Cheval de troie et autres!!! - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. st ya qc Messages postés 93 Statut Membre
     
    salut!

    il me dise que (pendant le scan combofix) il a detecter que la console de recuperation de windows n existe pas sur mon pc!!!

    vous auriez vraiment tout l internet a l installer.Voulez vous le faire maintenant!!

    note:une connexion d internet ative est indispensable

    que dois-je faire?? merci!
    0
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    tu peux le faire sans te soucier de la console ;-)

    désactive ton antivirus avant de lancer combofix
    0
  3. st ya qc Messages postés 93 Statut Membre
     
    ok merci!!
    0
  4. st ya qc Messages postés 93 Statut Membre
     
    ComboFix 08-11-07.01 - Client 2008-11-09 9:12:02.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.164 [GMT -5:00]
    Lancé depuis: c:\documents and settings\Client\Bureau\ComboFix.exe

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-09 au 2008-11-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-08 22:03 . 2008-11-08 22:03 <REP> d-------- c:\program files\Codemasters
    2008-11-08 17:53 . 2008-11-08 17:53 173 --a--c--- C:\curr_ver.tmp
    2008-11-06 19:16 . 2008-11-08 17:58 <REP> d-------- c:\program files\UsbFix
    2008-11-06 15:16 . 2008-11-06 15:21 <REP> d-------- c:\program files\Trojan Remover
    2008-11-06 15:16 . 2008-11-06 15:16 <REP> d----c--- c:\documents and settings\Client\Application Data\Simply Super Software
    2008-11-06 15:16 . 2008-11-06 15:16 <REP> d----c--- c:\documents and settings\All Users\Application Data\Simply Super Software
    2008-11-06 15:16 . 2006-05-25 15:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
    2008-11-06 15:16 . 2003-02-02 20:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
    2008-11-06 15:16 . 2005-08-26 01:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
    2008-11-06 15:16 . 2002-03-06 01:00 75,264 --a------ c:\windows\system32\unacev2.dll
    2008-11-06 15:16 . 2006-06-19 13:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
    2008-10-28 08:21 . 2008-10-28 08:21 <REP> d--hsc--- c:\documents and settings\Client\PrivacIE
    2008-10-27 22:17 . 2008-10-27 22:18 <REP> d--h-c--- c:\windows\ie8
    2008-10-27 20:11 . 2008-10-27 20:11 <REP> d-------- c:\program files\Avira
    2008-10-24 19:48 . 2008-10-24 19:48 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
    2008-10-24 19:46 . 2008-10-24 19:46 <REP> d-------- c:\windows\ERUNT
    2008-10-23 14:08 . 2008-10-27 22:00 1,393 --a------ c:\windows\imsins.BAK
    2008-10-23 13:56 . 2008-10-15 11:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
    2008-10-22 13:20 . 2008-10-29 09:45 69 --a------ c:\windows\F
    2008-10-22 13:08 . 2008-11-05 11:08 126,064 --a------ c:\windows\system32\AdobeFnt.lst
    2008-10-22 11:59 . 2008-10-22 11:59 <REP> d-------- c:\program files\Adobe Type Manager
    2008-10-22 11:59 . 1997-06-17 03:00 212,352 --a------ c:\windows\system32\ATMDRVR.DLL
    2008-10-22 11:59 . 1997-06-17 03:00 4,064 --a------ c:\windows\system32\drivers\ATMHELPR.SYS
    2008-10-22 11:58 . 2008-10-22 11:58 <REP> d----c--- C:\Acrobat3
    2008-10-22 11:58 . 2008-10-22 11:59 2,348 --a------ c:\windows\ACROREAD.INI
    2008-10-22 11:57 . 2008-10-22 11:58 <REP> d-------- c:\program files\PhotoDeluxe HE 3.1
    2008-10-22 11:57 . 2008-10-22 11:57 <REP> d-------- c:\program files\ImageServer
    2008-10-22 11:57 . 2008-10-22 11:57 <REP> d-------- c:\program files\Fichiers communs\Kodak
    2008-10-22 11:56 . 2008-10-22 11:56 <REP> d----c--- c:\documents and settings\Client\WINDOWS
    2008-10-22 11:56 . 1997-04-18 10:49 298,496 --a------ c:\windows\unin040c.exe
    2008-10-21 11:54 . 2008-10-21 11:54 410,909 --a--c--- C:\janie payette.png
    2008-10-21 11:52 . 2008-10-21 11:52 <REP> d----c--- c:\documents and settings\Client\Application Data\FastStone
    2008-10-18 13:52 . 2008-10-30 19:01 <REP> d-------- c:\program files\trend micro
    2008-10-15 12:06 . 2008-09-15 10:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
    2008-10-15 12:06 . 2008-09-08 05:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
    2008-10-15 12:05 . 2008-08-14 08:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-15 12:05 . 2008-08-14 08:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-15 12:05 . 2008-08-14 08:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-15 12:05 . 2008-08-14 08:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-10-15 10:55 . 2008-04-17 12:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
