Virus Remover 2008 - Page 2

Résolu
Précédent
  • 1
  • 2
  1. psiloveyou Messages postés 26 Statut Membre 1
     
    ComboFix 08-11-03.03 - Samantha 2008-11-04 0:30:51.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.434 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Samantha\Bureau\C-Fix.exe
    Commutateurs utilisés :: c:\documents and settings\Samantha\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\system32\xvyu5i4c.exe
    c:\windows\Tasks\At100.job
    c:\windows\Tasks\At101.job
    c:\windows\Tasks\At102.job
    c:\windows\Tasks\At103.job
    c:\windows\Tasks\At104.job
    c:\windows\Tasks\At105.job
    c:\windows\Tasks\At106.job
    c:\windows\Tasks\At107.job
    c:\windows\Tasks\At108.job
    c:\windows\Tasks\At109.job
    c:\windows\Tasks\At110.job
    c:\windows\Tasks\At111.job
    c:\windows\Tasks\At112.job
    c:\windows\Tasks\At113.job
    c:\windows\Tasks\At114.job
    c:\windows\Tasks\At115.job
    c:\windows\Tasks\At116.job
    c:\windows\Tasks\At117.job
    c:\windows\Tasks\At118.job
    c:\windows\Tasks\At119.job
    c:\windows\Tasks\At120.job
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\xvyu5i4c.exe
    c:\windows\Tasks\At100.job
    c:\windows\Tasks\At101.job
    c:\windows\Tasks\At102.job
    c:\windows\Tasks\At103.job
    c:\windows\Tasks\At104.job
    c:\windows\Tasks\At105.job
    c:\windows\Tasks\At106.job
    c:\windows\Tasks\At107.job
    c:\windows\Tasks\At108.job
    c:\windows\Tasks\At109.job
    c:\windows\Tasks\At110.job
    c:\windows\Tasks\At111.job
    c:\windows\Tasks\At112.job
    c:\windows\Tasks\At113.job
    c:\windows\Tasks\At114.job
    c:\windows\Tasks\At115.job
    c:\windows\Tasks\At116.job
    c:\windows\Tasks\At117.job
    c:\windows\Tasks\At118.job
    c:\windows\Tasks\At119.job
    c:\windows\Tasks\At120.job

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-03 au 2008-11-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-03 21:00 . 2008-11-03 21:00 <REP> d-------- c:\windows\system32\Service
    2008-11-03 12:16 . 2008-11-03 12:16 <REP> d-------- c:\documents and settings\Samantha\Application Data\Malwarebytes
    2008-11-03 12:15 . 2008-11-03 12:16 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-03 12:15 . 2008-11-03 12:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-03 12:15 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-03 12:15 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-03 11:52 . 2008-11-03 11:52 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
    2008-11-03 11:50 . 2008-11-03 11:50 <REP> d-------- c:\windows\ERUNT
    2008-11-03 02:09 . 2008-11-03 12:13 <REP> d-------- C:\SDFix
    2008-11-03 00:16 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
    2008-11-03 00:16 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
    2008-11-03 00:16 . 2008-09-08 22:38 88,576 --a------ c:\windows\system32\AntiXPVSTFix.exe
    2008-11-03 00:16 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
    2008-11-03 00:16 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
    2008-11-03 00:16 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
    2008-11-03 00:16 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
    2008-11-03 00:16 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
    2008-11-03 00:16 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
    2008-11-03 00:16 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
    2008-11-03 00:16 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
    2008-11-03 00:16 . 2008-11-03 01:57 2,882 --a------ c:\windows\system32\tmp.reg
    2008-11-02 20:07 . 2008-11-02 17:23 144,912 --a------ c:\windows\system32\drivers\tmcomm.sys
    2008-11-02 20:07 . 2008-11-02 17:23 50,192 --a------ c:\windows\system32\drivers\tmactmon.sys
    2008-11-02 20:07 . 2008-11-02 17:23 49,680 --a------ c:\windows\system32\drivers\tmevtmgr.sys
    2008-11-02 17:26 . 2007-08-22 10:16 46,456 -ra------ c:\windows\system32\exitwx.exe
    2008-11-02 17:23 . 2008-11-02 17:23 1,195,448 --a------ c:\windows\system32\drivers\vsapint.sys
    2008-11-02 17:23 . 2008-11-02 17:23 661,808 --a------ c:\windows\system32\UfWSC.cpl
    2008-11-02 17:23 . 2008-11-02 17:23 334,352 --a------ c:\windows\system32\drivers\TM_CFW.sys
    2008-11-02 17:23 . 2008-11-02 17:23 205,328 --a------ c:\windows\system32\drivers\tmxpflt.sys
    2008-11-02 17:23 . 2008-11-02 17:23 80,400 --a------ c:\windows\system32\drivers\tmtdi.sys
    2008-11-02 17:23 . 2008-11-02 17:23 36,368 --a------ c:\windows\system32\drivers\tmpreflt.sys
    2008-11-02 16:46 . 2008-11-02 16:46 <REP> d-------- c:\program files\Microsoft.NET
    2008-11-02 16:46 . 2008-11-02 16:46 <REP> d-------- c:\program files\Microsoft Works
    2008-11-01 13:44 . 2008-11-01 13:44 <REP> d-------- c:\program files\MSBuild
    2008-11-01 13:40 . 2008-11-01 13:44 <REP> d-------- c:\windows\SHELLNEW
    2008-11-01 13:40 . 2008-11-01 13:40 <REP> dr-h----- C:\MSOCache
    2008-11-01 13:40 . 2008-11-02 16:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-10-26 21:32 . 2001-08-23 17:47 8,704 --a------ c:\windows\system32\kbdjpn.dll
    2008-10-26 21:32 . 2001-08-23 17:47 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll
    2008-10-26 21:32 . 2001-08-23 17:47 8,192 --a------ c:\windows\system32\kbdkor.dll
    2008-10-26 21:32 . 2001-08-23 17:47 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll
    2008-10-26 21:32 . 2008-04-14 04:31 6,144 --a------ c:\windows\system32\kbd106.dll
    2008-10-26 21:32 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll
    2008-10-26 21:32 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll
    2008-10-26 21:32 . 2008-04-14 04:31 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll
    2008-10-26 21:32 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll
    2008-10-26 21:32 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll
    2008-10-26 21:32 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll
    2008-10-26 21:32 . 2001-08-17 22:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll
    2008-10-26 19:02 . 2008-10-26 19:02 <REP> d-------- c:\windows\Sun
    2008-10-24 18:43 . 2008-10-24 18:43 <REP> d-------- c:\program files\MSXML 4.0
    2008-10-24 14:54 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
    2008-10-23 19:14 . 2008-10-23 19:14 <REP> d--h----- c:\windows\PIF
    2008-10-23 18:33 . 2008-04-14 03:34 92,160 --a------ c:\windows\system32\kswdmcap.ax
    2008-10-23 18:33 . 2008-04-14 03:34 92,160 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax
    2008-10-23 18:33 . 2008-04-14 03:34 61,952 --a------ c:\windows\system32\kstvtune.ax
    2008-10-23 18:33 . 2008-04-14 03:34 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax
    2008-10-23 18:33 . 2008-04-14 03:33 54,784 --a------ c:\windows\system32\vfwwdm32.dll
    2008-10-23 18:33 . 2008-04-14 03:33 54,784 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll
    2008-10-23 18:33 . 2008-04-14 03:34 43,008 --a------ c:\windows\system32\ksxbar.ax
    2008-10-23 18:33 . 2008-04-14 03:34 43,008 --a--c--- c:\windows\system32\dllcache\ksxbar.ax
    2008-10-23 18:30 . 2008-10-23 18:30 <REP> d-------- c:\program files\Fichiers communs\FotoWire
    2008-10-23 18:30 . 2008-10-23 18:30 <REP> d-------- c:\documents and settings\Lucie\Application Data\FotoWire
    2008-10-23 18:29 . 2008-10-23 18:29 <REP> d-------- C:\SXS
    2008-10-23 18:29 . 2004-02-25 17:03 53,248 -ra------ c:\windows\system32\InstMed.exe
    2008-10-23 18:28 . 2008-10-23 18:30 <REP> d-------- c:\program files\Logitech
    2008-10-23 18:28 . 2008-10-23 18:28 <REP> d-------- c:\program files\Fichiers communs\Logitech
    2008-10-23 18:28 . 2004-02-14 05:04 469,696 --a------ c:\windows\system32\drivers\lvcm.sys
    2008-10-23 18:28 . 2004-02-14 05:08 372,736 --a------ c:\windows\system32\LVUI2RC.dll
    2008-10-23 18:28 . 1998-11-13 12:16 308,224 --a------ c:\windows\IsUn040c.exe
    2008-10-23 18:28 . 2004-02-14 04:55 208,896 --a------ c:\windows\system32\lvcodec2.dll
    2008-10-23 18:28 . 2004-02-14 05:01 204,800 --a------ c:\windows\system32\LVUI2.dll
    2008-10-23 18:28 . 2004-02-14 04:53 110,592 --a------ c:\windows\system32\lvcoinst.dll
    2008-10-23 18:28 . 2008-10-23 18:28 81,920 -r------- c:\windows\bwUnin-6.1.4.36-8876480L.exe
    2008-10-23 18:28 . 2004-02-14 05:03 19,968 --a------ c:\windows\system32\drivers\LVUSBSta.sys
    2008-10-23 18:28 . 2004-02-14 04:39 5,993 --a------ c:\windows\system32\lvcoinst.ini
    2008-10-23 18:28 . 2008-10-23 18:28 260 --a------ c:\windows\_delis32.ini
    2008-10-23 12:26 . 2008-11-02 16:46 <REP> d-------- c:\program files\eMule
    2008-10-20 20:24 . 2008-10-20 20:24 <REP> dr------- c:\documents and settings\NetworkService\Mes documents
    2008-10-20 10:06 . 2008-10-20 10:06 <REP> d-------- c:\documents and settings\Ellen\Application Data\vlc
    2008-10-20 09:18 . 2008-10-20 09:18 <REP> d-------- c:\program files\Neuf
    2008-10-19 16:01 . 2008-10-19 16:01 <REP> dr------- c:\documents and settings\NetworkService\Favoris
    2008-10-18 12:24 . 2008-09-29 23:08 <REP> d--h----- c:\documents and settings\Guest\Voisinage réseau
    2008-10-18 12:24 . 2008-09-29 23:08 <REP> d--h----- c:\documents and settings\Guest\Voisinage d'impression
    2008-10-18 12:24 . 2008-09-29 21:16 <REP> d--h----- c:\documents and settings\Guest\Modèles
    2008-10-18 12:24 . 2008-10-18 12:25 <REP> dr------- c:\documents and settings\Guest\Mes documents
    2008-10-18 12:24 . 2008-09-29 23:08 <REP> dr------- c:\documents and settings\Guest\Menu Démarrer
    2008-10-18 12:24 . 2008-10-18 12:25 <REP> dr------- c:\documents and settings\Guest\Favoris
    2008-10-18 12:24 . 2008-11-01 13:38 <REP> d-------- c:\documents and settings\Guest\Bureau
    2008-10-18 12:24 . 2008-10-18 12:24 <REP> d-------- c:\documents and settings\Guest
    2008-10-15 16:45 . 2008-10-15 16:45 <REP> d-------- c:\documents and settings\Lucie\Application Data\Zoner
    2008-10-15 15:39 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-15 15:39 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-15 15:39 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-15 15:39 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-10-15 15:39 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
    2008-10-15 15:39 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
    2008-10-11 18:20 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
    2008-10-11 18:20 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
    2008-10-11 17:05 . 2008-10-11 17:05 <REP> d-------- c:\windows\EPSON PhotoStarter Essential
    2008-10-11 17:05 . 2008-10-11 17:05 <REP> d-------- c:\windows\EPSON CardMonitor Essential
    2008-10-11 17:05 . 2008-10-11 17:05 <REP> d-------- c:\documents and settings\All Users\Application Data\UDL
    2008-10-11 17:05 . 2003-07-02 00:00 131,072 --a------ c:\windows\system32\Epcmlib.dll
    2008-10-11 17:04 . 2008-10-11 17:04 <REP> d-------- c:\program files\ArcSoft
    2008-10-11 17:04 . 2001-08-23 15:25 1,706,800 --a------ c:\windows\system32\gdiplus.dll
    2008-10-11 17:04 . 1995-07-31 11:44 212,480 --a------ c:\windows\PCDLIB32.DLL
    2008-10-11 17:01 . 1999-06-15 10:31 96,768 --a------ c:\windows\SlantAdj.dll
    2008-10-11 17:01 . 1999-12-07 01:03 73,216 --a------ c:\windows\ADE.DLL
    2008-10-11 17:01 . 1999-04-26 23:17 3,136 --a------ c:\windows\Ade001.bin
    2008-10-11 17:01 . 1999-08-09 22:50 72 --------- c:\windows\system32\epDPE.ini
    2008-10-11 17:00 . 2008-10-11 17:03 <REP> d-------- c:\program files\Smart Panel
    2008-10-11 17:00 . 2004-02-01 01:00 413,696 --a------ c:\windows\system32\PICSDK.dll
    2008-10-11 17:00 . 2002-11-14 23:00 114,688 --a------ c:\windows\system32\EpPicPrt.dll
    2008-10-11 17:00 . 2002-11-14 23:00 65,536 --a------ c:\windows\system32\EPPicMgr.dll
    2008-10-11 17:00 . 2004-02-01 01:00 34,782 --a------ c:\windows\system32\EPPICPrinterDB.dat
    2008-10-11 17:00 . 2004-02-01 01:00 27,030 --a------ c:\windows\system32\EPPICPattern1.dat
    2008-10-11 17:00 . 2004-02-01 01:00 5,978 --a------ c:\windows\system32\EPPICLocal_FR.cfg
    2008-10-11 17:00 . 2004-02-01 01:00 22 --a------ c:\windows\system32\PICSDK.ini
    2008-10-11 16:59 . 2008-10-11 17:06 <REP> d-------- c:\program files\epson
    2008-10-11 16:59 . 2004-04-20 06:03 79,654 --a------ c:\windows\system32\E_FLM9CE.DLL
    2008-10-11 16:59 . 2003-05-21 03:27 64,000 --a------ c:\windows\system32\E_FBCB9CE.DLL
    2008-10-11 16:59 . 2003-06-30 23:00 46,080 --a------ c:\windows\system32\escimgd.dll
    2008-10-11 16:59 . 2000-06-07 02:01 34,304 --a------ c:\windows\system32\E_FBCH9CE.DLL
    2008-10-11 16:59 . 2003-04-10 06:40 31,744 --a------ c:\windows\system32\E_DCINST.DLL
    2008-10-11 16:59 . 2003-08-05 23:00 29,184 --a------ c:\windows\system32\escwiadn.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-03 20:39 --------- d-----w c:\documents and settings\All Users\Application Data\Trend Micro
    2008-11-02 19:07 --------- d-----w c:\program files\Trend Micro
    2008-09-30 18:15 --------- d-----w c:\program files\Windows Live
    2008-09-30 18:14 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
    2008-09-30 18:13 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-09-30 18:06 --------- d-----w c:\program files\Google
    2008-09-29 22:09 9,388 ----a-w c:\windows\system32\drivers\iaStor.PNF
    2008-09-29 22:09 7,280 ----a-w c:\windows\system32\drivers\viamraid.PNF
    2008-09-29 22:09 63,240 ----a-w c:\windows\system32\drivers\Si3112r.PNF
    2008-09-29 22:09 6,984 ----a-w c:\windows\system32\drivers\SiSRaid.PNF
    2008-09-29 22:09 20,152 ----a-w c:\windows\system32\drivers\INFCACHE.1
    2008-09-29 22:09 12,432 ----a-w c:\windows\system32\drivers\adpu320.PNF
    2008-09-29 22:09 12,204 ----a-w c:\windows\system32\drivers\nvraid.PNF
    2008-09-29 22:09 10,828 ----a-w c:\windows\system32\drivers\iaAHCI.PNF
    2008-09-29 20:58 --------- d-----w c:\program files\Java
    2008-09-29 20:30 --------- d-----w c:\program files\microsoft frontpage
    2008-09-29 20:25 --------- d-----w c:\program files\Fichiers communs\Java
    2008-09-29 20:20 --------- d-----w c:\program files\Services en ligne
    2008-09-29 20:17 --------- d-----w c:\program files\Windows Plus
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
    2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
    2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe
    2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-20 68856]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-10-23 16384]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
    "EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-02-25 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-25 454656]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-25 212992]
    "UfSeAgnt.exe"="c:\program files\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-11-02 970808]
    "RTHDCPL"="RTHDCPL.EXE" [2006-09-12 c:\windows\RTHDCPL.EXE]
    "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
    "nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-10-23 169472]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= c:\windows\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= c:\windows\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.enc"= ITIG726.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=

    R3 usbstor;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
    \shell\test\Command - Explorer.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23a7a86a-96d4-11dd-87a6-00161763a5d3}]
    \shell\test\Command - J:\Explorer.exe

    *Newly Created Service* - PROCEXP90
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-04 00:32:59
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-11-04 0:33:58
    ComboFix-quarantined-files.txt 2008-11-03 23:33:53
    ComboFix2.txt 2008-11-03 21:39:17

    Avant-CF: 304 541 556 736 octets libres
    Après-CF: 304,603,664,384 octets libres

    279 --- E O F --- 2008-10-24 17:44:06
    0
  2. psiloveyou Messages postés 26 Statut Membre 1
     
    -------------- UsbFix V2.395 ---------------

    * User : Samantha - HOME
    * Outils mis a jours le 03/11/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 0:42:18 le 04/11/2008
    * Windows Xp - Internet Explorer 7.0.5730.13

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Trend Micro\BM\TMBMSRV.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\eHome\ehRec.exe
    C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
    C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\system32\userinit.exe
    C:\DOCUME~1\Samantha\LOCALS~1\Temp\6.tmp\b2e.exe
    C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\WINDOWS\RTHDCPL.EXE

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    K: - Lecteur fixe

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    RTHDCPL REG_SZ RTHDCPL.EXE
    SkyTel REG_SZ SkyTel.EXE
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz REG_SZ nwiz.exe /install
    EPSON Stylus Photo RX420 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
    LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
    LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
    LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
    UfSeAgnt.exe REG_SZ "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    LDM REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Nettoyage des disques ] ----------------

    --------------- [ Listing des fichiers présents ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [29/09/2008 21:22][--a------] C:\AUTOEXEC.BAT
    [10/08/2004 20:00][-rahs----] C:\NTDETECT.COM
    [03/11/2008 22:32][-rahs----] C:\boot.ini
    [01/12/2007 04:06][--a------] K:\AUTOEXEC.BAT
    [10/08/2004 19:00][-rahs----] K:\NTDETECT.COM
    [23/07/2003 23:01][--a------] K:\DivX505Bundle.exe
    [01/12/2007 03:58][---hs----] K:\boot.ini

    --------------- ! Fin du rapport ! ----------------
    0
  3. psiloveyou Messages postés 26 Statut Membre 1
     
    voilà, j'ai fait tout ce que vous avez dit...
    0
  4. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Parfait, poste un dernier rapport hijackthis et dis moi si tu constates encore des problèmes

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. psiloveyou Messages postés 26 Statut Membre 1
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:43:15, on 04/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Trend Micro\BM\TMBMSRV.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
    C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
    C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
    O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
    0
  7. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    C'est parfait, on va pouvoir passer à la finition, et à la sécurisation de ton ordinateur.

    Une dernière chose pour supprimer les traces restantes de EoRezo (logiciel parasite que tu as installé puis désinstallé récemment d'après ce que je vois) :

    Télécharge Ad-Remover (de C_XX) sur ton Bureau.

    /!\ Déconnecte toi et ferme toutes les applications en cours /!\

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-remover située sur ton Bureau
    ● Au menu principal choisis l'option "A"
    ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )

    0
  8. psiloveyou Messages postés 26 Statut Membre 1
     
    F --------- Logfile of AD-Remover 1.0.2.2 by C_XX ---------

    START at: 3:35:29 | 04/11/2008
    ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
    OPTION: Scan
    EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
    USER: Samantha | PC: HOME
    BOOT MODE: Normal
    DRIVE(S): C:\

    --------- [ PROCESSES ] ---------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Trend Micro\BM\TMBMSRV.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
    C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
    C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\System32\WScript.exe

    ---------------------------- [ 34 ]

    +---------------------------------------------------------------------------+
    +------------------------------- SERVICES FOUND
    +---------------------------------------------------------------------------+

    +---------------------------------------------------------------------------+
    +------------------------------- REGISTRY ELEMENTS FOUND
    +---------------------------------------------------------------------------+

    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKEY_CURRENT_USER\SOFTWARE\EoRezo
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKEY_CLASSES_ROOT\EoRezoBHO.EoBho
    HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1
    HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}

    +---------------------------------------------------------------------------+
    +------------------------------- FILES\FOLDERS FOUND
    +---------------------------------------------------------------------------+

    [09/10/2008 14:38|d--------] C:\Program Files\EoRezo
    [09/10/2008 14:38|d--------] C:\Documents and Settings\Samantha\Application Data\EoRezo

    +---- Temp files found.. ( Elements found aren't necessarily harmful )

    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Arabic.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Czech.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Danish.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Dutch.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\English.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Finnish.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\French.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\German.bin
    [04/11/2008 00:34|d--------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Google Toolbar
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Greek.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Hebrew.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Hungarian.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Italian.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Japanese.bin
    [04/11/2008 00:47|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\jusched.log
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Korean.bin
    [04/11/2008 03:23|d--------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\MessengerCache
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Norwegian.bin
    [04/11/2008 00:49|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\null
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Polish.bin
    0
  9. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    /!\ Déconnecte toi et ferme toutes les applications en cours /!\

    ● Relance Ad-remover et choisis l'option B au menu principal → le programme va travailler ...

    ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )

    0
  10. psiloveyou Messages postés 26 Statut Membre 1
     
    F --------- Logfile of AD-Remover 1.0.2.2 by C_XX ---------

    START at: 16:31:59 | 04/11/2008
    ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
    OPTION: Clean
    EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
    USER: Samantha | PC: HOME
    BOOT MODE: Normal
    DRIVE(S): C:\

    --------- [ PROCESSES ] ---------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Trend Micro\BM\TMBMSRV.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
    C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\System32\WScript.exe

    ---------------------------- [ 35 ]

    +---------------------------------------------------------------------------+
    +------------------------------- SERVICES DELETED
    +---------------------------------------------------------------------------+

    +---------------------------------------------------------------------------+
    +------------------------------- REGISTRY ELEMENTS DELETED
    +---------------------------------------------------------------------------+

    DELETED - "HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
    DELETED - "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
    DELETED - "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
    DELETED - "HKEY_CURRENT_USER\SOFTWARE\EoRezo"
    DELETED - "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
    DELETED - "HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
    DELETED - "HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
    DELETED - "HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
    DELETED - "HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"

    +---------------------------------------------------------------------------+
    +------------------------------- FILES\FOLDERS DELETED
    +---------------------------------------------------------------------------+

    [09/10/2008 14:38|d--------] C:\Program Files\EoRezo
    [09/10/2008 14:38|d--------] C:\Documents and Settings\Samantha\Application Data\EoRezo

    +---- Temp files deleted.. ( Elements deleted was not necessarily harmful )

    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Arabic.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Czech.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Danish.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Dutch.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\English.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Finnish.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\French.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\German.bin
    [04/11/2008 00:34|d--------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Google Toolbar
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Greek.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Hebrew.bin
    [04/11/2008 16:31|d--------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\hsperfdata_Samantha
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Hungarian.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Italian.bin
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Japanese.bin
    [04/11/2008 16:16|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\java_install_reg.log
    [04/11/2008 16:15|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\jusched.log
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Korean.bin
    [04/11/2008 16:20|d--------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\MessengerCache
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Norwegian.bin
    [04/11/2008 00:49|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\null
    [04/11/2008 00:42|--a------] C:\DOCUME~1\Samantha\LOCALS~1\Temp\Polish.bin
    0
  11. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Très bien, ton ordinateur n'est plus infecté !

    Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).

    1) Sécurise ton ordinateur

    - Anti-spyware :
    * Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection »)
    * En complément, garde MalwareBytes pour son scan de nettoyage performant.

    - Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici

    - Java n'est pas à jour, c'est une faille de sécurité.
    Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
    Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

    2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    Ensuite, clique sur "Fix checked"

    3) Menu démarrer → exécuter → tape combofix /u (l'espace est important) et valide.
    Ensuite, télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
    Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
    Tu peux aussi supprimer les fichiers temporaires.
    Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
    S'il ne supprime pas tout, supprime manuellement ce qui reste.
    Je ne suis pas sûr qu'Ad-Remover soit pris en charge par toolscleaner, si ce n'est pas le cas, supprime le manuellement.

    4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

    Lance CCleaner
    Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Relance le nettoyage une deuxième fois.

    Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    (Tu peux garder ce logiciel et l'utiliser régulièrement).

    5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

    * Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
    * Sélectionne l'onglet restauration du système
    * Coche l'option Désactiver la restauration du système sur tous les lecteurs
    * Clique sur OK.

    Puis refais la manipulation inverse pour réactiver la restauration système.

    6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
    Prévention et sécurité sur internet

    7) Enfin, si tu n as pas d'autres problèmes, tu peux changer le statut du sujet en résolu : Aide

    Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
    0
  12. psiloveyou
     
    Merci mon héros!! vous êtes trop fort ^^
    0
  13. psiloveyou
     
    vous êtes informaticien dans la vie?
    0
  14. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    LOL ! De rien, je suis très content d'avoir pu t'aider :)

    Je ne suis pas informaticien non, je suis étudiant... en histoire ! (aucun rapport avec l'informatique donc ^^)
    0
  15. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Je me suis intéressé à la sécurité informatique suite à une infection de mon PC il y a un an.
    Ca m'a beaucoup plu, alors j'ai commencé à apprendre par moi-même, en lisant des sites intéressants (comme malekal.com par exemple), puis en pratiquant des désinfections en commençant par les plus faciles ;)
    0
  16. psiloveyou Messages postés 26 Statut Membre 1
     
    ah d'accord!
    en tt cas merci beaucoup vous êtes mon sauveur, ça marche super bien maintenant!!!

    merci beaucoup
    0
Précédent
  • 1
  • 2