Sujet Précédent Sujet Suivant

Antivirus 2009

Résolu/Fermé
jennou - 8 nov. 2008 à 07:12
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 17 nov. 2008 à 00:03
Bonjour, j'ai antivirus 2009 d'installé sur mon ordinateur et j'ai entendu parlé que c'était un virus. J'aimerais bien que quelqu'un m'aide à l'enlever. J'ai d'autres infections en même temps sur mon ordinateurs mais il ne me cause pas de problèmes pour l'instant. merci beaucoup.
A voir également:

45 réponses

Précédent
Réponse 21 / 45
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 nov. 2008 à 23:30
ok maintenant :

▶ Telecharge UsbFix sur ton bureau

▶ Lance l installation avec les parametres par default

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix sur ton bureau

▶ Le pc va redémarer

▶ Apres redémarrage post le rapport UsbFix.txt

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" ,
"Nouvelle tâche" , tapes explorer.exe et valides
0
Réponse 22 / 45
jennou
11 nov. 2008 à 23:53
voilà:





-------------- UsbFix V2.402 ---------------

* User : Jenn - JENNOU
* Outils mis a jours le 10/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 17:44:45 le 2008-11-11
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\Jenn\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur de CD-ROM

G: - Lecteur amovible


+- Contenu de l'autorun : F:\autorun.inf



--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
Grey pop cake audio REG_SZ C:\Documents and Settings\All Users\Application Data\Part Hide Grey Pop\bore skip.exe
MSConfig REG_SZ C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
7cf5b225 REG_SZ rundll32.exe "C:\WINDOWS\system32\qmrbubko.dll",b

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
creative wipe REG_SZ C:\DOCUME~1\Jenn\APPLIC~1\BIBBOW~1\SOAPFRAG.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
05426283927495738265536564999308 REG_SZ C:\Program Files\Antivirus 2009\av2009.exe

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [2007-06-05 18:07] C:\WINDOWS\system32\autorun.inf
Supprimé ! - [2008-11-10 17:14] C:\WINDOWS\system32\tmp.txt
Echec de la supression !! - [2007-10-23 02:22] F:\autorun.inf
Echec de la supression !! - [2007-10-23 02:22] F:\autorun.inf
Echec de la supression !! - [2007-10-23 02:22] F:\autorun.inf

--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[2008-04-06 00:10][--a------] C:\AUTOEXEC.BAT
[2008-04-06 14:07][-rahs----] C:\NTDETECT.COM
[2008-11-10 22:16][-rahs----] C:\boot.ini
[2008-04-29 20:04][---hs----] D:\desktop.ini
[2007-10-23 02:45][-r-------] F:\LaunchU3.exe
[2007-10-23 02:22][-r-------] F:\autorun.inf
[2007-10-23 03:45][-ra------] G:\LaunchU3.exe

--------------- [ Vaccination ] ----------------

C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
D:\autorun.inf - Dossier autorun.inf crée par UsbFix !
G:\autorun.inf - Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------
0
Réponse 23 / 45
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 nov. 2008 à 23:55
▶ Télécharge Combofix de sUBs


▶ et enregistre le sur le Bureau.


▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


ensuite envois le rapport et refais un nouveau rapport hijackthis stp
0
Réponse 24 / 45
jennou
12 nov. 2008 à 05:21
allo, mon ordinateur allais très bien jusqu'à ce que j'essais d'ouvrir combofix... ça m'a écrit qu'internet ne pouvait ouvrir cette page, mais mon copain sur son ordinateur a lui était capable. J'ai donc redémarré et en revenant sur mon bureau, j'ai remarqué que antivirus 2009 est revenu! Je ne comprend vraiment pas pourquoi.
De plus, je ne suis toujours pas compable d'ouvrir combofix.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
jennou
12 nov. 2008 à 05:26
j'ai quand même fais le scan d'Hijackthis, voila le résultat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:23:30, on 2008-11-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Grey pop cake audio] C:\Documents and Settings\All Users\Application Data\Part Hide Grey Pop\bore skip.exe
O4 - HKLM\..\Run: [7cf5b225] rundll32.exe "C:\WINDOWS\system32\qgdntrdj.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [creative wipe] C:\DOCUME~1\Jenn\APPLIC~1\BIBBOW~1\SOAPFRAG.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [05426283927495738265536564999308] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jenou17.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: jlutqz.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
0
Réponse 26 / 45
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
12 nov. 2008 à 14:21
Salut !!

▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
0
Réponse 27 / 45
jennou
13 nov. 2008 à 03:44
--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium II )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Jenn ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:138 Go (Free:123 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB) - FAT - Total:1950 Mo (Free:1 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 2008-11-12|18:24 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2008-04-06|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-04-07|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2008-04-06|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[2008-09-02|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-04-06|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2008-04-06|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-04-06|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[2008-04-06|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2008-08-23|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-09-02|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[2008-09-02|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[2008-11-10|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2008-06-10|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2008-08-28|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-10-15|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2008-11-07|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Part Hide Grey Pop
[2008-09-02|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2008-04-07|00:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2008-04-06|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-04-06|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2008-04-06|00:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-06-09|16:29] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[2008-10-13|13:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[2008-08-19|19:33] C:\DOCUME~1\INVIT~1\APPLIC~1\HP
[2008-08-19|19:39] C:\DOCUME~1\INVIT~1\APPLIC~1\HPAppData
[2008-05-05|09:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[2008-05-05|09:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[2008-07-15|14:52] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[2008-04-07|00:20] C:\DOCUME~1\Jenn\APPLIC~1\Adobe
[2008-04-06|23:57] C:\DOCUME~1\Jenn\APPLIC~1\Azureus
[2008-11-07|10:12] C:\DOCUME~1\Jenn\APPLIC~1\BibBowsSetup
[2008-09-02|20:19] C:\DOCUME~1\Jenn\APPLIC~1\Google
[2008-04-07|23:04] C:\DOCUME~1\Jenn\APPLIC~1\HPAppData
[2008-04-06|00:21] C:\DOCUME~1\Jenn\APPLIC~1\Identities
[2008-09-02|20:39] C:\DOCUME~1\Jenn\APPLIC~1\Leadertech
[2008-04-06|13:36] C:\DOCUME~1\Jenn\APPLIC~1\Macromedia
[2008-08-30|15:03] C:\DOCUME~1\Jenn\APPLIC~1\Microsoft
[2008-08-31|20:04] C:\DOCUME~1\Jenn\APPLIC~1\mIRC
[2008-11-12|18:16] C:\DOCUME~1\Jenn\APPLIC~1\Skype
[2008-11-12|18:16] C:\DOCUME~1\Jenn\APPLIC~1\skypePM
[2008-11-05|21:58] C:\DOCUME~1\Jenn\APPLIC~1\U3