    2008-10-15 10:55 . 2008-04-17 12:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
    2008-10-15 10:16 . 2008-10-15 10:56 <REP> d----c--- c:\documents and settings\Client\Application Data\Apple Computer
    2008-10-15 10:13 . 2008-10-16 09:25 <REP> d----c--- c:\documents and settings\All Users\Application Data\Apple Computer
    2008-10-13 21:44 . 2008-10-13 21:45 43,520 --a------ c:\windows\system32\CmdLineExt03.dll
    2008-10-13 21:34 . 2008-10-13 21:34 <REP> d----c--- c:\documents and settings\Client\Application Data\Leadertech
    2008-10-13 21:33 . 2008-10-13 21:33 <REP> d-------- c:\program files\Fichiers communs\PocketSoft
    2008-10-13 21:33 . 2002-02-27 17:50 197,120 --a------ c:\windows\patchw32.dll
    2008-10-13 21:27 . 2008-10-13 21:27 <REP> d-------- c:\program files\Atari
    2008-10-13 20:55 . 2008-10-13 20:55 <REP> d-------- c:\program files\DAEMON Tools Lite
    2008-10-10 16:30 . 2008-10-23 17:55 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-10-10 16:30 . 2008-10-22 15:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-10-10 16:30 . 2008-10-22 15:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-09 02:56 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-09 02:28 --------- dc----w c:\documents and settings\All Users\Application Data\Google Updater
    2008-11-08 23:00 --------- d-----w c:\program files\BeClean
    2008-11-08 22:46 --------- dc----w c:\documents and settings\Client\Application Data\LimeWire
    2008-11-07 16:20 --------- d-----w c:\program files\Windows Live Safety Center
    2008-10-28 01:11 --------- dc----w c:\documents and settings\All Users\Application Data\Avira
    2008-10-28 00:38 --------- dc----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2008-10-22 00:05 --------- dc----w c:\documents and settings\Client\Application Data\OpenOffice.org2
    2008-10-19 22:12 --------- dc----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-15 22:48 --------- dc----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-10-15 19:36 --------- d-----w c:\program files\DVD Shrink
    2008-10-14 02:46 --------- dc----w c:\documents and settings\Client\Application Data\Atari
    2008-10-14 02:11 --------- dc----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-10-07 22:27 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
    2008-10-07 22:27 --------- dc----w c:\documents and settings\Client\Application Data\DAEMON Tools
    2008-10-01 16:23 --------- d-----w c:\program files\Windows Live
    2008-10-01 14:17 --------- dc----w c:\documents and settings\Client\Application Data\MSNInstaller
    2008-09-30 22:39 --------- dc----w c:\documents and settings\Client\Application Data\BitDefender
    2008-09-28 22:54 --------- dc----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-08-22 07:08 878,592 ----a-w c:\windows\system32\wininet.dll
    2008-08-22 07:08 43,008 ----a-w c:\windows\system32\licmgr10.dll
    2008-08-22 07:07 18,944 ----a-w c:\windows\system32\corpol.dll
    2008-08-22 07:06 72,704 ----a-w c:\windows\system32\admparse.dll
    2008-08-22 07:06 71,680 ----a-w c:\windows\system32\iesetup.dll
    2008-08-22 07:06 434,176 ----a-w c:\windows\system32\vbscript.dll
    2008-08-22 07:05 48,640 ------w c:\windows\system32\PrivacIE.dll
    2008-08-22 07:05 48,128 ----a-w c:\windows\system32\mshtmler.dll
    2008-08-22 07:05 35,840 ----a-w c:\windows\system32\imgutil.dll
    2008-08-22 07:04 45,568 ----a-w c:\windows\system32\mshta.exe
    2008-08-22 06:57 156,160 ----a-w c:\windows\system32\msls31.dll
    2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
    2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
    2008-04-19 13:58 81,920 -c--a-w c:\documents and settings\Client\Application Data\ezpinst.exe
    2008-04-19 13:58 47,360 -c--a-w c:\documents and settings\Client\Application Data\pcouffin.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
    "NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-07-14 1961984]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "DVDTray"="c:\program files\Ahead\ODD Toolkit\DVDTray.exe" [2004-09-03 65536]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2008-10-25 968072]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    c:\documents and settings\Client\Menu D‚marrer\Programmes\D‚marrage\
    OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftwareStation
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StopSignSsSsMon
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StopSignSsTsMon
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webscan

