Sujet Précédent Sujet Suivant

Virus win 32 tipa

Résolu/Fermé
Surcoufaïe Messages postés 20 Date d'inscription lundi 17 novembre 2008 Statut Membre Dernière intervention 26 novembre 2008 - 17 nov. 2008 à 16:37
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 28 nov. 2008 à 01:53
Bonjour,


Bonjour,

je possède avast et spybot, et hier avast m'a averti environ 15 fois que le virus win32 infectait mon ordi...
j'ai d'abord sélectionné mise en quarantaine, puis supprimer, mais j'ai finalement du fermer avast car il ne me laissait plus rien faire comme action sur l'ordi.
Suite à des conseils j'ai fait un scan avec smitfraudfix, et un nettoyage.
Maintenant que j'ai relancé avast, il n'y a plus de messages d'alerte, mais par contre contre quand je fais des recherches internet, des pages pour des anti-virus bidons ou des sites érotiques se lancent toutes seules.
J'ai remarqué que même les pubs sur les sites internet changent depuis l'apparition du virus, je vois une sorte de petit rond qui tourne pour indiquer le chargement de la pub, et c'est systématiquement des pubs pour anti-virus bidons.

Merci de votre aide!

J'ai fait un scan hijackthis au cas où:

Logfile of HijackThis v1.99.1
Scan saved at 16:05:46, on 17/11/2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\eMule\emule.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\Users\Lydou\Documents\Officiel\Ordi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9C915D06-5863-424F-89D4-E474E7B4B262} - C:\Windows\system32\authuik.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpfsched] C:\Windows\hpfsched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV4\maxtv.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Printer Status Server (hpzstatn) - Hewlett-Packard Company - C:\Windows\system32\spool\drivers\w32x86\hpzstatn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
Surcoufaïe Messages postés 20 Date d'inscription lundi 17 novembre 2008 Statut Membre Dernière intervention 26 novembre 2008
17 nov. 2008 à 16:44
J'ai encore les rapports de schmitfraudfix, si c'est utile...
Sinon mon ordi est lent, mais c'est sûrement parce que je devrais défragmenter, ce que je ferais une fois ce virus éliminé!
0
Réponse 2 / 35
Surcoufaïe Messages postés 20 Date d'inscription lundi 17 novembre 2008 Statut Membre Dernière intervention 26 novembre 2008
17 nov. 2008 à 18:02
Désolée d'écire encore mais j'ai oublié de dires deux trucs:
hier mon fond d'écran est devenu noir sans raison.
et il y'a une semaine environ j'avais envoyé une chanson via msn à un ami, qui m'a dit qu'il avait du supprimer le fichier parce qu'on lui indiquait qu'il contenait un virus. Il m'avait alors dit de faire la recherche gratuite sur le site norton, qui n'avait alors rien trouvé (security check).
Voilà, je crois que cette fois-ci c'est vraiment tout :p
0
Réponse 3 / 35
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
17 nov. 2008 à 18:18
Bonjour,


Alors plusieurs choses :


- Peux-tu désinstaller ta version de hijackthis (périmée depuis 1 an) ?

Ensuite, télécharge hijackthis (nouvelle version) sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum


- Peux-tu poster les rapports de SmitFraudFix stp ?


- Ton fond d'écran est sûrement devenu noir suite au scan de SmitFraudFix : ce programme supprime certains fonds d'écran quand il pense qu'ils ont été rajoutés par une infection (ce n'est pas toujours le cas, mais il te suffit de le remettre).


0
Réponse 4 / 35
Surcoufaïe Messages postés 20 Date d'inscription lundi 17 novembre 2008 Statut Membre Dernière intervention 26 novembre 2008
17 nov. 2008 à 18:55
Ah mince, désolée pour hijack, voilà le nouveau log (j'ai téléchargé hiajck sur un autre site car le téléchargement ne s'ouvrait pas, même en cliquant sur les liens "serveur1" sur ie et mozilla):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:49, on 17/11/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Lydou\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9C915D06-5863-424F-89D4-E474E7B4B262} - C:\Windows\system32\authuik.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpfsched] C:\Windows\hpfsched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV4\maxtv.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Printer Status Server (hpzstatn) - Hewlett-Packard Company - C:\Windows\system32\spool\drivers\w32x86\hpzstatn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
17 nov. 2008 à 19:03
Ok :)


Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes

Poste le rapport de scan après la suppression ici

0
Réponse 6 / 35
Surcoufaïe Messages postés 20 Date d'inscription lundi 17 novembre 2008 Statut Membre Dernière intervention 26 novembre 2008
17 nov. 2008 à 19:45
J'ai sélectionné le scan détaillé parce qu'avec le scan rapide, je ne pouvais pas sélectionner les zones à scanner...
Y'en a pour un moment je crois.
Pendant ce temps j'ai téléchargé antivir qui m'a avertie plusieurs fois contre " Virus or unwanted program 'RKIT/Podnuha.bhm [trojan]'
detected in file 'C:\Windows\System32\authuik.dll. "
J'ai cliqué sur ignore...
Tu penses quoi des propriétés du virus? Sachant que j'ai consulté mes comptes sur internet y'a quelques jours...
0
Réponse 7 / 35
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
17 nov. 2008 à 20:55
L'infection détectée par Antivir était visible sur ton rapport hijackthis, on va voir si MalwareBytes la détecte, sinon on s'en occupera manuellement ;)

0
Réponse 8 / 35
Surcoufaïe Messages postés 20 Date d'inscription lundi 17 novembre 2008 Statut Membre Dernière intervention 26 novembre 2008
17 nov. 2008 à 22:06
Voici le rapport, et encore merci de m'aider!
Il existe un moyen de savoir si le virus a fait des dégâts, genre capter mes coordonnées bancaires?

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1405
Windows 6.0.6000

17/11/2008 22:04:01
mbam-log-2008-11-17 (22-04-01).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 162728
Temps écoulé: 2 hour(s), 35 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c80b7ff6-ce60-4079-935e-520c045c30a6} (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpfsched (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\hpfsched.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
0
Réponse 9 / 35
Surcoufaïe Messages postés 20 Date d'inscription lundi 17 novembre 2008 Statut Membre Dernière intervention 26 novembre 2008
17 nov. 2008 à 22:10
Hum, désolée mais activir me signale encore le virus, à tort ou à raison, je ne sais pas :p
"KIT/Podnuha.bhm [trojan]'
detected in file 'C:\Windows\System32\authuik.dll.
Action performed: Deny access"
0
Réponse 10 / 35
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
17 nov. 2008 à 22:24
On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

Dans ton cas, il s'agit d'Avast et de Windows Defender sur le dernier rapport (apparemment tu es passé à Antivir depuis)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Fais un clic droit sur C-Fix.exe (= combofix.exe ) --> exécuter en tant qu’administrateur

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

0
Réponse 11 / 35
Surcoufaïe Messages postés 20 Date d'inscription lundi 17 novembre 2008 Statut Membre Dernière intervention 26 novembre 2008
17 nov. 2008 à 22:55
Activir m'embête encore... :p

Le log de Combofix:


ComboFix 08-11-16.05 - Lydou 2008-11-17 22:42:27.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.356 [GMT 1:00]
Lancé depuis: c:\users\Lydou\Desktop\C-Fix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Downloaded Program Files\setup.inf
c:\windows\pack.epk
c:\windows\winhelp.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-17 21:00 --------- d-----w c:\program files\eMule
2008-11-17 18:36 --------- d-----w c:\program files\iWizz
2008-11-17 18:35 --------- d-----w c:\program files\CCleaner
2008-11-17 18:16 2,955,128 ----a-w c:\program files\ccsetup213.exe
2008-11-17 18:16 --------- d-----w c:\users\Lydou\AppData\Roaming\Malwarebytes
2008-11-17 18:16 --------- d-----w c:\programdata\Malwarebytes
2008-11-17 18:16 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-17 18:13 --------- d-----w c:\programdata\Avira
2008-11-17 18:13 --------- d-----w c:\program files\Avira
2008-11-17 18:07 --------- d-----w c:\program files\DivX
2008-11-17 13:31 13,025 ----a-w c:\users\Lydou\AppData\Roaming\nvModes.dat
2008-11-16 18:51 691 ----a-w c:\users\Lydou\AppData\Roaming\GetValue.vbs
2008-11-16 18:51 6,180 ----a-w c:\windows\System32\tmp.reg
2008-11-16 18:51 35 ----a-w c:\users\Lydou\AppData\Roaming\SetValue.bat
2008-11-16 18:25 --------- d-----w c:\users\Lydou\AppData\Roaming\OpenOffice.org2
2008-11-16 18:24 --------- d-----w c:\program files\Java
2008-11-11 15:56 --------- d-----w c:\program files\StuffPlug3
2008-11-03 02:05 --------- d-----w c:\program files\Maxis
2008-10-29 02:02 441,856 ----a-w c:\windows\System32\win32spl.dll
2008-10-29 02:02 37,376 ----a-w c:\windows\System32\printcom.dll
2008-10-28 21:54 --------- d-----w c:\program files\Winamp
2008-10-25 12:12 --------- d-----w c:\programdata\Messenger Plus!
2008-10-24 23:48 --------- d-----w c:\program files\Windows Live
2008-10-24 23:48 --------- d-----w c:\program files\MSN Messenger
2008-10-24 23:48 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-24 23:47 1,065,663 ----a-w c:\program files\SP3.5.590.exe
2008-10-24 23:46 4,867,408 ----a-w c:\program files\MsgPlusLive-470.exe
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-20 18:59 --------- d-----w c:\program files\adslTV
2008-10-19 18:05 2,027,520 ----a-w c:\windows\System32\win32k.sys
2008-10-19 18:00 290,304 ----a-w c:\windows\system32\drivers\srv.sys
2008-10-19 17:59 3,505,208 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-10-19 17:59 3,470,904 ----a-w c:\windows\System32\ntoskrnl.exe
2008-10-19 17:54 826,368 ----a-w c:\windows\System32\wininet.dll
2008-10-19 17:54 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-10-19 17:53 56,320 ----a-w c:\windows\System32\iesetup.dll
2008-10-19 17:53 26,624 ----a-w c:\windows\System32\ieUnatt.exe
2008-10-18 19:58 318,904 ----a-w c:\program files\wmpfirefoxplugin.exe
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-10-08 18:17 --------- d-----w c:\users\Lydou\AppData\Roaming\vlc
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-24 21:46 --------- d-----w c:\program files\MSECache
2008-09-17 23:12 303,616 ----a-w c:\windows\System32\wmpeffects.dll
2008-09-10 03:25 1,341,440 ----a-w c:\windows\System32\msxml6.dll
2008-09-10 03:21 2,048 ----a-w c:\windows\System32\msxml6r.dll
2008-09-05 18:42 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-09-05 18:42 563,912 ----a-w c:\windows\System32\wuapi.dll
2008-09-05 18:42 36,552 ----a-w c:\windows\System32\wups.dll
2008-09-05 18:41 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-09-05 18:41 163,904 ----a-w c:\windows\System32\wuwebv.dll
2008-09-05 04:48 1,194,496 ----a-w c:\windows\System32\msxml3.dll
2008-09-05 04:45 2,048 ----a-w c:\windows\System32\msxml3r.dll
2008-08-03 02:55 174 --sha-w c:\program files\desktop.ini
2008-06-03 01:56 669 ----a-w c:\users\Lydou\AppData\Roaming\waver_2.95.dat
2008-04-09 10:59 2,274 ----a-w c:\users\Lydou\AppData\Roaming\wklnhst.dat
2008-01-31 20:17 4,311,433 ----a-w c:\program files\KTV2.3.0.1.zip
2008-01-15 18:01 947,526 ----a-w c:\program files\waver_waver_2.95_francais_anglais_9876.zip
2008-01-15 17:49 490,924 ----a-w c:\program files\BeSweetv1.5b31.zip
2008-01-14 19:54 2,228,534 ----a-w c:\program files\audacity-win-1.2.6.exe
2008-01-06 22:39 126,908,343 ----a-w c:\program files\OOo_2.3.1_Win32Intel_install_wJRE_fr.exe
2007-06-16 14:01 4,235,693 ----a-w c:\program files\Setup-fr.exe
2007-06-16 13:47 21,736,784 ----a-w c:\program files\DivXInstaller.exe
2007-04-27 19:32 14,861,256 ----a-w c:\program files\avast.exe
2007-04-24 22:47 14,994,144 ----a-w c:\program files\GoogleEarthWin_EARE.exe
2007-04-15 09:32 983,568 ----a-w c:\program files\SonicStageInstaller.exe
2007-03-24 23:01 12,356,808 ----a-w c:\program files\WDVIEWER.EXE
2008-05-08 21:30 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-05-08 21:30 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-05-08 21:30 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C915D06-5863-424F-89D4-E474E7B4B262}]
2006-11-02 10:46 98816 --a------ c:\windows\system32\authuik.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2006-09-14 5001216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-07 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-07 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-07 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-12-02 167936]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 46704]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 317152]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1221610562-3524474324-1519652227-1000]
"EnableNotificationsRef"=dword:00000008