[2008-04-07|00:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-04-07|00:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-11-11 17:40][--a------] C:\WINDOWS\tasks\WebReg Deskjet F4100 series.job
[2008-11-12 00:00][--ah-----] C:\WINDOWS\tasks\AB79A35F918A5F1F.job
[2008-11-12 18:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2003-07-22 11:03][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AB79A35F918A5F1F.job )=( c:\docume~1\jenn\applic~1\bibbow~1\batokaystop.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-09-25|14:32] C:\Program Files\Adobe
[2008-11-10|16:45] C:\Program Files\Antivirus 2009
[2008-04-06|23:59] C:\Program Files\AVG
[2008-04-06|23:19] C:\Program Files\Azureus
[2008-11-07|10:11] C:\Program Files\BibBowsSetup
[2008-04-29|19:19] C:\Program Files\Circle Developement
[2008-04-06|00:04] C:\Program Files\ComPlus Applications
[2008-04-06|00:37] C:\Program Files\Dell
[2008-09-02|20:37] C:\Program Files\Fichiers communs
[2008-11-11|15:35] C:\Program Files\FindyKill
[2008-11-10|17:14] C:\Program Files\Google
[2008-04-06|23:23] C:\Program Files\Hewlett-Packard
[2008-04-06|23:25] C:\Program Files\HP
[2008-04-07|00:26] C:\Program Files\InstallShield Installation Information
[2008-04-06|14:34] C:\Program Files\Intel
[2008-10-15|15:04] C:\Program Files\Internet Explorer
[2008-09-02|20:24] C:\Program Files\Lavalys
[2008-08-23|00:41] C:\Program Files\Lavasoft
[2008-09-02|20:37] C:\Program Files\Logitech
[2008-11-11|23:48] C:\Program Files\Malwarebytes
[2008-11-10|21:25] C:\Program Files\Malwarebytes' Anti-Malware
[2008-08-14|19:35] C:\Program Files\Messenger
[2008-08-23|16:10] C:\Program Files\Messenger Plus! Live
[2008-09-03|23:43] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2008-04-06|00:17] C:\Program Files\microsoft frontpage
[2008-04-06|15:02] C:\Program Files\Microsoft Office
[2008-04-06|15:02] C:\Program Files\Microsoft Visual Studio
[2008-04-06|15:03] C:\Program Files\Microsoft Works
[2008-04-06|14:10] C:\Program Files\Movie Maker
[2008-04-06|15:03] C:\Program Files\MSBuild
[2008-04-06|00:04] C:\Program Files\MSN
[2008-04-06|00:04] C:\Program Files\MSN Gaming Zone
[2008-04-07|23:30] C:\Program Files\MSXML 4.0
[2008-04-06|14:09] C:\Program Files\NetMeeting
[2008-04-07|00:31] C:\Program Files\Outlook Express
[2008-04-07|00:26] C:\Program Files\Realtek
[2008-04-06|00:04] C:\Program Files\Services en ligne
[2008-08-24|15:51] C:\Program Files\SimonT Hockey Simulator
[2008-09-02|20:02] C:\Program Files\Skype
[2008-11-08|23:59] C:\Program Files\Trend Micro
[2008-04-06|00:21] C:\Program Files\Uninstall Information
[2008-11-11|17:46] C:\Program Files\UsbFix
[2008-04-06|14:26] C:\Program Files\Windows Live
[2008-09-19|23:05] C:\Program Files\Windows Media Connect 2
[2008-09-19|23:05] C:\Program Files\Windows Media Player
[2008-04-06|14:09] C:\Program Files\Windows NT
[2008-04-06|00:04] C:\Program Files\WindowsUpdate
[2008-04-06|00:17] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-04-06|14:59] C:\Program Files\Fichiers communs\Adobe
[2008-04-06|15:02] C:\Program Files\Fichiers communs\DESIGNER
[2008-04-06|23:23] C:\Program Files\Fichiers communs\Hewlett-Packard
[2008-04-06|23:24] C:\Program Files\Fichiers communs\HP
[2008-09-10|21:41] C:\Program Files\Fichiers communs\InstallShield
[2008-09-02|20:38] C:\Program Files\Fichiers communs\LogiShrd
[2008-08-24|01:34] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-04-06|00:06] C:\Program Files\Fichiers communs\MSSoap
[2008-04-05|17:57] C:\Program Files\Fichiers communs\ODBC
[2008-04-06|00:06] C:\Program Files\Fichiers communs\Services
[2008-09-02|20:02] C:\Program Files\Fichiers communs\Skype
[2008-04-05|17:57] C:\Program Files\Fichiers communs\SpeechEngines
[2008-04-07|00:31] C:\Program Files\Fichiers communs\System
[2008-04-06|14:25] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2008-08-23|00:40] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 46 Processes )

IEXPLORE.EXE ~ [PID:1432]
IEXPLORE.EXE ~ [PID:1492]
IEXPLORE.EXE ~ [PID:3976]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Part Hide Grey Pop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Part Hide Grey Pop\bore skip.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Part Hide Grey Pop\extra locks.exe
C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1
C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\bat okay stop.exe
C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\EachGlueRoadError.exe
C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\fsrduclg.exe
C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\gndwbrqu.exe
C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\pfsmozjl.exe
C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\ptdihwud.exe
C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\SOAPFRAG.exe
C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\ufxsefqu.exe
C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\zuewnwwc.exe
C:\Program Files\bibbow~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\Jenn\Cookies\jenn@advertising[1].txt
C:\DOCUME~1\Jenn\Cookies\jenn@adopt.euroclick[1].txt
C:\DOCUME~1\Jenn\Cookies\jenn@partypoker[1].txt
C:\WINDOWS\Tasks\AB79A35F918A5F1F.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"creative wipe"="C:\\DOCUME~1\\Jenn\\APPLIC~1\\BIBBOW~1\\SOAPFRAG.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Grey pop cake audio"="C:\\Documents and Settings\\All Users\\Application Data\\Part Hide Grey Pop\\bore skip.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\wFPrYcdd.ini
C:\WINDOWS\system32\wFPrYcdd.ini2
C:\WINDOWS\system32\ddcYrPFw.dll
[b]==> VUNDO <==/b

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009



[F:46][D:5]-> C:\DOCUME~1\Jenn\LOCALS~1\Temp
[F:202][D:0]-> C:\DOCUME~1\Jenn\Cookies
[F:5487][D:9]-> C:\DOCUME~1\Jenn\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2008-11-12|18:38 - Option : [1]

--------------------\\ Fin du rapport a 18:38:49
0
Réponse 28 / 45
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
13 nov. 2008 à 10:00
Salut !!

▶ Relance Lop S&D

▶ Choisis cette fois-ci l'option 2 (Suppression)

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)


ensuite :


télécharge ComboFix à partir du lien suivant stp :

https://www.mediafire.com/?sharekey=424caed9c295f93dab1eab3e9fa335caa6e1b15c2cf8802a


Désactive ton antivirus et lance ComboFix...

A la fin de l analyse, un rapport sera généré dans le bloc note.. Poste le dans ta prochaine réponse
0
Réponse 29 / 45
jennou
13 nov. 2008 à 21:13
--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium II )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Jenn ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:138 Go (Free:123 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB) - FAT - Total:1950 Mo (Free:1 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 2008-11-13|14:54 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Part Hide Grey Pop\bore skip.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Part Hide Grey Pop\extra locks.exe
Supprime! - C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\bat okay stop.exe
Supprime! - C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\EachGlueRoadError.exe
Supprime! - C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\fsrduclg.exe
Supprime! - C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\gndwbrqu.exe
Supprime! - C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\pfsmozjl.exe
Supprime! - C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\ptdihwud.exe
Supprime! - C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\SOAPFRAG.exe
Supprime! - C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\ufxsefqu.exe
Supprime! - C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1\zuewnwwc.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\WINDOWS\Tasks\AB79A35F918A5F1F.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Part Hide Grey Pop
Supprime! - C:\DOCUME~1\Jenn\APPLIC~1\bibbow~1
Supprime! - C:\Program Files\bibbow~1
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[2008-04-06|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-04-07|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2008-04-06|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[2008-09-02|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-04-06|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2008-04-06|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-04-06|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[2008-04-06|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2008-08-23|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-09-02|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[2008-09-02|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[2008-11-10|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2008-06-10|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2008-08-28|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-10-15|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2008-09-02|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2008-04-07|00:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2008-04-06|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-04-06|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2008-04-06|00:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-06-09|16:29] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[2008-10-13|13:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[2008-08-19|19:33] C:\DOCUME~1\INVIT~1\APPLIC~1\HP
[2008-08-19|19:39] C:\DOCUME~1\INVIT~1\APPLIC~1\HPAppData
[2008-05-05|09:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[2008-05-05|09:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[2008-07-15|14:52] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[2008-04-07|00:20] C:\DOCUME~1\Jenn\APPLIC~1\Adobe
[2008-04-06|23:57] C:\DOCUME~1\Jenn\APPLIC~1\Azureus
[2008-09-02|20:19] C:\DOCUME~1\Jenn\APPLIC~1\Google
[2008-04-07|23:04] C:\DOCUME~1\Jenn\APPLIC~1\HPAppData
[2008-04-06|00:21] C:\DOCUME~1\Jenn\APPLIC~1\Identities
[2008-09-02|20:39] C:\DOCUME~1\Jenn\APPLIC~1\Leadertech
[2008-04-06|13:36] C:\DOCUME~1\Jenn\APPLIC~1\Macromedia
[2008-08-30|15:03] C:\DOCUME~1\Jenn\APPLIC~1\Microsoft
[2008-08-31|20:04] C:\DOCUME~1\Jenn\APPLIC~1\mIRC
[2008-11-13|14:51] C:\DOCUME~1\Jenn\APPLIC~1\Skype
[2008-11-13|14:08] C:\DOCUME~1\Jenn\APPLIC~1\skypePM
[2008-11-05|21:58] C:\DOCUME~1\Jenn\APPLIC~1\U3

[2008-04-07|00:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-04-07|00:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-11-11 17:40][--a------] C:\WINDOWS\tasks\WebReg Deskjet F4100 series.job
[2008-11-13 14:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2003-07-22 11:03][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-09-25|14:32] C:\Program Files\Adobe
[2008-11-13|14:08] C:\Program Files\Antivirus 2009
[2008-04-06|23:59] C:\Program Files\AVG
[2008-04-06|23:19] C:\Program Files\Azureus
[2008-04-06|00:04] C:\Program Files\ComPlus Applications
[2008-04-06|00:37] C:\Program Files\Dell
[2008-09-02|20:37] C:\Program Files\Fichiers communs
[2008-11-11|15:35] C:\Program Files\FindyKill
[2008-11-10|17:14] C:\Program Files\Google
[2008-04-06|23:23] C:\Program Files\Hewlett-Packard
[2008-04-06|23:25] C:\Program Files\HP
[2008-04-07|00:26] C:\Program Files\InstallShield Installation Information
[2008-04-06|14:34] C:\Program Files\Intel
[2008-10-15|15:04] C:\Program Files\Internet Explorer
[2008-09-02|20:24] C:\Program Files\Lavalys
[2008-08-23|00:41] C:\Program Files\Lavasoft
[2008-09-02|20:37] C:\Program Files\Logitech
[2008-11-11|23:48] C:\Program Files\Malwarebytes
[2008-11-10|21:25] C:\Program Files\Malwarebytes' Anti-Malware
[2008-08-14|19:35] C:\Program Files\Messenger
[2008-08-23|16:10] C:\Program Files\Messenger Plus! Live
[2008-09-03|23:43] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2008-04-06|00:17] C:\Program Files\microsoft frontpage
[2008-04-06|15:02] C:\Program Files\Microsoft Office
[2008-04-06|15:02] C:\Program Files\Microsoft Visual Studio
[2008-04-06|15:03] C:\Program Files\Microsoft Works
[2008-04-06|14:10] C:\Program Files\Movie Maker
[2008-04-06|15:03] C:\Program Files\MSBuild
[2008-04-06|00:04] C:\Program Files\MSN
[2008-04-06|00:04] C:\Program Files\MSN Gaming Zone
[2008-04-07|23:30] C:\Program Files\MSXML 4.0
[2008-04-06|14:09] C:\Program Files\NetMeeting
[2008-04-07|00:31] C:\Program Files\Outlook Express
[2008-04-07|00:26] C:\Program Files\Realtek
[2008-04-06|00:04] C:\Program Files\Services en ligne
[2008-08-24|15:51] C:\Program Files\SimonT Hockey Simulator
[2008-09-02|20:02] C:\Program Files\Skype
[2008-11-08|23:59] C:\Program Files\Trend Micro
[2008-04-06|00:21] C:\Program Files\Uninstall Information
[2008-11-11|17:46] C:\Program Files\UsbFix
[2008-04-06|14:26] C:\Program Files\Windows Live
[2008-09-19|23:05] C:\Program Files\Windows Media Connect 2
[2008-09-19|23:05] C:\Program Files\Windows Media Player
[2008-04-06|14:09] C:\Program Files\Windows NT
[2008-04-06|00:04] C:\Program Files\WindowsUpdate
[2008-04-06|00:17] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-04-06|14:59] C:\Program Files\Fichiers communs\Adobe
[2008-04-06|15:02] C:\Program Files\Fichiers communs\DESIGNER
[2008-04-06|23:23] C:\Program Files\Fichiers communs\Hewlett-Packard
[2008-04-06|23:24] C:\Program Files\Fichiers communs\HP
[2008-09-10|21:41] C:\Program Files\Fichiers communs\InstallShield
[2008-09-02|20:38] C:\Program Files\Fichiers communs\LogiShrd
[2008-08-24|01:34] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-04-06|00:06] C:\Program Files\Fichiers communs\MSSoap
[2008-04-05|17:57] C:\Program Files\Fichiers communs\ODBC
[2008-04-06|00:06] C:\Program Files\Fichiers communs\Services
[2008-09-02|20:02] C:\Program Files\Fichiers communs\Skype
[2008-04-05|17:57] C:\Program Files\Fichiers communs\SpeechEngines
[2008-04-07|00:31] C:\Program Files\Fichiers communs\System
[2008-04-06|14:25] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2008-08-23|00:40] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 43 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\wFPrYcdd.ini
C:\WINDOWS\system32\wFPrYcdd.ini2
C:\WINDOWS\system32\ddcYrPFw.dll
[b]==> VUNDO <==/b

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009



[F:66][D:5]-> C:\DOCUME~1\Jenn\LOCALS~1\Temp
[F:63][D:0]-> C:\DOCUME~1\Jenn\Cookies
[F:3158][D:13]-> C:\DOCUME~1\Jenn\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2008-11-12|18:38 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2008-11-13|15:11 - Option : [2]

--------------------\\ Fin du rapport a 15:11:14
0
Réponse 30 / 45
jennou
14 nov. 2008 à 05:23
la deuxieme partie ne fonctionne pas parce ça me dit que je ne peut pas renommer combofix par combofix(1).
0
Réponse 31 / 45
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
14 nov. 2008 à 12:44
Salut !!

