsip.exe
2006-02-13 18:54 4,677,596 ----a-w C:\Program Files\eMule0.47a-Installer.exe
2006-01-22 13:26 1,014,477 ----a-w C:\Program Files\wrar351.exe
2005-12-23 00:16 3,702,728 ----a-w C:\Program Files\setup.exe
2005-12-19 20:55 14,640,964 ----a-w C:\Program Files\pendu.exe
2005-12-03 21:39 2,855,080 ----a-w C:\Program Files\aawsepersonal.exe
2005-10-31 11:01 47 ----a-w C:\Program Files\medi1.ram
2005-09-10 23:32 37 ----a-w C:\Documents and Settings\pcpersonnel\getfile.dat
2005-07-10 21:24 22,606,384 ----a-w C:\Program Files\AdbeRdr70_fra_full.exe
2005-07-10 21:01 7,043,504 ----a-w C:\Program Files\psa2011se_fre.exe
2005-07-10 20:57 494,704 ----a-w C:\Program Files\ytb01_efgsip.exe
2004-07-29 12:58 1,004,712 ----a-w C:\Program Files\wrar330.exe
2002-10-17 09:49 503,808 ----a-w C:\Program Files\UNINSTAL.EXE
2002-06-03 08:29 92,448 ----a-w C:\Program Files\FeedBack.exe

Merci pour votre aide
Orchydee
0
Soumax
 
j'ai esayer mais ça marche pas aider moi svp :s
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
le rapport combofix est incomplet, mets en un complet

puis recolle un hijakchits

et

Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
-1
Réponse 6 / 8
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui branche tes support app photo ..

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
-1
Réponse 7 / 8
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

__________________

colle un rapport avec antivir que tu as

____________________

puis

mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
-1
Réponse 8 / 8
spetznats
 
salut tt le monde voila la solution a votre probléme les gars.

Symptômes --
Mis à jour le fichier autoexec.bat pour afficher un message lors du démarrage du système: «Ne me tuez pas, je suis simplement envoyer un message à partir de votre ordinateur"
votre dossier a la taille de fichier 40Ko
Mise à jour des fichiers binaires PE
Enlèvement
1. del autorun.info dans le lecteur C:
Appuyez sur Démarrer -> Exécuter -> cmd Entrez presse

autorun.inf attrib-s-h-r appuyez sur Entrée
DEL autorun.inf

3. Appuyez sur Démarrer -> Exécuter -> presse entrez REGEDIT

"HKEY_LOCAL_MACHINE", puis "SOFTWARE" puis "Microsoft", puis "Windows NT", puis "Version actuelle" puis "WinLogon".

et sur le droit de Windows (dans le cadre de données) de modifier ou de supprimer "LegalNoticeCaption" & "LegalNoticeText".
ça devrait aller.

Cliquez sur Démarrer, sur Exécuter, tapez regedit et trouver;

4. Afficher les fichiers cachés

Démarrer Exécuter --- --- --- regedit OK

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \
CurrentVersion \ Explorer \ Advanced \ Folder \
Hidden \ SHOWALL
CheckedValue = "0" passe à "1"

Vous recommandons de bonnes Antivirus Program
-1

Discussions similaires

[URGENT] Que veut dire prise (AUX IN)?
quentinel -
ankae -

18 réponses
autoradio Android que peut-on brancher sur vidéo input
chrisia -
baladur13 -

3 réponses
qu'est ce qu'une prise DC IN ?
daphdu974 -
Andy31200 -

3 réponses
Avis site DECO IN PARIS decoinparis.com [SUJET GROUPÉ].
robby54 -
PangolinRapide83 -

316 réponses
Ou trouver le film en français the girl in the basement
Loeildelange. -
bazfile -

2 réponses