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMhelpr.sys [1997-06-17 4064]
    S3 ADM8511;Belkin USB Ethernet Adapter;c:\windows\system32\DRIVERS\NET8511.SYS [2000-12-12 24424]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    bdx REG_MULTI_SZ scan
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-09 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-MSMSGS - c:\program files\Messenger\msmsgs.exe

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\Client\Application Data\Mozilla\Firefox\Profiles\lm3gbax6.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1640187&SearchSource=3&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - igoogle
    FF -: plugin - c:\program files\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-09 09:16:48
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\windows\system32\drivers\CDAC11BA.EXE
    c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\Analog Devices\SoundMAX\SMAgent.exe
    c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-09 9:23:03 - La machine a redémarré [Client]
    ComboFix-quarantined-files.txt 2008-11-09 14:22:59

    Avant-CF: 6,723,874,816 octets libres
    Après-CF: 6,651,035,648 octets libres

    186 --- E O F --- 2008-11-09 03:54:14
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. st ya qc Messages postés 93 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:29:36, on 2008-11-09
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18241)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Ahead\ODD Toolkit\DVDTray.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DVDTray] C:\Program Files\Ahead\ODD Toolkit\DVDTray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?8af95d6c2c8349d39dc76a3db8228774
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?8af95d6c2c8349d39dc76a3db8228774
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    relance hijackthis en cliquant sur scan only et coches ces lignes stp :

    O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

    puis tu cliques sur fix checked.

    est ce que tu as encore des problèmes ??
    0
  8. st ya qc Messages postés 93 Statut Membre
     
    on dirais que non

    je viens de faire tes directives demander et avant sa,quand j allais sur firefox il me desais qu il n etais pas mon navigateur par defaut
    mais la pu rien alors oui je croit bien que c ok

    DOIS-JE COCHER RESOLU
    0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    Ok alors tu peux faire ceci pour terminer stp :

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    ▶ Télécharge Toolscleaner sur ton Bureau

    ▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter, pour que le rapport puisse se créer.
    ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Désactive et réactive la Restauration du système :

    Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
    points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

    1 Dans la barre des tâches de Windows, clique sur Démarrer.

    2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

    3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

    4 Clique sur Appliquer.

    5 Ensuite décoche "Désactiver la restauration du systeme"

    6 clique sur appliquer puis ok

    7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

    outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

    (exemple : après désinfection sur CCM) puis tu valides.

    pour XP : Voici un tutoriel en cas de problèmes.

    Tu peux mettre ton problème résolu !! Comment mettre résolu ??
    0
  10. st ya qc Messages postés 93 Statut Membre
     
    [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    merci beaucoup pour ton aide geoffrey5!!!
    t le meilleur!!!
    0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

    ▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

    https://www.androidworld.fr/

    Comment copier/coller le rapport :

    Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

    Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

    https://www.androidworld.fr/
    -1
  12. st ya qc Messages postés 93 Statut Membre
     
    salut geoffrey5 et bien il y a bien une fenetre mais je ne peux l enregistrer seulement executer!!!
    -1
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ah bon ?! alors exécute
    -1
  14. st ya qc Messages postés 93 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:44:46, on 2008-10-23
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Ahead\ODD Toolkit\DVDTray.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\trend micro\HijackThis\hjt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DVDTray] C:\Program Files\Ahead\ODD Toolkit\DVDTray.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?8af95d6c2c8349d39dc76a3db8228774
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?8af95d6c2c8349d39dc76a3db8228774
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    -1
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ▶ Télécharge malwarebytes

    ▶ Voici mon tuto pour bien l installer et bien l utiliser :

    https://www.androidworld.fr/

    aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé

    Après l analyse, redémarre le pc et poste le rapport !!
    -1
  16. st ya qc Messages postés 93 Statut Membre
     
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1311
    Windows 5.1.2600 Service Pack 3

    2008-10-23 20:34:23
    mbam-log-2008-10-23 (20-34-23).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 113625
    Temps écoulé: 1 hour(s), 32 minute(s), 29 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\LPVideoPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\LPVideoPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{3FAFF195-A1AC-4F02-804F-DD8451AFDE75}\RP106\A0016851.exe (Rogue.ErrorExpertSetup) -> Quarantined and deleted successfully.
    -1
  17. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok maintenant fais ceci stp :

    ▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    (c est le numéro 8 en bas de la page)

    ▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.

    /!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

    ▶ Choisir son compte, pas celui de l'Administrateur ou autre.

    Dérouler la liste des instructions ci-dessous :

    • Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuyer sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuyer sur une touche pour redémarrer le PC.
    • Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
    -1
  18. st ya qc Messages postés 93 Statut Membre
     
    salut geofrey5 et bien jcrois que les cheval sont partir mais mon pc a a bloquer 3 fois (geler) il a fallu le debrancher j ai toujours mes attact reseau et kaspersky m indique des driver beaucoup en faite et c quoi au juste des driver?bon je commence ce que tu ma demander et t envoi le rapport demander merci beaucoup!!
    -1
  19. st ya qc Messages postés 93 Statut Membre
     
    kaspersky me dit tres dangereux!!!
    -1
  20. st ya qc Messages postés 93 Statut Membre
     
    [b]SDFix: Version 1.237 [/b]
    Run by Client on 2008-10-24 at 20:49

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\cbosbivk\1.png - Deleted
    C:\WINDOWS\cbosbivk\2.png - Deleted
    C:\WINDOWS\cbosbivk\3.png - Deleted
    C:\WINDOWS\cbosbivk\4.png - Deleted
    C:\WINDOWS\cbosbivk\5.png - Deleted
    C:\WINDOWS\cbosbivk\6.png - Deleted
    C:\WINDOWS\cbosbivk\7.png - Deleted
    C:\WINDOWS\cbosbivk\8.png - Deleted
    C:\WINDOWS\cbosbivk\9.png - Deleted
    C:\WINDOWS\cbosbivk\bottom-rc.gif - Deleted
    C:\WINDOWS\cbosbivk\config.png - Deleted
    C:\WINDOWS\cbosbivk\content.png - Deleted
    C:\WINDOWS\cbosbivk\download.gif - Deleted
    C:\WINDOWS\cbosbivk\frame-bg.gif - Deleted
    C:\WINDOWS\cbosbivk\frame-bottom-left.gif - Deleted
    C:\WINDOWS\cbosbivk\frame-h1bg.gif - Deleted
    C:\WINDOWS\cbosbivk\head.png - Deleted
    C:\WINDOWS\cbosbivk\icon.png - Deleted
    C:\WINDOWS\cbosbivk\indexwp.html - Deleted
    C:\WINDOWS\cbosbivk\main.css - Deleted
    C:\WINDOWS\cbosbivk\memory-prots.png - Deleted
    C:\WINDOWS\cbosbivk\net.png - Deleted
    C:\WINDOWS\cbosbivk\pc.gif - Deleted
    C:\WINDOWS\cbosbivk\pc-mag.gif - Deleted
    C:\WINDOWS\cbosbivk\poloska1.png - Deleted
    C:\WINDOWS\cbosbivk\poloska2.png - Deleted
    C:\WINDOWS\cbosbivk\poloska3.png - Deleted
    C:\WINDOWS\cbosbivk\promowp1.html - Deleted
    C:\WINDOWS\cbosbivk\promowp2.html - Deleted
    C:\WINDOWS\cbosbivk\promowp3.html - Deleted
    C:\WINDOWS\cbosbivk\promowp4.html - Deleted
    C:\WINDOWS\cbosbivk\promowp5.html - Deleted
    C:\WINDOWS\cbosbivk\reg.png - Deleted
    C:\WINDOWS\cbosbivk\repair.png - Deleted
    C:\WINDOWS\cbosbivk\scr-1.png - Deleted
    C:\WINDOWS\cbosbivk\scr-2.png - Deleted
    C:\WINDOWS\cbosbivk\start.png - Deleted
    C:\WINDOWS\cbosbivk\styles.css - Deleted
    C:\WINDOWS\cbosbivk\top-rc.gif - Deleted
    C:\WINDOWS\cbosbivk\vline.gif - Deleted
    C:\WINDOWS\cbosbivk\wp.png - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-24 21:00:14
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:5c,85,ba,e5,51,cf,1d,9c,5f,a1,6e,33,df,c8,fa,4b,60,ec,95,6b,de,..
    "p0"="C:\Program Files\DAEMON Tools Lite\"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,cc,da,3d,6e,bc,7a,07,8c,a4,46,84,d9,d0,e9,6b,bd,c2,..
    "khjeh"=hex:5e,6a,9b,f2,1c,11,97,01,80,e6,3e,05,b1,7d,c2,95,c1,16,36,a0,4f,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:90,e1,73,69,8a,8b,c8,25,a4,f1,80,80,cd,c7,d9,3c,14,ca,22,cc,26,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:5c,85,ba,e5,51,cf,1d,9c,5f,a1,6e,33,df,c8,fa,4b,60,ec,95,6b,de,..
    "p0"="C:\Program Files\DAEMON Tools Lite\"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,cc,da,3d,6e,bc,7a,07,8c,a4,46,84,d9,d0,e9,6b,bd,c2,..
    "khjeh"=hex:5e,6a,9b,f2,1c,11,97,01,80,e6,3e,05,b1,7d,c2,95,c1,16,36,a0,4f,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:90,e1,73,69,8a,8b,c8,25,a4,f1,80,80,cd,c7,d9,3c,14,ca,22,cc,26,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe:*:Enabled:Kaspersky Anti-Virus 7.0 Setup"
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Disabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\BitLord\\BitLord.exe"="C:\\Program Files\\BitLord\\BitLord.exe:*:Disabled:BitLord"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Thu 14 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

    [b]Finished![/b]