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E6EAD248-3380-420E-8AC7-31548A61C8DA}"= UDP:c:\program files\HP\QuickPlay\QP.exe:QP
"{615648ED-EC8F-43D5-828E-0A5BBF002C89}"= TCP:c:\program files\HP\QuickPlay\QP.exe:QP
"{1FB49D39-015B-444A-94F7-20DBD8ED74BC}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{4DD07DED-3A35-4A01-931B-0E26B7BFC332}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{2B2069BC-4430-4866-8267-EBA1DF0DAD24}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{0ADE812D-A988-43EB-93EB-979DD49EFF19}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{22C6D016-B26E-4A59-AF64-A5D9976A288B}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{AC4F3255-A4D2-4454-96F3-9822ABC0B315}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{0A62A69E-8BAD-47B8-9122-F41F0C6F6915}"= UDP:c:\program files\eMule\emule.exe:eMule
"{EDBE0F4C-3D19-438A-89CF-A4B0C6A83674}"= TCP:c:\program files\eMule\emule.exe:eMule
"{BC9EE66D-031A-4CA7-9260-2FDFB7DEC399}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 hpzstatn;Printer Status Server;c:\windows\system32\spool\drivers\w32x86\hpzstatn.exe [2000-04-24 503296]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-09 600912]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2006-12-18 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2006-12-18 43904]
S3 ce6230;Intel CE6230 Standalone USB Driver;c:\windows\system32\DRIVERS\CE6230StandaloneDriver.sys [2008-03-14 44800]
S3 ce6230BDACAP;Realfine CE6230 BDA Driver;c:\windows\system32\DRIVERS\CE6230BDA.sys [2008-03-14 19328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ec36a77-aee7-11dc-ba12-001b24bb6ba4}]
\shell\AutoRun\command - G:\LaunchU3.exe -a

*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2008-11-17 c:\windows\Tasks\User_Feed_Synchronization-{60091ADD-B83B-4E45-A780-76D1D987B1AA}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 10:45]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-NWEReboot - (no file)
MSConfigStartUp-xtvfyjx - c:\windows\system32\xtvfyjx.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\Lydou\AppData\Roaming\Mozilla\Firefox\Profiles\n4ibrw4v.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.com
FF -: plugin - c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 22:47:14
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-17 22:49:30
ComboFix-quarantined-files.txt 2008-11-17 21:49:22

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 5,755,215,872 octets libres

201 --- E O F --- 2008-11-17 19:05:44
0
Réponse 12 / 35
Surcoufaïe Messages postés 20 Date d'inscription lundi 17 novembre 2008 Statut Membre Dernière intervention 26 novembre 2008
18 nov. 2008 à 00:19
Je crois avoir remarqué que la redirection des pages web s'opère avec ie, mais pas avec mozilla.
C'est normal qu'avec google j'ai un logo dans la barre d'adresse ou si l'onglet ouvert est google, un dessin qui ressemble à une tête de mamie...
A demain, désolée, merci et tutti quanti.
0
Réponse 13 / 35
Surcoufaïe Messages postés 20 Date d'inscription lundi 17 novembre 2008 Statut Membre Dernière intervention 26 novembre 2008
18 nov. 2008 à 00:40
C'est encore moi...
Lorsque j'accède à mes mails via hotmail, ie m'indique que la connexion n'est pas sécurisée...
Je sais pas si y'a un lien avec le virus, mais bon, voilà, je me tais.
0
Réponse 14 / 35
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
18 nov. 2008 à 03:09
Toujours avec toutes les protections désactivées, fais ceci :

Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
c:\windows\system32\authuik.dll

Registry::
[[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C915D06-5863-424F-89D4-E474E7B4B262}]

------------------------------------------------------------------

- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes

· Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

0
Réponse 15 / 35
Surcoufaïe Messages postés 20 Date d'inscription lundi 17 novembre 2008 Statut Membre Dernière intervention 26 novembre 2008
18 nov. 2008 à 20:34
Voilà le rapport, et bon appétit...

ComboFix 08-11-16.05 - Lydou 2008-11-18 20:17:16.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.370 [GMT 1:00]
Lancé depuis: c:\users\Lydou\Desktop\C-Fix.exe
Commutateurs utilisés :: c:\users\Lydou\Desktop\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\authuik.dll
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-18 au 2008-11-18 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-18 19:11 320,000 ----a-w c:\windows\System32\CF12281.exe.vir
2008-11-18 19:03 13,025 ----a-w c:\users\Lydou\AppData\Roaming\nvModes.dat
2008-11-18 19:01 --------- d-----w c:\program files\eMule
2008-11-17 18:36 --------- d-----w c:\program files\iWizz
2008-11-17 18:35 --------- d-----w c:\program files\CCleaner
2008-11-17 18:16 2,955,128 ----a-w c:\program files\ccsetup213.exe
2008-11-17 18:16 --------- d-----w c:\users\Lydou\AppData\Roaming\Malwarebytes
2008-11-17 18:16 --------- d-----w c:\programdata\Malwarebytes
2008-11-17 18:16 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-17 18:13 --------- d-----w c:\programdata\Avira
2008-11-17 18:13 --------- d-----w c:\program files\Avira
2008-11-17 18:07 --------- d-----w c:\program files\DivX
2008-11-16 18:51 691 ----a-w c:\users\Lydou\AppData\Roaming\GetValue.vbs
2008-11-16 18:51 6,180 ----a-w c:\windows\System32\tmp.reg
2008-11-16 18:51 35 ----a-w c:\users\Lydou\AppData\Roaming\SetValue.bat
2008-11-16 18:25 --------- d-----w c:\users\Lydou\AppData\Roaming\OpenOffice.org2
2008-11-16 18:24 --------- d-----w c:\program files\Java
2008-11-11 15:56 --------- d-----w c:\program files\StuffPlug3
2008-11-03 02:05 --------- d-----w c:\program files\Maxis
2008-10-29 02:02 441,856 ----a-w c:\windows\System32\win32spl.dll
2008-10-29 02:02 37,376 ----a-w c:\windows\System32\printcom.dll
2008-10-28 21:54 --------- d-----w c:\program files\Winamp
2008-10-25 12:12 --------- d-----w c:\programdata\Messenger Plus!
2008-10-24 23:48 --------- d-----w c:\program files\Windows Live
2008-10-24 23:48 --------- d-----w c:\program files\MSN Messenger
2008-10-24 23:48 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-24 23:47 1,065,663 ----a-w c:\program files\SP3.5.590.exe
2008-10-24 23:46 4,867,408 ----a-w c:\program files\MsgPlusLive-470.exe
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-20 18:59 --------- d-----w c:\program files\adslTV
2008-10-19 18:05 2,027,520 ----a-w c:\windows\System32\win32k.sys
2008-10-19 18:00 290,304 ----a-w c:\windows\system32\drivers\srv.sys
2008-10-19 17:59 3,505,208 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-10-19 17:59 3,470,904 ----a-w c:\windows\System32\ntoskrnl.exe
2008-10-19 17:54 826,368 ----a-w c:\windows\System32\wininet.dll
2008-10-19 17:54 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-10-19 17:53 56,320 ----a-w c:\windows\System32\iesetup.dll
2008-10-19 17:53 26,624 ----a-w c:\windows\System32\ieUnatt.exe
2008-10-18 19:58 318,904 ----a-w c:\program files\wmpfirefoxplugin.exe
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-10-08 18:17 --------- d-----w c:\users\Lydou\AppData\Roaming\vlc
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-24 21:46 --------- d-----w c:\program files\MSECache
2008-09-17 23:12 303,616 ----a-w c:\windows\System32\wmpeffects.dll
2008-09-10 03:25 1,341,440 ----a-w c:\windows\System32\msxml6.dll
2008-09-10 03:21 2,048 ----a-w c:\windows\System32\msxml6r.dll
2008-09-05 18:42 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-09-05 18:42 563,912 ----a-w c:\windows\System32\wuapi.dll
2008-09-05 18:42 36,552 ----a-w c:\windows\System32\wups.dll
