Problème avec Surabaya in my birthday

Orchydees Messages postés 68 Statut Membre -  
 Soumax -
Bonjour,

J'ai un pb au démarrage de mon pc. Il y a un message qui s'affiche et qui semble être un virus.
Le message dit :

Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0


Je vous envoie également le résultat du scan de "HijackThis", si ca peut vous aider.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:38, on 05/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn9\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn9\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn9\yt.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe -c Direct -p USB -pn "hp LaserJet 1010 Series Driver" -n 0 -l 1036 -sl 120000
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b5ac5d9e71742efa9b4c419200458a6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b5ac5d9e71742efa9b4c419200458a6
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Abonnés - {5BE14F4B-3B7D-429C-95E4-8C798A22CFD5} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E08F161-330C-494C-99EF-D777CB31F419}: NameServer = 212.217.0.3 196.217.246.210
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7852 bytes

Pouvez vous m'aider, svp, et merci d'avance ?

--

Orchydee
Configuration: Windows XP
Internet Explorer 6.0

8 réponses

  1. Orchydees Messages postés 68 Statut Membre 3
     
    bonsoir jlpjlp,

    1. Rapport combofix

    ComboFix 08-10-05.03 - AG 2008-10-06 17:38:49.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.281 [GMT 0:00]
    Lancé depuis: C:\Documents and Settings\AG\Bureau\ComboFix.exe

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\autorun.inf
    C:\Documents and Settings\AG\Cookies\ag@ad.yieldmanager[1].txt
    C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.log
    C:\WA6P
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-06 au 2008-10-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-26 10:44 . 2008-09-26 10:44 <REP> d-------- C:\Documents and Settings\AG\Application Data\Apple Computer
    2008-09-22 17:29 . 2008-09-22 17:40 103 --a------ C:\WINDOWS\cdplayer.ini
    2008-09-19 21:33 . 2008-09-19 21:33 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-09-19 21:33 . 2008-09-19 21:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
    2008-09-19 21:32 . 2008-09-19 21:32 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
    2008-09-17 00:38 . 2008-09-17 00:38 <REP> d-------- C:\Documents and Settings\AG\Application Data\FreeCall
    2008-09-11 20:26 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
    2008-09-11 20:26 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-09-11 20:26 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2008-09-11 20:26 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
    2008-09-07 11:19 . 2008-09-07 11:19 <REP> d-------- C:\Documents and Settings\AG\Application Data\InternetCalls
    2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
    2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-19 21:34 --------- d-----w C:\Program Files\QuickTime
    2008-09-19 21:32 --------- d-----w C:\Program Files\Apple Software Update
    2008-09-09 23:40 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
    2008-09-09 23:38 --------- d-----w C:\Documents and Settings\AG\Application Data\Skype
    2008-09-09 23:37 --------- d-----w C:\Documents and Settings\AG\Application Data\skypePM
    2008-09-03 20:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-06 13:17 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Walgreens
    2008-08-06 13:17 --------- d-----w C:\Documents and Settings\AG\Application Data\Walgreens
    2008-08-06 13:17 --------- d-----w C:\Documents and Settings\AG\Application Data\W Photo Studio
    2008-08-06 13:16 --------- d-----w C:\Program Files\Walgreens
    2008-08-06 13:16 --------- d-----w C:\Program Files\Fichiers communs\HP
    2008-08-06 13:15 --------- d-----w C:\Documents and Settings\AG\Application Data\W Photo Studio Viewer
    2008-03-08 09:26 262,544 ----a-w C:\Program Files\emoticones.exe
    2007-10-10 13:48 4,121,001 ----a-w C:\Program Files\calendrier.rar
    2007-10-09 10:35 393,216 ----a-w C:\Program Files\Craagle.exe
    2007-10-02 23:35 370,688 ----a-w C:\Program Files\bar_dicotv5.msi
    2007-06-19 21:49 5,948,105 ----a-w C:\Program Files\WINSOS.EXE
    2007-06-19 11:25 6,956,145 ----a-w C:\Program Files\vista-icons.rar
    2007-06-12 20:39 22,845,992 ----a-w C:\Program Files\AdbeRdr80_fr_FR.exe
    2007-06-12 19:32 471,432 ----a-w C:\Program Files\msgr8fr.exe
    2007-05-10 17:30 13,256,032 ----a-w C:\Program Files\PDFCreator-0_9_3_GPLGhostscript.exe
    2007-03-14 16:43 125,083 ----a-w C:\Program Files\dr_ufd_r3_ur25_win98_05aug11.zip
    2007-01-15 17:21 1,306,320 ----a-w C:\Program Files\FSCaptureSetup48.exe
    2006-09-24 10:31 44 ----a-w C:\Program Files\medi1.m3u
    2006-05-06 16:21 1,077,733 ----a-w C:\Program Files\Install.exe
    2006-04-17 23:09 36,465,208 ----a-w C:\Program Files\iTunesSetup.exe
    2006-03-27 22:24 11,662,880 ----a-w C:\Program Files\RealPlayer10-5GOLD_fr.exe
    2006-03-14 23:43 23,452,688 ----a-w C:\Program Files\AdbeRdr707_fr_FR.exe
    2006-03-14 23:30 7,218,088 ----a-w C:\Program Files\psa30se_fr_fr.exe
    2006-03-14 23:26 762,512 ----a-w C:\Program Files\ytb612_efgsip.exe
    2006-02-13 18:54 4,677,596 ----a-w C:\Program Files\eMule0.47a-Installer.exe
    2006-01-22 13:26 1,014,477 ----a-w C:\Program Files\wrar351.exe
    2005-12-23 00:16 3,702,728 ----a-w C:\Program Files\setup.exe
    2005-12-19 20:55 14,640,964 ----a-w C:\Program Files\pendu.exe
    2005-12-03 21:39 2,855,080 ----a-w C:\Program Files\aawsepersonal.exe
    2005-10-31 11:01 47 ----a-w C:\Program Files\medi1.ram
    2005-09-10 23:32 37 ----a-w C:\Documents and Settings\pcpersonnel\getfile.dat
    2005-07-10 21:24 22,606,384 ----a-w C:\Program Files\AdbeRdr70_fra_full.exe
    2005-07-10 21:01 7,043,504 ----a-w C:\Program Files\psa2011se_fre.exe
    2005-07-10 20:57 494,704 ----a-w C:\Program Files\ytb01_efgsip.exe
    2004-07-29 12:58 1,004,712 ----a-w C:\Program Files\wrar330.exe
    2002-10-17 09:49 503,808 ----a-w C:\Program Files\UNINSTAL.EXE
    2002-06-03 08:29 92,448 ----a-w C:\Program Files\FeedBack.exe
    .

    2. Rapport hijakchits

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:49, on 2008-10-06
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn9\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn9\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn9\yt.dll
    O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
    O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
    O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe -c Direct -p USB -pn "hp LaserJet 1010 Series Driver" -n 0 -l 1036 -sl 120000
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b5ac5d9e71742efa9b4c419200458a6
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b5ac5d9e71742efa9b4c419200458a6
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra button: Abonnés - {5BE14F4B-3B7D-429C-95E4-8C798A22CFD5} - http://abonne.menara.ma (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    1
  2. Orchydees Messages postés 68 Statut Membre 3
     
    RavAntivirus d'Evosla
    il déclare que "Votre Ordinateur est sain"

    Dois je vous renvoyer les autres rapports des scans (Combofix, hijakchits, Findykill) avec les clés usb branchées ?
    0
  3. Orchydees Messages postés 68 Statut Membre 3
     
    Quand j'ai redémarré mon pc il y avait toujours le fameux "Surabaya in my birthday"

    Voici les rapports avec la clé usb

    1. rapport du Combofix

    ComboFix 08-10-05.03 - AG 2008-10-06 22:14:36.8 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.264 [GMT 0:00]
    Lancé depuis: C:\Documents and Settings\AG\Bureau\ComboFix.exe

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\autorun.inf
    C:\Documents and Settings\AG\Cookies\ag@ad.yieldmanager[1].txt
    C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.log
    C:\WA6P
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-06 au 2008-10-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-06 18:59 . 2008-10-06 18:59 173 --a------ C:\curr_ver.tmp
    2008-09-26 10:44 . 2008-09-26 10:44 <REP> d-------- C:\Documents and Settings\AG\Application Data\Apple Computer
    2008-09-22 17:29 . 2008-09-22 17:40 103 --a------ C:\WINDOWS\cdplayer.ini
    2008-09-19 21:33 . 2008-09-19 21:33 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-09-19 21:33 . 2008-09-19 21:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
    2008-09-19 21:32 . 2008-09-19 21:32 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
    2008-09-17 00:38 . 2008-09-17 00:38 <REP> d-------- C:\Documents and Settings\AG\Application Data\FreeCall
    2008-09-11 20:26 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
    2008-09-11 20:26 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-09-11 20:26 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2008-09-11 20:26 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
    2008-09-07 11:19 . 2008-09-07 11:19 <REP> d-------- C:\Documents and Settings\AG\Application Data\InternetCalls
    2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
    2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-19 21:34 --------- d-----w C:\Program Files\QuickTime
    2008-09-19 21:32 --------- d-----w C:\Program Files\Apple Software Update
    2008-09-09 23:40 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
    2008-09-09 23:38 --------- d-----w C:\Documents and Settings\AG\Application Data\Skype
    2008-09-09 23:37 --------- d-----w C:\Documents and Settings\AG\Application Data\skypePM
    2008-09-03 20:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-06 13:17 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Walgreens
    2008-08-06 13:17 --------- d-----w C:\Documents and Settings\AG\Application Data\Walgreens
    2008-08-06 13:17 --------- d-----w C:\Documents and Settings\AG\Application Data\W Photo Studio
    2008-08-06 13:16 --------- d-----w C:\Program Files\Walgreens
    2008-08-06 13:16 --------- d-----w C:\Program Files\Fichiers communs\HP
    2008-08-06 13:15 --------- d-----w C:\Documents and Settings\AG\Application Data\W Photo Studio Viewer
    2008-03-08 09:26 262,544 ----a-w C:\Program Files\emoticones.exe
    2007-10-10 13:48 4,121,001 ----a-w C:\Program Files\calendrier.rar
    2007-10-09 10:35 393,216 ----a-w C:\Program Files\Craagle.exe
    2007-10-02 23:35 370,688 ----a-w C:\Program Files\bar_dicotv5.msi
    2007-06-19 21:49 5,948,105 ----a-w C:\Program Files\WINSOS.EXE
    2007-06-19 11:25 6,956,145 ----a-w C:\Program Files\vista-icons.rar
    2007-06-12 20:39 22,845,992 ----a-w C:\Program Files\AdbeRdr80_fr_FR.exe
    2007-06-12 19:32 471,432 ----a-w C:\Program Files\msgr8fr.exe
    2007-05-10 17:30 13,256,032 ----a-w C:\Program Files\PDFCreator-0_9_3_GPLGhostscript.exe
    2007-03-14 16:43 125,083 ----a-w C:\Program Files\dr_ufd_r3_ur25_win98_05aug11.zip
    2007-01-15 17:21 1,306,320 ----a-w C:\Program Files\FSCaptureSetup48.exe
    2006-09-24 10:31 44 ----a-w C:\Program Files\medi1.m3u
    2006-05-06 16:21 1,077,733 ----a-w C:\Program Files\Install.exe
    2006-04-17 23:09 36,465,208 ----a-w C:\Program Files\iTunesSetup.exe
    2006-03-27 22:24 11,662,880 ----a-w C:\Program Files\RealPlayer10-5GOLD_fr.exe
    2006-03-14 23:43 23,452,688 ----a-w C:\Program Files\AdbeRdr707_fr_FR.exe
    2006-03-14 23:30 7,218,088 ----a-w C:\Program Files\psa30se_fr_fr.exe
    2006-03-14 23:26 762,512 ----a-w C:\Program Files\ytb612_efgsip.exe
    2006-02-13 18:54 4,677,596 ----a-w C:\Program Files\eMule0.47a-Installer.exe
    2006-01-22 13:26 1,014,477 ----a-w C:\Program Files\wrar351.exe
    2005-12-23 00:16 3,702,728 ----a-w C:\Program Files\setup.exe
    2005-12-19 20:55 14,640,964 ----a-w C:\Program Files\pendu.exe
    2005-12-03 21:39 2,855,080 ----a-w C:\Program Files\aawsepersonal.exe
    2005-10-31 11:01 47 ----a-w C:\Program Files\medi1.ram
    2005-09-10 23:32 37 ----a-w C:\Documents and Settings\pcpersonnel\getfile.dat
    2005-07-10 21:24 22,606,384 ----a-w C:\Program Files\AdbeRdr70_fra_full.exe
    2005-07-10 21:01 7,043,504 ----a-w C:\Program Files\psa2011se_fre.exe
    2005-07-10 20:57 494,704 ----a-w C:\Program Files\ytb01_efgsip.exe
    2004-07-29 12:58 1,004,712 ----a-w C:\Program Files\wrar330.exe
    2002-10-17 09:49 503,808 ----a-w C:\Program Files\UNINSTAL.EXE
    2002-06-03 08:29 92,448 ----a-w C:\Program Files\FeedBack.exe
    .

    2. rapport du hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:25, on 2008-10-06
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn9\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn9\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn9\yt.dll
    O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
    O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
    O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe -c Direct -p USB -pn "hp LaserJet 1010 Series Driver" -n 0 -l 1036 -sl 120000
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b5ac5d9e71742efa9b4c419200458a6
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b5ac5d9e71742efa9b4c419200458a6
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra button: Abonnés - {5BE14F4B-3B7D-429C-95E4-8C798A22CFD5} - http://abonne.menara.ma (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    ton internet explorer n'est pas a jour il faudra mettre la version 7

    et tu es infécté alors:

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    -1
    1. orchydees
       
      bsr jlpjlp

      merci pour votre réponse

      rapport comboFix
      ComboFix 08-10-05.03 - AG 2008-10-05 22:08:17.3 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.273 [GMT 0:00]
      Lancé depuis: C:\Documents and Settings\AG\Bureau\ComboFix.exe
      * Un nouveau point de restauration a été créé

      [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      ---- Previous Run -------
      .
      C:\autorun.inf
      C:\Documents and Settings\AG\Cookies\ag@ad.yieldmanager[1].txt
      C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.log
      C:\WA6P
      D:\Autorun.inf

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-05 au 2008-10-05 ))))))))))))))))))))))))))))))))))))
      .

      2008-09-26 10:44 . 2008-09-26 10:44 <REP> d-------- C:\Documents and Settings\AG\Application Data\Apple Computer
      2008-09-22 17:29 . 2008-09-22 17:40 103 --a------ C:\WINDOWS\cdplayer.ini
      2008-09-19 21:33 . 2008-09-19 21:33 <REP> d-------- C:\Program Files\Fichiers communs\Apple
      2008-09-19 21:33 . 2008-09-19 21:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
      2008-09-19 21:32 . 2008-09-19 21:32 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
      2008-09-17 00:38 . 2008-09-17 00:38 <REP> d-------- C:\Documents and Settings\AG\Application Data\FreeCall
      2008-09-11 20:26 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
      2008-09-11 20:26 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
      2008-09-11 20:26 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
      2008-09-11 20:26 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
      2008-09-07 11:19 . 2008-09-07 11:19 <REP> d-------- C:\Documents and Settings\AG\Application Data\InternetCalls
      2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
      2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-09-19 21:34 --------- d-----w C:\Program Files\QuickTime
      2008-09-19 21:32 --------- d-----w C:\Program Files\Apple Software Update
      2008-09-09 23:40 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
      2008-09-09 23:38 --------- d-----w C:\Documents and Settings\AG\Application Data\Skype
      2008-09-09 23:37 --------- d-----w C:\Documents and Settings\AG\Application Data\skypePM
      2008-09-03 20:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-08-06 13:17 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Walgreens
      2008-08-06 13:17 --------- d-----w C:\Documents and Settings\AG\Application Data\Walgreens
      2008-08-06 13:17 --------- d-----w C:\Documents and Settings\AG\Application Data\W Photo Studio
      2008-08-06 13:16 --------- d-----w C:\Program Files\Walgreens
      2008-08-06 13:16 --------- d-----w C:\Program Files\Fichiers communs\HP
      2008-08-06 13:15 --------- d-----w C:\Documents and Settings\AG\Application Data\W Photo Studio Viewer
      2008-03-08 09:26 262,544 ----a-w C:\Program Files\emoticones.exe
      2007-10-10 13:48 4,121,001 ----a-w C:\Program Files\calendrier.rar
      2007-10-09 10:35 393,216 ----a-w C:\Program Files\Craagle.exe
      2007-10-02 23:35 370,688 ----a-w C:\Program Files\bar_dicotv5.msi
      2007-06-19 21:49 5,948,105 ----a-w C:\Program Files\WINSOS.EXE
      2007-06-19 11:25 6,956,145 ----a-w C:\Program Files\vista-icons.rar
      2007-06-12 20:39 22,845,992 ----a-w C:\Program Files\AdbeRdr80_fr_FR.exe
      2007-06-12 19:32 471,432 ----a-w C:\Program Files\msgr8fr.exe
      2007-05-10 17:30 13,256,032 ----a-w C:\Program Files\PDFCreator-0_9_3_GPLGhostscript.exe
      2007-03-14 16:43 125,083 ----a-w C:\Program Files\dr_ufd_r3_ur25_win98_05aug11.zip
      2007-01-15 17:21 1,306,320 ----a-w C:\Program Files\FSCaptureSetup48.exe
      2006-09-24 10:31 44 ----a-w C:\Program Files\medi1.m3u
      2006-05-06 16:21 1,077,733 ----a-w C:\Program Files\Install.exe
      2006-04-17 23:09 36,465,208 ----a-w C:\Program Files\iTunesSetup.exe
      2006-03-27 22:24 11,662,880 ----a-w C:\Program Files\RealPlayer10-5GOLD_fr.exe
      2006-03-14 23:43 23,452,688 ----a-w C:\Program Files\AdbeRdr707_fr_FR.exe
      2006-03-14 23:30 7,218,088 ----a-w C:\Program Files\psa30se_fr_fr.exe
      2006-03-14 23:26 762,512 ----a-w C:\Program Files\ytb612_efgsip.exe
      2006-02-13 18:54 4,677,596 ----a-w C:\Program Files\eMule0.47a-Installer.exe
      2006-01-22 13:26 1,014,477 ----a-w C:\Program Files\wrar351.exe
      2005-12-23 00:16 3,702,728 ----a-w C:\Program Files\setup.exe
      2005-12-19 20:55 14,640,964 ----a-w C:\Program Files\pendu.exe
      2005-12-03 21:39 2,855,080 ----a-w C:\Program Files\aawsepersonal.exe
      2005-10-31 11:01 47 ----a-w C:\Program Files\medi1.ram
      2005-09-10 23:32 37 ----a-w C:\Documents and Settings\pcpersonnel\getfile.dat
      2005-07-10 21:24 22,606,384 ----a-w C:\Program Files\AdbeRdr70_fra_full.exe
      2005-07-10 21:01 7,043,504 ----a-w C:\Program Files\psa2011se_fre.exe
      2005-07-10 20:57 494,704 ----a-w C:\Program Files\ytb01_efgsip.exe
      2004-07-29 12:58 1,004,712 ----a-w C:\Program Files\wrar330.exe
      2002-10-17 09:49 503,808 ----a-w C:\Program Files\UNINSTAL.EXE
      2002-06-03 08:29 92,448 ----a-w C:\Program Files\FeedBack.exe

      Merci pour votre aide
      Orchydee
      0
    2. Soumax
       
      j'ai esayer mais ça marche pas aider moi svp :s
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport combofix est incomplet, mets en un complet

    puis recolle un hijakchits

    et

    Telecharge FindyKill sur ton bureau :

    --> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l installation avec les parametres par default

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    -1
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui branche tes support app photo ..

    Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!
    -1
  8. spetznats
     
    salut tt le monde voila la solution a votre probléme les gars.

    Symptômes --
    Mis à jour le fichier autoexec.bat pour afficher un message lors du démarrage du système: «Ne me tuez pas, je suis simplement envoyer un message à partir de votre ordinateur"
    votre dossier a la taille de fichier 40Ko
    Mise à jour des fichiers binaires PE
    Enlèvement
    1. del autorun.info dans le lecteur C:
    Appuyez sur Démarrer -> Exécuter -> cmd Entrez presse

    autorun.inf attrib-s-h-r appuyez sur Entrée
    DEL autorun.inf

    3. Appuyez sur Démarrer -> Exécuter -> presse entrez REGEDIT

    "HKEY_LOCAL_MACHINE", puis "SOFTWARE" puis "Microsoft", puis "Windows NT", puis "Version actuelle" puis "WinLogon".

    et sur le droit de Windows (dans le cadre de données) de modifier ou de supprimer "LegalNoticeCaption" & "LegalNoticeText".
    ça devrait aller.

    Cliquez sur Démarrer, sur Exécuter, tapez regedit et trouver;

    4. Afficher les fichiers cachés

    Démarrer Exécuter --- --- --- regedit OK

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \
    CurrentVersion \ Explorer \ Advanced \ Folder \
    Hidden \ SHOWALL
    CheckedValue = "0" passe à "1"

    Vous recommandons de bonnes Antivirus Program
    -1