Renomme combofix(1) en combofix
0
Réponse 32 / 45
jennou
16 nov. 2008 à 06:49
ComboFix 08-11-11.01 - Jenn 2008-11-16 0:38:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.746 [GMT -5:00]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Antivirus 2009
c:\program files\Antivirus 2009\av2009.exe
c:\windows\system32\_003752_.tmp.dll
c:\windows\system32\_003753_.tmp.dll
c:\windows\system32\aeydgmil.ini
c:\windows\system32\azpqmy.dll
c:\windows\system32\bdtkki.dll
c:\windows\system32\ddcCVOEU.dll
c:\windows\system32\ddcYrPFw.dll
c:\windows\system32\dfjzmt.dll
c:\windows\system32\drivers\TDSSpaxt.sys
c:\windows\system32\dwttvmii.dll
c:\windows\system32\gapjcplj.dll
c:\windows\system32\gdyvng.dll
c:\windows\system32\hgGaWnLF.dll
c:\windows\system32\hhectjxv.ini
c:\windows\system32\hksqgeup.ini
c:\windows\system32\ieexplorer32.exe
c:\windows\system32\ikprphhm.dll
c:\windows\system32\jadklj.dll
c:\windows\system32\jdrtndgq.ini
c:\windows\system32\jlutqz.dll
c:\windows\system32\ltjaxjlw.dll
c:\windows\system32\mcrh.tmp
c:\windows\system32\meuccv.dll
c:\windows\system32\oeunya.dll
c:\windows\system32\okbubrmq.ini
c:\windows\system32\ovhchoet.ini
c:\windows\system32\ovhkciux.dll
c:\windows\system32\pkgbrhpa.dll
c:\windows\system32\ppcavtjq.dll
c:\windows\system32\puegqskh.dll
c:\windows\system32\qinhsirr.dll
c:\windows\system32\rsiqsgaj.dll
c:\windows\system32\susvqfut.ini
c:\windows\system32\TDSScfub.dll
c:\windows\system32\TDSSfpmp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSoeqh.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSrhym.log
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsbhc.dll
c:\windows\system32\TDSStkdv.log
c:\windows\system32\teucutfa.ini
c:\windows\system32\tkdypb.dll
c:\windows\system32\uiygoxao.dll
c:\windows\system32\vxjtcehh.dll
c:\windows\system32\wFPrYcdd.ini
c:\windows\system32\wFPrYcdd.ini2
c:\windows\system32\wjhqoncb.dll
c:\windows\system32\wljxajtl.ini
c:\windows\system32\wvushbar.ini
c:\windows\system32\xafqed.dll
c:\windows\system32\xmmogd.dll
c:\windows\system32\yjaxacjc.dll
c:\windows\system32\yqryfxbl.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS
-------\Legacy_NPF


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-16 au 2008-11-16 ))))))))))))))))))))))))))))))))))))
.

2008-11-14 20:59 . 2008-11-14 20:59 0 --a------ c:\windows\system32\wvushbar.tmp
2008-11-12 18:22 . 2008-11-13 15:11 <REP> d-------- C:\Lop SD
2008-11-11 23:47 . 2008-11-11 23:48 <REP> d-------- c:\program files\Malwarebytes
2008-11-11 17:41 . 2008-11-11 17:46 <REP> d-------- c:\program files\UsbFix
2008-11-10 22:26 . 2008-11-11 15:35 <REP> d-------- c:\program files\FindyKill
2008-11-10 19:10 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-10 19:10 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-10 19:09 . 2008-11-10 21:25 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-10 19:09 . 2008-11-10 19:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-09 23:04 . 2008-11-10 17:14 2,106 --a------ c:\windows\system32\tmp.reg
2008-11-09 23:03 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-09 23:03 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-09 23:03 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-09 23:03 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-09 23:03 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-09 23:03 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-09 23:03 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-09 23:03 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-09 23:03 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-09 23:03 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-08 23:59 . 2008-11-08 23:59 <REP> d-------- c:\program files\Trend Micro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-16 05:45 --------- d-----w c:\documents and settings\Jenn\Application Data\skypePM
2008-11-16 05:45 --------- d-----w c:\documents and settings\Jenn\Application Data\Skype
2008-11-10 22:14 --------- d-----w c:\program files\Google
2008-11-06 02:58 --------- d-----w c:\documents and settings\Jenn\Application Data\U3
2008-10-15 19:58 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-09-20 04:05 --------- d-----w c:\program files\Windows Media Connect 2
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-08-11 21741864]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-12 68856]
"AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2008-11-15 2356088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Jenn\Menu D‚marrer\Programmes\D‚marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-02-13 493832]

