Sujet Précédent Sujet Suivant

Ouverture fenetres intempestives pub URGENT

Résolu/Fermé
bio92 Messages postés 16 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2009 - 27 oct. 2008 à 23:57
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 31 oct. 2008 à 00:37
Bonjour,
je suis harceler depuis une semaine par des fenetres publicitaires (casino, pkr, ebay, comment gagner de l'argent en 7ligne etc) qui s'ouvrent sans que je solicite l'ouverture IE 7. Elles s'affiche toutes les minutes à raison d'une dizaine par intervalle de 2 à 3 secondes. merci par avance de m'aider à retrouver un system propre et dépourvu de ces fichus spywares qui vous gache la vie d'internaute. Je vous communique tous les rapports en ma possession sur mon system.
-------------------------------------------------------------
Rapport Bitdefender 2008 security : 2 virus Dropped: Generic. Malware. Syd.EFJ2D266 et 300A8C72
emplacement respectif : C:\WINDOWS\LSPRN.EXE (full dump) et (Memory dump)
Attaque : Adware.FakeAntivirus.L bloqué par bit defender
-------------------------------------------------------------
Rapport Spybot :
Hupigon 13
Microsoft.Windows.Security.InternetExplorer
click bank
Right Media
Tradedoubler
---------------------------------------------------------------
Rapport :KASPERSKY ON-LINE SCANNER
Monday, October 20, 2008 10:25:25 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 20/10/2008
Enregistrements dans la base antivirus Kaspersky : 1186797


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\Lalie\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 19887
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:32:50

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\shapi32.dll Infecté : Backdoor.Win32.Agent.tgi ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\PRINTDRV.EXE Infecté : Backdoor.Win32.Agent.tgi ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp000013a8\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\DOCUME~1\Lalie\LOCALS~1\Temp\hsperfdata_Lalie\3000 L'objet est verrouillé ignoré

C:\DOCUME~1\Lalie\LOCALS~1\Temp\IM\MSG575.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\Lalie\LOCALS~1\Temp\Rar$EX00.289\serial.exe Infecté : Trojan-Downloader.Win32.Bagle.adx ignoré

Analyse terminée.
--------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:59, on 27/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\LSPRN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\PRINTDRV.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Lalie\Mes documents\HijackThis.exe
C:\WINDOWS\explorer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_SA0.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Printer Driver] C:\WINDOWS\system32\PRINTDRV.EXE
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [PrinterSecurityLayer] C:\WINDOWS\LSPRN.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1213601574947
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
A voir également:

8 réponses

Réponse 1 / 8
bio92 Messages postés 16 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2009 1
28 oct. 2008 à 00:10
merci anthony5151 de ton aide, je fais le scan MBAM mais cela va prendre un peu de temps. Dès fin du scan je post le rapport.
1
Réponse 2 / 8
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
28 oct. 2008 à 00:44
Télécharge FindyKill (de Chiquitine29)

Fais un clic droit sur le lien --> enregistrer sous --> bureau
---> FindyKill

--> Lance l'installation avec les paramètres par défaut

--> Double clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

1
bio92 Messages postés 16 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2009 1
28 oct. 2008 à 00:54
voici le rapport findykill :
----------------- FindyKill V4.095 ------------------

* User : Lalie - NATHALIE-08DE8B
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 0:50:21 le 28/10/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\WINDOWS\LSPRN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\PRINTDRV.EXE
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\Prefetch\SERIAL.EXE-2D06D288.pf
Present ! - C:\WINDOWS\Prefetch\TOUCHCOPY 3.7.0.0 SERIAL KEYG-1964C1F7.pf
Present ! - C:\WINDOWS\Prefetch\SERIAL.EXE-2D06D288.pf
Present ! - C:\WINDOWS\Prefetch\TOUCHCOPY 3.7.0.0 SERIAL KEYG-1964C1F7.pf
Present ! - C:\WINDOWS\Prefetch\AUPATCH.DAT-26A224B3.pf
Present ! - C:\WINDOWS\Prefetch\PATCH.EXE-0FDE88C9.pf
Present ! - C:\WINDOWS\Prefetch\PATCH.EXE-1DE617D3.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Lalie\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\Lalie\LOCALS~1\Temp


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
BitDefender Antiphishing Helper REG_SZ "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
BDAgent REG_SZ "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
EPSON Stylus DX6000 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_SA0.tmp" /EF "HKLM"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
QuickTime Task REG_SZ "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
Printer Driver REG_SZ C:\WINDOWS\system32\PRINTDRV.EXE

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
RocketDock REG_SZ "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
ccleaner REG_SZ "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-1229272821-1606980848-854245398-1003\Software\Local AppWizard-Generated Applications\serial
Présent ! - HKEY_USERS\S-1-5-21-1229272821-1606980848-854245398-1003\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Présent ! - HKEY_CURRENT_USER\Software\bisoft

--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe

H: - Lecteur fixe

I: - Lecteur amovible


+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
0
Réponse 3 / 8
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
28 oct. 2008 à 01:01
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

--> Relance FindyKill

--> Cette fois, choisis l'option 2 (Suppression) au menu principal

Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !

--> Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)


1
bio92 Messages postés 16 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2009 1
28 oct. 2008 à 01:16
je te transmet le nouveau rapport findykill : (toujours des fenetres pub qui s'ouvre)



----------------- FindyKill V4.095 ------------------

* User : Lalie - NATHALIE-08DE8B
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 1:05:22 le 28/10/2008
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\NAVILOG1.EXE-127BAD61.pf
Supprimé ! - C:\WINDOWS\Prefetch\DEVLDR32.EXE-2CF621DF.pf
Supprimé ! - C:\WINDOWS\Prefetch\DIVXDRV32.EXE-054A8461.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1357CA32.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1369E842.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-17134273.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BFA18DA.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F20A0D1.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2150B698.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-25A70C19.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-267EBF8D.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AD10C8A.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2BF3472E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3520B5B3.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3AF10E20.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-447B6ED6.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-45A3FD18.pf
Supprimé ! - C:\WINDOWS\Prefetch\SERIAL.EXE-2D06D288.pf
Supprimé ! - C:\WINDOWS\Prefetch\TOUCHCOPY 3.7.0.0 SERIAL KEYG-1964C1F7.pf
Supprimé ! - C:\WINDOWS\Prefetch\AUPATCH.DAT-26A224B3.pf
Supprimé ! - C:\WINDOWS\Prefetch\PATCH.EXE-0FDE88C9.pf
Supprimé ! - C:\WINDOWS\Prefetch\PATCH.EXE-1DE617D3.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


»»»» Suppression des fichiers dans C:\Documents and Settings\Lalie\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\Lalie\LOCALS~1\Temp


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
Supprimé ! - HKEY_USERS\S-1-5-21-1229272821-1606980848-854245398-1003\Software\Local AppWizard-Generated Applications\serial

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe

H: - Lecteur fixe

I: - Lecteur amovible


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\Lalie\Favoris\Comment cracker sa Nintendo DS... - Fredzone, carnet de bord sur le web et les nouvelles technologies.url
C:\Documents and Settings\Lalie\Local Settings\Application Data\IM\Runtime\AnimationThumbnail\94E9F601-FA52-4F9C-9B67-002006C0A286\firecracker_premium_thumb.bmp
C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Animation\firecracker.ima
C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw


---------------- ! Fin du rapport ! ------------------
0
Réponse 4 / 8
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
28 oct. 2008 à 01:31
Ok, on va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

Dans ton cas, il s'agit de BitDefender

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

1
bio92
28 oct. 2008 à 02:28
je te post le rapport combofix :

ComboFix 08-10-27.02 - Lalie 2008-10-28 2:04:49.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.224 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Lalie\Bureau\C-Fix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\LSPRN.EXE
C:\WINDOWS\shapi32.dll
C:\WINDOWS\system32\_004426_.tmp.dll
C:\WINDOWS\system32\_004427_.tmp.dll
C:\WINDOWS\system32\_004428_.tmp.dll
C:\WINDOWS\system32\_004429_.tmp.dll
C:\WINDOWS\system32\_004436_.tmp.dll
C:\WINDOWS\system32\_004438_.tmp.dll
C:\WINDOWS\system32\_004439_.tmp.dll
C:\WINDOWS\system32\_004441_.tmp.dll
C:\WINDOWS\system32\_004442_.tmp.dll
C:\WINDOWS\system32\_004445_.tmp.dll
C:\WINDOWS\system32\_004446_.tmp.dll
C:\WINDOWS\system32\_004448_.tmp.dll
C:\WINDOWS\system32\_004449_.tmp.dll
C:\WINDOWS\system32\_004450_.tmp.dll
C:\WINDOWS\system32\_004452_.tmp.dll
C:\WINDOWS\system32\_004453_.tmp.dll
C:\WINDOWS\system32\_004455_.tmp.dll
C:\WINDOWS\system32\_004456_.tmp.dll
C:\WINDOWS\system32\_004460_.tmp.dll
C:\WINDOWS\system32\_004461_.tmp.dll
C:\WINDOWS\system32\_004463_.tmp.dll
C:\WINDOWS\system32\_004466_.tmp.dll
C:\WINDOWS\system32\_004468_.tmp.dll
C:\WINDOWS\system32\_004470_.tmp.dll
C:\WINDOWS\system32\_004471_.tmp.dll
C:\WINDOWS\system32\_004472_.tmp.dll
C:\WINDOWS\system32\_004475_.tmp.dll
C:\WINDOWS\system32\_004476_.tmp.dll
C:\WINDOWS\system32\_004477_.tmp.dll
C:\WINDOWS\system32\_004478_.tmp.dll
C:\WINDOWS\system32\_004479_.tmp.dll
C:\WINDOWS\system32\_004484_.tmp.dll
C:\WINDOWS\system32\_004486_.tmp.dll
C:\WINDOWS\system32\39upd.dll
C:\WINDOWS\system32\apibsc32.dll
C:\WINDOWS\system32\divxdrv32.exe
C:\WINDOWS\system32\PRINTDRV.EXE

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
.

2008-10-28 00:49 . 2008-10-28 01:09 <REP> d-------- C:\Program Files\FindyKill
2008-10-28 00:07 . 2008-10-28 00:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-28 00:07 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-28 00:07 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-27 22:47 . 2008-10-27 22:47 2,688 --a------ C:\WINDOWS\system32\settings.aaw
2008-10-27 22:47 . 2008-10-27 22:47 976 --a------ C:\WINDOWS\system32\history.aaw
2008-10-22 22:32 . 2008-10-22 22:34 <REP> d-------- C:\Program Files\Google
2008-10-22 22:32 . 2008-10-22 22:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-22 22:12 . 2008-10-22 22:12 <REP> d-------- C:\Documents and Settings\Lalie\Application Data\Malwarebytes
2008-10-22 22:12 . 2008-10-22 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-22 21:55 . 2008-10-27 23:06 <REP> d-------- C:\Program Files\Navilog1
2008-10-21 21:34 . 2008-10-21 21:34 <REP> d-------- C:\Program Files\Lavasoft
2008-10-21 21:34 . 2008-10-21 21:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-21 21:33 . 2008-10-21 21:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-20 22:02 . 2008-10-20 17:53 20,509,557 --a------ C:\WINDOWS\LPT$VPN.607
2008-10-20 22:01 . 2008-10-20 22:01 <REP> d-------- C:\WINDOWS\AU_Temp
2008-10-20 19:21 . 2008-10-20 19:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-20 18:33 . 2008-02-20 17:58 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-20 18:33 . 2008-02-20 17:58 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-20 18:33 . 2008-02-20 17:09 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-10-20 18:33 . 2008-02-20 17:58 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-20 18:33 . 2008-02-20 17:58 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-20 18:33 . 2008-02-20 17:58 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-10-20 18:33 . 2008-02-20 17:58 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-20 18:33 . 2008-10-20 18:33 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-20 17:55 . 2008-10-20 17:56 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-20 17:53 . 2008-10-20 17:53 20,509,557 --a------ C:\WINDOWS\VPTNFILE.607
2008-10-19 22:01 . 2008-10-20 17:53 <REP> d-------- C:\WINDOWS\report
2008-10-19 22:00 . 2008-10-20 17:53 <REP> d-------- C:\WINDOWS\AU_Backup
2008-10-19 22:00 . 2008-10-19 22:00 1,968,443 --a------ C:\WINDOWS\tsc.ptn
2008-10-19 22:00 . 2008-10-20 22:01 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-10-19 22:00 . 2008-10-19 22:00 348,229 --a------ C:\WINDOWS\TSC.exe
2008-10-19 22:00 . 2008-10-20 22:01 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-10-19 22:00 . 2008-10-19 22:00 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-10-19 22:00 . 2008-10-20 22:10 823 --a------ C:\WINDOWS\tsc.ini
2008-10-19 21:59 . 2008-10-19 21:59 <REP> d-------- C:\WINDOWS\AU_Log
2008-10-19 21:59 . 2008-10-19 21:59 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-10-19 21:59 . 2008-10-19 21:59 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-10-19 21:59 . 2008-10-19 21:59 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-10-19 21:59 . 2008-10-20 22:01 170 --a------ C:\WINDOWS\GetServer.ini
2008-10-18 22:37 . 2008-10-28 02:04 1,112 --a------ C:\WINDOWS\iexplore.html
2008-10-18 22:36 . 2008-10-28 01:14 2,970 --a------ C:\WINDOWS\system32\apisc32.dll
2008-10-18 22:13 . 2008-10-18 22:13 <REP> d-------- C:\Documents and Settings\Lalie\Application Data\CopyTrans
2008-10-18 22:10 . 2008-10-18 22:10 <REP> d-------- C:\Documents and Settings\Lalie\Application Data\CopyTransControlCenter
2008-10-18 18:21 . 2008-10-18 18:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-18 18:21 . 2008-10-18 18:21 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-18 15:26 . 2008-08-28 12:16 71,184 --a------ C:\WINDOWS\system32\drivers\DefragFS.sys
2008-10-12 10:03 . 2008-10-12 10:03 <REP> d-------- C:\Documents and Settings\Lalie\Application Data\Mostick
2008-10-05 21:06 . 2008-10-05 21:06 <REP> d-------- C:\Program Files\3M
2008-10-05 21:02 . 2008-10-05 21:06 <REP> d-------- C:\Documents and Settings\Lalie\Application Data\3M

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 01:09 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-10-27 23:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-27 06:47 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-10-18 21:30 --------- d-----w C:\Program Files\eMule
2008-10-18 14:25 --------- d-----w C:\Program Files\Raxco
2008-10-18 11:55 --------- d-----w C:\Program Files\NETGEAR GA511 Adapter
2008-10-16 18:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\{B7A015B7-4802-4678-8CEC-700380BA9AFD}
2008-10-16 18:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-05 20:35 --------- d-----w C:\Program Files\ma-config.com
2008-10-05 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-05 20:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-22 18:57 --------- d-----w C:\Program Files\MP3Gain
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-14 16:09 --------- d-----w C:\Program Files\LG Electronics
2008-09-14 16:08 --------- d-----w C:\Program Files\LGGSM
2008-09-09 11:49 230,152 ----a-w C:\WINDOWS\system32\PDBoot.exe
2008-09-08 19:52 --------- d-----w C:\Documents and Settings\Lalie\Application Data\Media Player Classic
2008-09-02 17:12 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-06-16 07:03 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008061620080617\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2008-09-29 1279216]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-16 368640]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 5562368]
"QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" [2008-03-28 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe [2008-02-21 581632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe /c
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
"Google Update"="C:\Documents and Settings\Lalie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
"nwiz"=nwiz.exe /install
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"GhostStartTrayApp"=C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

R1 GhPciScan;GhostPciScanner;C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys [2002-08-14 5632]
R2 LANPkt;Realtek LANPkt Protocol;C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2006-11-28 8440]
R2 PD91Agent;PD91Agent;C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe [2008-09-09 693512]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-24 86792]
S3 Diag69xp;Diag69xp;C:\WINDOWS\system32\Drivers\Diag69xp.sys [2006-11-28 11237]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 PD91Engine;PD91Engine;C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe [2008-09-09 906504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65d447c0-983c-11dd-b6ac-000fb5ff0d10}]
\Shell\AutoRun\command - J:\start.exe
\Shell\iledefrance\command - J:\start.exe
.
Contenu du dossier 'Tâches planifiées'

2008-09-12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2008-10-21 C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job
- C:\Documents and Settings\Lalie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 21:58]

2008-09-12 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe [2006-10-06 06:27]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Printer Driver - C:\WINDOWS\system32\PRINTDRV.EXE
HKLM-Explorer_Run-PrinterSecurityLayer - C:\WINDOWS\LSPRN.EXE
Notify-dimsntfy - (no file)


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
C:\WINDOWS\Downloaded Program Files\oscan8.inf
C:\WINDOWS\bdoscandellang.ini
C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\Downloaded Program Files\live.ini
C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
C:\WINDOWS\Downloaded Program Files\lang.ini
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\libfn.dll
C:\WINDOWS\Downloaded Program Files\bdcore.dll
C:\WINDOWS\Downloaded Program Files\oscan8.ocx

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 02:11:41
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\Program Files\Logitech\SetPoint\lgscroll.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-10-28 2:19:09 - La machine a redémarré [Lalie]
ComboFix-quarantined-files.txt 2008-10-28 01:18:49

Avant-CF: 9,872,478,208 octets libres
Après-CF: 9,823,264,768 octets libres

254 --- E O F --- 2008-10-27 07:35:44
0
bio92 Messages postés 16 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2009 1
28 oct. 2008 à 02:34
ComboFix 08-10-27.02 - Lalie 2008-10-28 2:04:49.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.224 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Lalie\Bureau\C-Fix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\LSPRN.EXE
C:\WINDOWS\shapi32.dll
C:\WINDOWS\system32\_004426_.tmp.dll
C:\WINDOWS\system32\_004427_.tmp.dll
C:\WINDOWS\system32\_004428_.tmp.dll
C:\WINDOWS\system32\_004429_.tmp.dll
C:\WINDOWS\system32\_004436_.tmp.dll
C:\WINDOWS\system32\_004438_.tmp.dll
C:\WINDOWS\system32\_004439_.tmp.dll
C:\WINDOWS\system32\_004441_.tmp.dll
C:\WINDOWS\system32\_004442_.tmp.dll
C:\WINDOWS\system32\_004445_.tmp.dll
C:\WINDOWS\system32\_004446_.tmp.dll
C:\WINDOWS\system32\_004448_.tmp.dll
C:\WINDOWS\system32\_004449_.tmp.dll
C:\WINDOWS\system32\_004450_.tmp.dll
C:\WINDOWS\system32\_004452_.tmp.dll
C:\WINDOWS\system32\_004453_.tmp.dll
C:\WINDOWS\system32\_004455_.tmp.dll
C:\WINDOWS\system32\_004456_.tmp.dll
C:\WINDOWS\system32\_004460_.tmp.dll
C:\WINDOWS\system32\_004461_.tmp.dll
C:\WINDOWS\system32\_004463_.tmp.dll
C:\WINDOWS\system32\_004466_.tmp.dll
C:\WINDOWS\system32\_004468_.tmp.dll
C:\WINDOWS\system32\_004470_.tmp.dll
C:\WINDOWS\system32\_004471_.tmp.dll
C:\WINDOWS\system32\_004472_.tmp.dll
C:\WINDOWS\system32\_004475_.tmp.dll
C:\WINDOWS\system32\_004476_.tmp.dll
C:\WINDOWS\system32\_004477_.tmp.dll
C:\WINDOWS\system32\_004478_.tmp.dll
C:\WINDOWS\system32\_004479_.tmp.dll
C:\WINDOWS\system32\_004484_.tmp.dll
C:\WINDOWS\system32\_004486_.tmp.dll
C:\WINDOWS\system32\39upd.dll
C:\WINDOWS\system32\apibsc32.dll
C:\WINDOWS\system32\divxdrv32.exe
C:\WINDOWS\system32\PRINTDRV.EXE

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
.

2008-10-28 00:49 . 2008-10-28 01:09 <REP> d-------- C:\Program Files\FindyKill
2008-10-28 00:07 . 2008-10-28 00:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-28 00:07 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-28 00:07 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-27 22:47 . 2008-10-27 22:47 2,688 --a------ C:\WINDOWS\system32\settings.aaw
2008-10-27 22:47 . 2008-10-27 22:47 976 --a------ C:\WINDOWS\system32\history.aaw
2008-10-22 22:32 . 2008-10-22 22:34 <REP> d-------- C:\Program Files\Google
2008-10-22 22:32 . 2008-10-22 22:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-22 22:12 . 2008-10-22 22:12 <REP> d-------- C:\Documents and Settings\Lalie\Application Data\Malwarebytes
2008-10-22 22:12 . 2008-10-22 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-22 21:55 . 2008-10-27 23:06 <REP> d-------- C:\Program Files\Navilog1
2008-10-21 21:34 . 2008-10-21 21:34 <REP> d-------- C:\Program Files\Lavasoft
2008-10-21 21:34 . 2008-10-21 21:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-21 21:33 . 2008-10-21 21:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-20 22:02 . 2008-10-20 17:53 20,509,557 --a------ C:\WINDOWS\LPT$VPN.607
2008-10-20 22:01 . 2008-10-20 22:01 <REP> d-------- C:\WINDOWS\AU_Temp
2008-10-20 19:21 . 2008-10-20 19:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-20 18:33 . 2008-02-20 17:58 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-20 18:33 . 2008-02-20 17:58 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-20 18:33 . 2008-02-20 17:09 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-10-20 18:33 . 2008-02-20 17:58 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-20 18:33 . 2008-02-20 17:58 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-20 18:33 . 2008-02-20 17:58 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-10-20 18:33 . 2008-02-20 17:58 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-20 18:33 . 2008-10-20 18:33 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-20 17:55 . 2008-10-20 17:56 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-20 17:53 . 2008-10-20 17:53 20,509,557 --a------ C:\WINDOWS\VPTNFILE.607
2008-10-19 22:01 . 2008-10-20 17:53 <REP> d-------- C:\WINDOWS\report
2008-10-19 22:00 . 2008-10-20 17:53 <REP> d-------- C:\WINDOWS\AU_Backup
2008-10-19 22:00 . 2008-10-19 22:00 1,968,443 --a------ C:\WINDOWS\tsc.ptn
2008-10-19 22:00 . 2008-10-20 22:01 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-10-19 22:00 . 2008-10-19 22:00 348,229 --a------ C:\WINDOWS\TSC.exe
2008-10-19 22:00 . 2008-10-20 22:01 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-10-19 22:00 . 2008-10-19 22:00 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-10-19 22:00 . 2008-10-20 22:10 823 --a------ C:\WINDOWS\tsc.ini
2008-10-19 21:59 . 2008-10-19 21:59 <REP> d-------- C:\WINDOWS\AU_Log
2008-10-19 21:59 . 2008-10-19 21:59 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-10-19 21:59 . 2008-10-19 21:59 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-10-19 21:59 . 2008-10-19 21:59 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-10-19 21:59 . 2008-10-20 22:01 170 --a------ C:\WINDOWS\GetServer.ini
2008-10-18 22:37 . 2008-10-28 02:04 1,112 --a------ C:\WINDOWS\iexplore.html
2008-10-18 22:36 . 2008-10-28 01:14 2,970 --a------ C:\WINDOWS\system32\apisc32.dll
2008-10-18 22:13 . 2008-10-18 22:13 <REP> d-------- C:\Documents and Settings\Lalie\Application Data\CopyTrans
2008-10-18 22:10 . 2008-10-18 22:10 <REP> d-------- C:\Documents and Settings\Lalie\Application Data\CopyTransControlCenter
2008-10-18 18:21 . 2008-10-18 18:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-18 18:21 . 2008-10-18 18:21 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-18 15:26 . 2008-08-28 12:16 71,184 --a------ C:\WINDOWS\system32\drivers\DefragFS.sys
2008-10-12 10:03 . 2008-10-12 10:03 <REP> d-------- C:\Documents and Settings\Lalie\Application Data\Mostick
2008-10-05 21:06 . 2008-10-05 21:06 <REP> d-------- C:\Program Files\3M
2008-10-05 21:02 . 2008-10-05 21:06 <REP> d-------- C:\Documents and Settings\Lalie\Application Data\3M

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 01:09 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-10-27 23:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-27 06:47 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-10-18 21:30 --------- d-----w C:\Program Files\eMule
2008-10-18 14:25 --------- d-----w C:\Program Files\Raxco
2008-10-18 11:55 --------- d-----w C:\Program Files\NETGEAR GA511 Adapter
2008-10-16 18:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\{B7A015B7-4802-4678-8CEC-700380BA9AFD}
2008-10-16 18:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-05 20:35 --------- d-----w C:\Program Files\ma-config.com
2008-10-05 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-05 20:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-22 18:57 --------- d-----w C:\Program Files\MP3Gain
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-14 16:09 --------- d-----w C:\Program Files\LG Electronics
2008-09-14 16:08 --------- d-----w C:\Program Files\LGGSM
2008-09-09 11:49 230,152 ----a-w C:\WINDOWS\system32\PDBoot.exe
2008-09-08 19:52 --------- d-----w C:\Documents and Settings\Lalie\Application Data\Media Player Classic
2008-09-02 17:12 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-06-16 07:03 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008061620080617\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2008-09-29 1279216]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-16 368640]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 5562368]
"QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" [2008-03-28 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe [2008-02-21 581632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe /c
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
"Google Update"="C:\Documents and Settings\Lalie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
"nwiz"=nwiz.exe /install
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"GhostStartTrayApp"=C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

R1 GhPciScan;GhostPciScanner;C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys [2002-08-14 5632]
R2 LANPkt;Realtek LANPkt Protocol;C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2006-11-28 8440]
R2 PD91Agent;PD91Agent;C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe [2008-09-09 693512]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-24 86792]
S3 Diag69xp;Diag69xp;C:\WINDOWS\system32\Drivers\Diag69xp.sys [2006-11-28 11237]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 PD91Engine;PD91Engine;C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe [2008-09-09 906504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65d447c0-983c-11dd-b6ac-000fb5ff0d10}]
\Shell\AutoRun\command - J:\start.exe
\Shell\iledefrance\command - J:\start.exe
.
Contenu du dossier 'Tâches planifiées'

2008-09-12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2008-10-21 C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job
- C:\Documents and Settings\Lalie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 21:58]

2008-09-12 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe [2006-10-06 06:27]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Printer Driver - C:\WINDOWS\system32\PRINTDRV.EXE
HKLM-Explorer_Run-PrinterSecurityLayer - C:\WINDOWS\LSPRN.EXE
Notify-dimsntfy - (no file)


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
C:\WINDOWS\Downloaded Program Files\oscan8.inf
C:\WINDOWS\bdoscandellang.ini
C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\Downloaded Program Files\live.ini
C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
C:\WINDOWS\Downloaded Program Files\lang.ini
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\libfn.dll
C:\WINDOWS\Downloaded Program Files\bdcore.dll
C:\WINDOWS\Downloaded Program Files\oscan8.ocx

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 02:11:41
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\Program Files\Logitech\SetPoint\lgscroll.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-10-28 2:19:09 - La machine a redémarré [Lalie]
ComboFix-quarantined-files.txt 2008-10-28 01:18:49

Avant-CF: 9,872,478,208 octets libres
Après-CF: 9,823,264,768 octets libres

254 --- E O F --- 2008-10-27 07:35:44
0
bio92 Messages postés 16 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2009 1
28 oct. 2008 à 03:00
L'heure devient tardive. Je te remercie anthony5151 pour cette aide. Peux tu me donner les directives à suivre pour les prochaines étapes de désinfection du system. Je dois malheureusement me lever de bonne heure pour le boulot. Je me reconnecte dans la journée. Merci pour ton aide et tes explications bien précieuses. Mon system est pour l'instant stable et sans fenetre de pub. Enfin ! merci encore.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
28 oct. 2008 à 16:20
Poste un nouveau rapport hijackthis stp, ça m'a l'air bon

0
bio92 Messages postés 16 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2009 1
28 oct. 2008 à 18:38
bonsoir, je te remercie pour ton aide précieuse et du temps passé avec mon problème. Je n'ai plus d'ouverture pub ni virus sur mon system. J'ai refait un scan bitdefender tout est ok. Je te transmet le rapport hijackthis.
Peux tu me dire quel prog je dois avoir pour blinder mon system en plus de mon antivirus. merci.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:27, on 28/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Lalie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\Lalie\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\Ad-Watch.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Lalie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1213601574947
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 6 / 8
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
29 oct. 2008 à 02:09
Très bien, ton ordinateur n'est plus infecté !

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Sécurise ton ordinateur

- Pare-feu :
Est-ce que BitDefender intègre un pare-feu, ou est-ce que tu as l'antivirus simple ?
Si tu n'as pas de pare-feu, il ne faut pas se contenter de celui de Windows qui est très rudimentaire : télécharges-en un vrai. En gratuit, le plus simple est PC Tools. Tu peux t'aider du tuto suivant pour l'utiliser :
- Tutoriel PcTools

- Anti-spyware :
* Ad-Aware est un logiciel inutile : il ne te protège pas, puisque la version gratuite ne permet que des scans à la demande, et ces scans sont inefficaces (ils sont justes bon à supprimer des cookies...) Malgré cela, Ad-Aware consomme en permanence de la mémoire ! Je te conseille vivement de le désinstaller.
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici

- Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

- Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.



2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked"



3) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout (ex : Combofix), supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.

Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.



6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet



7) Enfin, si tu n as pas d'autres problèmes, tu peux changer le statut du sujet en résolu : Aide





Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
0
bio92 Messages postés 16 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2009 1
30 oct. 2008 à 13:45
Bonjour, tout est ok. Merci pour tous ces renseignements. System stable et fonctionne normalement. Merci encore pour ton aide.
0
Réponse 7 / 8
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
31 oct. 2008 à 00:37
De rien, c'était un plaisir de t'aider ;)
Bonne continuation !
0
Réponse 8 / 8
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
28 oct. 2008 à 00:02
Bonjour,


Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle

Lance MBAM
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes


Poste le rapport de scan après la suppression ici
-1
bio92 Messages postés 16 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2009 1
28 oct. 2008 à 00:42
bonsoir à nouveau moi ! j'ai fais le scan MBAM. Je t'envoi le rapport. Sinon j'ai encore des fenetres pub qui s'ouvre sans que je les sollicites. merci de ton aide.

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1329
Windows 5.1.2600 Service Pack 2

28/10/2008 00:32:53
mbam-log-2008-10-28 (00-32-53).txt

Type de recherche: Examen complet (C:\|F:\|G:\|H:\|)
Eléments examinés: 93705
Temps écoulé: 18 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\printer driver (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\PRINTDRV.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_004437_.tmp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_004469_.tmp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
0

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Adobe Reader X - documents inaccessibles
expletif -
expletif -

5 réponses
Enlever la pub sur sa tv?
DrFake -
Stryte005 -

10 réponses