    [b]SDFix: Version 1.237 [/b]
    Run by Client on 2008-10-24 at 20:49

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\cbosbivk\1.png - Deleted
    C:\WINDOWS\cbosbivk\2.png - Deleted
    C:\WINDOWS\cbosbivk\3.png - Deleted
    C:\WINDOWS\cbosbivk\4.png - Deleted
    C:\WINDOWS\cbosbivk\5.png - Deleted
    C:\WINDOWS\cbosbivk\6.png - Deleted
    C:\WINDOWS\cbosbivk\7.png - Deleted
    C:\WINDOWS\cbosbivk\8.png - Deleted
    C:\WINDOWS\cbosbivk\9.png - Deleted
    C:\WINDOWS\cbosbivk\bottom-rc.gif - Deleted
    C:\WINDOWS\cbosbivk\config.png - Deleted
    C:\WINDOWS\cbosbivk\content.png - Deleted
    C:\WINDOWS\cbosbivk\download.gif - Deleted
    C:\WINDOWS\cbosbivk\frame-bg.gif - Deleted
    C:\WINDOWS\cbosbivk\frame-bottom-left.gif - Deleted
    C:\WINDOWS\cbosbivk\frame-h1bg.gif - Deleted
    C:\WINDOWS\cbosbivk\head.png - Deleted
    C:\WINDOWS\cbosbivk\icon.png - Deleted
    C:\WINDOWS\cbosbivk\indexwp.html - Deleted
    C:\WINDOWS\cbosbivk\main.css - Deleted
    C:\WINDOWS\cbosbivk\memory-prots.png - Deleted
    C:\WINDOWS\cbosbivk\net.png - Deleted
    C:\WINDOWS\cbosbivk\pc.gif - Deleted
    C:\WINDOWS\cbosbivk\pc-mag.gif - Deleted
    C:\WINDOWS\cbosbivk\poloska1.png - Deleted
    C:\WINDOWS\cbosbivk\poloska2.png - Deleted
    C:\WINDOWS\cbosbivk\poloska3.png - Deleted
    C:\WINDOWS\cbosbivk\promowp1.html - Deleted
    C:\WINDOWS\cbosbivk\promowp2.html - Deleted
    C:\WINDOWS\cbosbivk\promowp3.html - Deleted
    C:\WINDOWS\cbosbivk\promowp4.html - Deleted
    C:\WINDOWS\cbosbivk\promowp5.html - Deleted
    C:\WINDOWS\cbosbivk\reg.png - Deleted
    C:\WINDOWS\cbosbivk\repair.png - Deleted
    C:\WINDOWS\cbosbivk\scr-1.png - Deleted
    C:\WINDOWS\cbosbivk\scr-2.png - Deleted
    C:\WINDOWS\cbosbivk\start.png - Deleted
    C:\WINDOWS\cbosbivk\styles.css - Deleted
    C:\WINDOWS\cbosbivk\top-rc.gif - Deleted
    C:\WINDOWS\cbosbivk\vline.gif - Deleted
    C:\WINDOWS\cbosbivk\wp.png - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-24 21:00:14
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:5c,85,ba,e5,51,cf,1d,9c,5f,a1,6e,33,df,c8,fa,4b,60,ec,95,6b,de,..
    "p0"="C:\Program Files\DAEMON Tools Lite\"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,cc,da,3d,6e,bc,7a,07,8c,a4,46,84,d9,d0,e9,6b,bd,c2,..
    "khjeh"=hex:5e,6a,9b,f2,1c,11,97,01,80,e6,3e,05,b1,7d,c2,95,c1,16,36,a0,4f,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:90,e1,73,69,8a,8b,c8,25,a4,f1,80,80,cd,c7,d9,3c,14,ca,22,cc,26,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:5c,85,ba,e5,51,cf,1d,9c,5f,a1,6e,33,df,c8,fa,4b,60,ec,95,6b,de,..
    "p0"="C:\Program Files\DAEMON Tools Lite\"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,cc,da,3d,6e,bc,7a,07,8c,a4,46,84,d9,d0,e9,6b,bd,c2,..
    "khjeh"=hex:5e,6a,9b,f2,1c,11,97,01,80,e6,3e,05,b1,7d,c2,95,c1,16,36,a0,4f,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:90,e1,73,69,8a,8b,c8,25,a4,f1,80,80,cd,c7,d9,3c,14,ca,22,cc,26,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe:*:Enabled:Kaspersky Anti-Virus 7.0 Setup"
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Disabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\BitLord\\BitLord.exe"="C:\\Program Files\\BitLord\\BitLord.exe:*:Disabled:BitLord"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Thu 14 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

    [b]Finished![/b]
    -1
  21. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    Maintenant fais ceci stp :

    ▶ Télécharge a-squared free 3.5

    ▶ Un tutoriel est à ta disposition pour bien l utiliser.

    ▶ fais la mise à jour et une analyse complète.

    ▶ poste le rapport stp

    ensuite refais un nouveau rapport hijackthis stp
    -1
Précédent
  • 1
  • 2
  • 3