2008-09-05 18:41 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-09-05 18:41 163,904 ----a-w c:\windows\System32\wuwebv.dll
2008-09-05 04:48 1,194,496 ----a-w c:\windows\System32\msxml3.dll
2008-09-05 04:45 2,048 ----a-w c:\windows\System32\msxml3r.dll
2008-08-03 02:55 174 --sha-w c:\program files\desktop.ini
2008-06-03 01:56 669 ----a-w c:\users\Lydou\AppData\Roaming\waver_2.95.dat
2008-04-09 10:59 2,274 ----a-w c:\users\Lydou\AppData\Roaming\wklnhst.dat
2008-01-31 20:17 4,311,433 ----a-w c:\program files\KTV2.3.0.1.zip
2008-01-15 18:01 947,526 ----a-w c:\program files\waver_waver_2.95_francais_anglais_9876.zip
2008-01-15 17:49 490,924 ----a-w c:\program files\BeSweetv1.5b31.zip
2008-01-14 19:54 2,228,534 ----a-w c:\program files\audacity-win-1.2.6.exe
2008-01-06 22:39 126,908,343 ----a-w c:\program files\OOo_2.3.1_Win32Intel_install_wJRE_fr.exe
2007-06-16 14:01 4,235,693 ----a-w c:\program files\Setup-fr.exe
2007-06-16 13:47 21,736,784 ----a-w c:\program files\DivXInstaller.exe
2007-04-27 19:32 14,861,256 ----a-w c:\program files\avast.exe
2007-04-24 22:47 14,994,144 ----a-w c:\program files\GoogleEarthWin_EARE.exe
2007-04-15 09:32 983,568 ----a-w c:\program files\SonicStageInstaller.exe
2007-03-24 23:01 12,356,808 ----a-w c:\program files\WDVIEWER.EXE
2008-05-08 21:30 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-05-08 21:30 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-05-08 21:30 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((( snapshot@2008-11-17_22.48.24,45 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-17 13:29:58 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-11-18 19:00:37 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-11-17 13:29:58 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-11-18 19:00:37 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-11-17 13:32:40 1,572,864 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-11-18 19:03:14 1,572,864 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
- 2008-11-17 13:32:35 1,572,864 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-11-18 19:03:45 1,572,864 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
- 2008-11-17 21:10:53 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-11-18 19:06:19 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-11-17 21:10:53 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-11-18 19:06:19 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-17 21:10:53 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-11-18 19:06:19 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-11-17 18:33:55 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2008-11-17 23:52:06 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2008-11-17 23:52:06 262,144 ---ha-w c:\windows\System32\config\systemprofile\ntuser.dat.LOG1
- 2008-11-17 13:33:00 9,240 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1221610562-3524474324-1519652227-1000_UserData.bin
+ 2008-11-18 19:05:21 9,868 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1221610562-3524474324-1519652227-1000_UserData.bin
- 2008-11-17 13:32:59 105,540 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-11-18 19:05:19 105,994 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-11-17 13:32:53 47,890 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-11-18 19:04:52 48,930 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-11-17 19:04:37 156,582,180 ----a-w c:\windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
+ 2008-11-18 19:10:00 156,594,673 ----a-w c:\windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2006-09-14 5001216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-07 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-07 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-07 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-12-02 167936]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 46704]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 317152]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1221610562-3524474324-1519652227-1000]
"EnableNotificationsRef"=dword:00000008