c:\documents and settings\Jenn\Menu D‚marrer\Programmes\D‚marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-02-13 493832]

c:\documents and settings\Jenn\Menu D‚marrer\Programmes\D‚marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-02-13 493832]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=xafqed.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 18:09 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2007-04-16 18:51 162584 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2007-04-16 18:51 142104 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 11:24 1694208 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2007-04-16 18:51 138008 c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 17:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2007-04-26 13:27 16132608 c:\windows\RTHDCPL.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Documents and Settings\\Jenn\\Bureau\\mIRC\\mirc.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2008-11-11 c:\windows\Tasks\WebReg Deskjet F4100 series.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2007-03-11 20:27]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{3aebd4c8-b640-4ec1-bc08-d22e8f32431f} - c:\windows\system32\bdtkki.dll
BHO-{A7D23D2D-9530-4A8B-8F52-34ADB4772662} - c:\windows\system32\ddcYrPFw.dll
BHO-{D1DC124D-8BC4-46D6-A3C5-454C53324F4E} - c:\windows\system32\ddcCVOEU.dll
HKLM-Run-7cf5b225 - c:\windows\system32\ltjaxjlw.dll
ShellExecuteHooks-{D1DC124D-8BC4-46D6-A3C5-454C53324F4E} - c:\windows\system32\ddcCVOEU.dll
MSConfigStartUp-creative wipe - c:\docume~1\Jenn\APPLIC~1\BIBBOW~1\SOAPFRAG.exe
MSConfigStartUp-Grey pop cake audio - c:\documents and settings\All Users\Application Data\Part Hide Grey Pop\exit multi.exe
MSConfigStartUp-UIUCU - c:\docume~1\Jenn\LOCALS~1\Temp\UIUCU.EXE


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.ca/
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-16 00:44:52
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2008-11-16 0:47:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-16 05:47:42

Avant-CF: 132,662,960,128 octets libres
Après-CF: 134,161,850,368 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

215 --- E O F --- 2008-10-29 22:38:18
0
Réponse 33 / 45
jennou
16 nov. 2008 à 20:27
je crois que c'est bon signe:P

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

2008-11-16 14:26:39
mbam-log-2008-11-16 (14-26-39).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 102897
Temps écoulé: 21 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 34 / 45
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
16 nov. 2008 à 20:32
Ok... Refais un nouveau rapport hijackthis stp
0
Réponse 35 / 45
jennou
16 nov. 2008 à 21:35
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:54, on 2008-11-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jenou17.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: xafqed.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
0
Réponse 36 / 45
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
16 nov. 2008 à 21:49
relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

puis tu cliques sur fix checked.

ensuite :

▶ Télécharge RegCleaner

▶ Une fois installé, double-clique sur son icône pour l'exécuter

▶ Dans la barre de menu, clique sur Options puis sélectionne Language => Choose the language

▶ recherche French.rlg et double-clique dessus pour appliquer la langue

▶ Clique ensuite sur Outils dans la barre de menu

▶ Sélectionne Nettoyage du registre => Nettoyeur de registre automatique

▶ RegCleaner va alors lancer le nettoyage automatiquement

▶ Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter

est ce que tu as encore des problèmes ??
0
Réponse 37 / 45
jennou
16 nov. 2008 à 22:09
comment je sais c'est quoi les entrées invalide?
0
Réponse 38 / 45
jennou
16 nov. 2008 à 22:11
Est-ce que c'est tout ceux qui s'affiche?

- Sinon, je n'ai plus de probleme et mon ordi va tres bien, merci!
0
Réponse 39 / 45
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
16 nov. 2008 à 22:11
Elles s afficheront derrière la petite fenêtre d analyse...
0
Réponse 40 / 45
jennou
16 nov. 2008 à 22:13
d'accord, c'est fait!
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
télécharger et installer encarta junior
98653773 -
1 -

3 réponses
Telecharger encarta junior 2015 Gratuit en Francais
Chairman -
Weuz -

2 réponses