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E6EAD248-3380-420E-8AC7-31548A61C8DA}"= UDP:c:\program files\HP\QuickPlay\QP.exe:QP
"{615648ED-EC8F-43D5-828E-0A5BBF002C89}"= TCP:c:\program files\HP\QuickPlay\QP.exe:QP
"{1FB49D39-015B-444A-94F7-20DBD8ED74BC}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{4DD07DED-3A35-4A01-931B-0E26B7BFC332}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{2B2069BC-4430-4866-8267-EBA1DF0DAD24}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{0ADE812D-A988-43EB-93EB-979DD49EFF19}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{22C6D016-B26E-4A59-AF64-A5D9976A288B}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{AC4F3255-A4D2-4454-96F3-9822ABC0B315}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{0A62A69E-8BAD-47B8-9122-F41F0C6F6915}"= UDP:c:\program files\eMule\emule.exe:eMule
"{EDBE0F4C-3D19-438A-89CF-A4B0C6A83674}"= TCP:c:\program files\eMule\emule.exe:eMule
"{BC9EE66D-031A-4CA7-9260-2FDFB7DEC399}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 hpzstatn;Printer Status Server;c:\windows\system32\spool\drivers\w32x86\hpzstatn.exe [2000-04-24 503296]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-09 600912]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2006-12-18 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2006-12-18 43904]
S3 ce6230;Intel CE6230 Standalone USB Driver;c:\windows\system32\DRIVERS\CE6230StandaloneDriver.sys [2008-03-14 44800]
S3 ce6230BDACAP;Realfine CE6230 BDA Driver;c:\windows\system32\DRIVERS\CE6230BDA.sys [2008-03-14 19328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ec36a77-aee7-11dc-ba12-001b24bb6ba4}]
\shell\AutoRun\command - G:\LaunchU3.exe -a

*Newly Created Service* - SSMDRV

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2008-11-18 c:\windows\Tasks\User_Feed_Synchronization-{60091ADD-B83B-4E45-A780-76D1D987B1AA}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 10:45]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{9C915D06-5863-424F-89D4-E474E7B4B262} - c:\windows\system32\authuik.dll
BHO-{C6AB572E-74BB-4F85-9A35-019C35072A05} - c:\windows\system32\authuik.dll



**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-18 20:22:56
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: c:\windows\Explorer.exe
-> g:\windows\system32\urlmon.dll
.
Heure de fin: 2008-11-18 20:25:23
ComboFix-quarantined-files.txt 2008-11-18 19:25:14
ComboFix2.txt 2008-11-17 21:49:31

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 5,816,807,424 octets libres

220 --- E O F --- 2008-11-18 19:10:35
0
Réponse 16 / 35
Surcoufaïe Messages postés 20 Date d'inscription lundi 17 novembre 2008 Statut Membre Dernière intervention 26 novembre 2008
19 nov. 2008 à 01:29
Il me semble que les redirections sur des pages net pas demandées ont cessé, et le logo bizarre de google est parti.
Par contre j'ai toujours le même message quand je veux aller voir mes mails sur hotmail, comme quoi l'accès n'est pas protégé.
Concernant l'infection, est-il possible que des données persos aient été volées?
0
Réponse 17 / 35
Surcoufaïe
19 nov. 2008 à 14:23
Help please :D
0
Réponse 18 / 35
Surcoufaïe
19 nov. 2008 à 21:30
Vraiment personne? :(
0
Réponse 19 / 35
Surcoufaïe
20 nov. 2008 à 20:09
J'implore votre pitié oyé oyé.
Merci bien :D
0
Réponse 20 / 35
Surcoufaïe
21 nov. 2008 à 20:12
Bonsoir,

désolée de poster sans arrêt, mais j'apprécierais une réponse. Je veux bien me débrouiller toute seule, mais je ne trouve vraiment rien sur internet concernant la connexion non sécurisée sur hotmail, et mes modifications de la sécurité sur ie ne mènent à rien...
Je peux utiliser uniquement mozilla pour cette page, mais j'ai peur qu'il n'y ait pas que ce problème sur mon ordinateur, suite à la présence d'un virus, sûrement effacé, je n'en suis même pas sûre.
Bref, comment puis-je être certaine que mon ordinateur est sain?


Merci.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses